Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure DevOps Services
Belangrijk
U wordt aangeraden Microsoft Entra ID-verificatie te gebruiken voor nieuwe toepassingen die zijn geïntegreerd met Azure DevOps Services. Het biedt verbeterde beveiliging, bedrijfsidentiteitsintegratie en moderne verificatiemogelijkheden.
In dit artikel worden de voordelen van Microsoft Entra ID-verificatie uitgelegd en wordt u begeleid bij het implementeren ervan in uw toepassingen.
Overzicht
Microsoft Entra ID is het cloudplatform voor identiteits- en toegangsbeheer van Microsoft waarmee organisaties:
- Gebruikersidentiteiten beheren en de toegang tot resources beheren.
- Implementeer beveiligingsbeleid voor ondernemingen, zoals meervoudige verificatie en voorwaardelijke toegang van Microsoft Entra.
- Integreer met duizenden toepassingen, waaronder Azure DevOps Services.
- Eenmalige aanmelding bieden voor Microsoft- en niet-Microsoft-services.
Veel Azure DevOps Enterprise-klanten verbinden hun Azure DevOps-organisatie met Microsoft Entra ID om deze mogelijkheden en verbeterde beveiligingsfuncties te gebruiken.
Opmerking
Microsoft Entra ID was voorheen bekend als
Verificatieopties
Het Microsoft Identity-platform biedt twee primaire verificatiepatronen voor Azure DevOps-toegang.
Gebruikersdelegering (OAuth)
Geschikt voor: Interactieve toepassingen die voor gebruikers fungeren
- Gebruikers melden zich aan met hun Microsoft Entra-id-referenties.
- Toepassingen ontvangen gedelegeerde machtigingen om te fungeren als de aangemelde gebruiker.
- Ondersteuning voor meervoudige verificatie en beleid voor voorwaardelijke toegang van Microsoft Entra.
- Ideaal voor webtoepassingen, desktop-apps en gebruikersgerichte hulpprogramma's.
Aan de slag: OAuth-implementatie van Microsoft Entra ID
Toepassingsidentiteit (service-principals en beheerde identiteiten)
Geschikt voor: Achtergrondservices en automatiseringsscenario's
- Toepassingen verifiëren met hun eigen identiteit (geen gebruikersreferenties).
- Geschikt voor pijplijnen voor continue integratie en continue levering (CI/CD), achtergrondservices en geautomatiseerde hulpprogramma's.
- Veiliger voor service-naar-service-communicatie.
- Ondersteuning voor service-principals en door Azure beheerde identiteiten.
Aan de slag: Service-principals en beheerde identiteiten
Voordelen van Microsoft Entra ID-verificatie
Microsoft Entra ID-verificatie biedt aanzienlijke voordelen ten opzichte van verouderde Azure DevOps-verificatiemethoden.
Verbeterde beveiliging
- Kortdurende tokens (verlooptijd van één uur) verminderen het risico van aangetaste referenties.
- Beleid voor voorwaardelijke toegang van Microsoft Entra beschermt tegen tokendiefstal en onbevoegde toegang.
- Meervoudige verificatie ondersteunt andere beveiligingslagen.
- Advanced Threat Protection biedt realtime risicoanalyse.
Bedrijfsintegratie
- Eenmalige aanmelding tussen Microsoft- en niet-Microsoft-toepassingen
- Gecentraliseerd identiteitsbeheer voor gebruikers en toepassingen
- Beleids afdwinging op organisatieniveau
- Controle- en nalevingsmogelijkheden voor governancevereisten
Ontwikkelaarservaring
- Moderne verificatiebibliotheken (Microsoft Authentication Library) met automatisch vernieuwen van tokens
- Consistent identiteitsplatform voor alle Microsoft-services
- Uitgebreide documentatie en voorbeelden voor snelle implementatie
- Actieve ondersteuning en ontwikkeling met reguliere functie-updates
Vergelijking met verouderde methoden
| Eigenschap | Microsoft Entra ID | Persoonlijke toegangstokens | Azure DevOps OAuth |
|---|---|---|---|
| Levensduur van token | Eén uur (autorefresh) | Maximaal één jaar | Configureerbaar |
| Meervoudige verificatie | ✅ Systeemeigen ondersteuning | ❌ Niet ondersteund | ❌ Niet ondersteund |
| Voorwaardelijke toegang | ✅ Volledige ondersteuning | ❌ Niet ondersteund | ❌ Niet ondersteund |
| Bedrijfsbeleid | ✅ Afgedwongen | ⚠️ Beperkt | ⚠️ Beperkt |
| Auditlogboekregistratie | ✅ Veelomvattend | ⚠️ Basis | ⚠️ Basis |
| Toekomstige investering | ✅ Actieve ontwikkeling | ⚠ onderhoudsmodus | ❌ Verouderd |
Belangrijk
Tokencompatibiliteit: Microsoft Entra ID-tokens en Azure DevOps-tokens zijn niet uitwisselbaar. Voor toepassingen die migreren van Azure DevOps OAuth naar Microsoft Entra ID OAuth is verificatie van gebruikers vereist.
Migratie van verouderde verificatie
Organisaties gebruiken steeds vaker beveiligingsbeleid dat het maken van persoonlijke toegangstokens (PAT) beperkt vanwege beveiligingsrisico's. Microsoft Entra ID-verificatie biedt veilige alternatieven voor veelvoorkomende PAT-scenario's.
| PAT-scenario | Alternatief voor Microsoft Entra |
|---|---|
| Verifiëren met Git Credential Manager (GCM) | GCM wordt standaard geverifieerd met PATs. Stel het standaardreferentietype in op oauth. Meer informatie vindt u op de pagina Git Credential Manager (GCM). |
| Authenticeren in een build- of release-pijplijn | Gebruik een serviceverbinding met workloadidentiteitsfederatie. |
| Ad-hocaanvragen voor Azure DevOps REST API's | Een eenmalige Microsoft Entra-token uitgeven met behulp van de Azure CLI. |
Aanbeveling
Hebt u een Azure DevOps PAT-scenario zonder duidelijk Alternatief voor Microsoft Entra-token? Deel uw scenario in de ontwikkelaarscommunity.