Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure DevOps Services.
La plateforme d'identité Microsoft offre de nombreuses façons d'authentifier les utilisateurs via le protocole OAuth 2.0. Dans ces documents, nous utilisons les tokens OAuth pour faire référence de manière informelle aux on-behalf-of user flows, également connues sous le nom de delegated flows, pour les applications qui demandent des tokens pour effectuer des actions pour leurs utilisateurs.
Cela diffère des applications qui effectuent des actions en leur nom. Pour ce faire, vous devez utiliser des principaux de service et des identités managées.
Ressources pour les développeurs
- Enregistrez une application auprès de la plateforme d'identité Microsoft
-
Ajoutez des permissions pour l'accès à Microsoft Graph : Découvrez comment ajouter des permissions déléguées à partir d'une ressource Azure. Au lieu de Microsoft Graph, sélectionnez
Azure DevOpsdans la liste des ressources. -
En savoir plus sur les étendues et les permissions dans la plateforme d’identité Microsoft : Comprendre l’étendue
.default. Consultez les étendues disponibles pour Azure DevOps dans notre liste d’étendues. - Demander des autorisations par le biais du consentement
- Utiliser des bibliothèques d'authentification et des exemples de code
- Explorez les options de support et d'aide pour les développeurs.
Ressources pour les administrateurs
- Comprendre la gestion des applications dans Microsoft Entra ID
- Ajouter une application d'entreprise
- Explorer l’expérience de consentement pour les applications dans Microsoft Entra ID
Conseils pour la génération & la migration
- Les applications Microsoft Entra ne prennent pas en charge en mode natif les utilisateurs de compte Microsoft (MSA) pour la ressource Azure DevOps. Si vous créez une application qui doit s'adresser aux utilisateurs de la MSA ou supporter à la fois les utilisateurs de Microsoft Entra et de la MSA, les applications Azure DevOps OAuth restent votre meilleure option. Nous travaillons actuellement à la prise en charge native des utilisateurs de la MSA via Microsoft Entra OAuth.
- Identificateur de ressource d’Azure DevOps :
499b84ac-1321-427f-aa17-267ca6975798 - URI de ressource d’Azure DevOps :
https://app.vssps.visualstudio.com - Utilisez l’étendue
.defaultlorsque vous demandez un jeton avec toutes les étendues pour lesquelles l’application dispose d’une autorisation. - Dans une application OAuth Azure DevOps précédente, vous pouvez utiliser des identificateurs d’utilisateur Azure DevOps qui n’existent pas dans Microsoft Entra. Lors de la migration vers Microsoft Entra, utilisez l’API ReadIdentities pour résoudre et faire correspondre les différentes identités utilisées par chaque fournisseur d’identité.