共用方式為

Set the Azure DevOps service for Azure DevOps Work Items connector ingestion

Azure DevOps 工作項目 Microsoft 365 Copilot 連接器會將你 Azure DevOps Services 實例中的工作項目索引到Microsoft 365。 本文提供 Azure DevOps 管理員與 Microsoft 365 管理員必須完成的設定步驟,以部署 Azure DevOps 工作項目連接器的資訊。 關於如何部署連接器的資訊,請參見部署 Azure DevOps 工作項目連接器

設定檢查清單

以下檢查清單列出設定環境及設定連接器前置條件的步驟。

工作 角色
Identify Azure DevOps 組織 Azure DevOps admin
啟用 API 存取 Azure DevOps admin
識別爬取帳號 Azure DevOps admin
Grant Azure DevOps access to the crawl account Azure DevOps admin
驗證權限 Azure DevOps admin
設定 Microsoft Entra 應用程式 Azure DevOps admin

Identify the Azure DevOps organization URL

識別 Azure DevOps 組織的 URL。 例如:

  • Azure DevOps URL:https://dev.azure.com/contoso
  • 組織名稱: contoso

連接器配置只需提供組織名稱即可。

啟用 API 存取

確保組織已啟用 Azure DevOps REST API,讓連接器能查詢工作項目、身份、分析和專案元資料。

識別爬取帳號

連接器使用委派的 Microsoft Entra ID OAuth。 爬取帳號代表已登入的 Microsoft 365 管理員,負責設定連接器。 這個帳號的 Azure DevOps 權限決定了連接器可以索引什麼。

務必使用Microsoft 365管理員帳號,且該帳號具備以下條件:

  • 在 Microsoft 365 系統管理中心使用 Copilot>連接器
  • 可以加入你的 Azure DevOps 組織和專案。

Grant Azure DevOps access to the crawl account

在 Azure DevOps 中授予爬蟲帳號必要的權限:

  • 指定 基本 存取層級。
  • 把使用者加入每個要被索引的專案。
  • 將使用者加入專案 管理員 群組 (推薦) 以允許 webhook 設定以加快增量爬取。
  • 如果這不可行,請將使用者加入專案 讀者 群組 (最低需求) 。

下表列出必須授予的權限。

許可名稱 權限類型 必須
查看專案層級資訊 專案許可 爬Azure DevOps 工作項目 (必需)
查看分析數據 專案許可 爬Azure DevOps 工作項目 (必需)
在此節點查看工作項目 區域路徑許可 允許區域步道的爬行作業 (可選)

驗證權限

驗證爬取帳號是否出現在專案管理員或專案閱讀器) Azure (DevOps 安全群組中。 確認帳號能查看預期被索引的專案與區域路徑。

Configure the Microsoft Entra application for OAuth

在設定 OAuth 之前,請確認你的 ADO 組織是否與你的 Microsoft Entra 租戶有連結。

  1. 進入 Azure DevOps 並選擇你的組織。
  2. 選擇 組織設定
  3. 在左側窗格的「一般」中,選擇 Microsoft Entra
  4. 確認該組織是否與你租戶的 Microsoft Entra 帳號有連結。

注意事項

建立與 Microsoft Entra 連結的搜尋管理員必須擁有相關 ADO 專案的讀取權限。

在 Microsoft Entra ID 建立應用程式註冊

  1. 請使用租戶的管理員帳號登入 Azure 入口網站
  2. 前往 Microsoft Entra ID>Identity>Applications>應用程式註冊
  3. 選取 [新增註冊]
  4. 輸入應用程式名稱並選擇 註冊
  5. 複製 應用程式 (客戶) ID。 你會用這個 ID 授權應用程式存取 ADO 專案。

設定 API 許可權

  1. 在應用程式註冊中,選擇 API 權限
  2. 選擇 Add a permissions>, Azure DevOps>Delegated permissions.
  3. VSO) 下 (新增以下權限:
    • vso.analytics – Analytics (閱讀)
    • vso.graph – (讀取圖)
    • vso.identity – (讀取身份)
    • vso.project – 專案與團隊閱讀 ()
    • vso.variablegroups_read – 變量群 (讀取)
    • vso.work – (閱讀的工作項目)
  4. 選擇授予 TenantName> 的管理員同意<並確認。
  5. 確認所有權限狀態是否顯示 為「已授權」。

設定認證設定

  1. 在應用程式註冊中,選擇 認證
  2. 選擇 新增平台 並選擇 網頁
  3. 重定向 URI 中,加入你雲端環境的 URI:
    • M365 企業號: https://gcs.office.com/v1.0/admin/oauth/callback
    • M365政府https://gcsgcc.office.com/v1.0/admin/oauth/callback
  4. 隱性授予與混合流程中,選擇 ID 標記。
  5. 選擇 「設定 」以儲存設定。

建立用戶端密碼

  1. 在應用程式註冊時,選擇 「憑證與秘密」。
  2. 「用戶端秘密」中,選擇 新客戶端秘密
  3. 選擇一個有效期限並建立秘密。
  4. 複製秘密的 並安全儲存。 離開頁面後,你無法再查看。

在Microsoft 365 系統管理中心中設定連接器時,請使用用戶端秘密和應用程式 (用戶端) ID。

用爬蟲帳號驗證 Microsoft Entra 應用程式

當你以管理員身份登入時,Microsoft Entra 應用程式會透過單一登入自動認證。 Microsoft Entra ID 會向應用程式發出一個存取權杖,包含使用者身份及你授權的授權。 該應用程式只能存取已登入管理員被授權存取的資料與操作。

下一步

Deploying the Azure DevOps Work Items connector

  • Last updated on