Tworzenie integracji usługi Azure DevOps z aplikacjami Microsoft Entra OAuth

Azure DevOps Services

Platforma tożsamości firmy Microsoft oferuje wiele sposobów uwierzytelniania użytkowników za pośrednictwem protokołu OAuth 2.0. W tych dokumentach używamy tokenów OAuth do potocznego odnoszenia się do przepływów w imieniu użytkowników, znanych również jako delegowane przepływy, w przypadku aplikacji, które żądają tokenów do wykonywania akcji dla swoich użytkowników.

Różni się to od aplikacji, które wykonują akcje w imieniu siebie. W tym celu należy użyć głównych zasad usługi i zarządzanych tożsamości.

Zasoby dla deweloperów

• Rejestrowanie aplikacji za pomocą platformy tożsamości firmy Microsoft
• Dodaj uprawnienia dostępu do usługi Microsoft Graph: Dowiedz się, jak dodawać delegowane uprawnienia z zasobu platformy Azure. Zamiast programu Microsoft Graph wybierz pozycję Azure DevOps z listy zasobów.
• Przeczytaj o zakresach i uprawnieniach na platformie tożsamości firmy Microsoft: Omówienie zakresu .default. Zobacz zakresy dostępne dla usługi Azure DevOps na naszej liście zakresów.
• Żądaj uprawnień poprzez zgodę
• Używanie bibliotek uwierzytelniania i przykładów kodu
• Poznaj opcje pomocy technicznej i pomocy dla deweloperów

Zasoby dla administratorów

• Zrozum zarządzanie aplikacjami w usłudze Microsoft Entra ID
• Dodawanie aplikacji dla przedsiębiorstw
• Eksplorowanie doświadczenia wyrażania zgody dla aplikacji w systemie Microsoft Entra ID

Porady dotyczące tworzenia podczas migracji &.

• Aplikacje Microsoft Entra nie obsługują natywnie użytkowników konta Microsoft (MSA) dla zasobu usługi Azure DevOps. Jeśli tworzysz aplikację, która musi obsługiwać użytkowników MSA lub zarówno użytkowników Microsoft Entra, jak i MSA, aplikacje OAuth usługi Azure DevOps pozostają najlepszą opcją. Obecnie pracujemy nad natywną obsługą użytkowników MSA za pośrednictwem protokołu Microsoft Entra OAuth.
• Identyfikator zasobu usługi Azure DevOps: 499b84ac-1321-427f-aa17-267ca6975798
• Identyfikator URI zasobu usługi Azure DevOps: https://app.vssps.visualstudio.com
• Użyj zakresu .default podczas żądania tokenu z wszystkimi zakresami, do których aplikacja ma przyznane uprawnienia.
• W poprzedniej aplikacji Azure DevOps OAuth możesz użyć identyfikatorów użytkowników usługi Azure DevOps, które nie istnieją w usłudze Microsoft Entra. Podczas migracji do firmy Microsoft Entra użyj interfejsu API readIdentities , aby rozpoznać i dopasować różne tożsamości używane przez każdego dostawcę tożsamości.

Treści powiązane

• uwierzytelnianie w usłudze Azure DevOps przy użyciu usługi Microsoft Entra
• Użycie zasad serwisowych & i tożsamości zarządzanych w Azure DevOps