Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Ao integrar um serviço ao Azure DevOps, você pode conceder ao serviço acesso aos recursos do Azure DevOps, como itens de trabalho, código-fonte e resultados de build.
O Azure DevOps usa a autenticação baseada em OIDC (OpenID Connect) para conceder ao serviço acesso aos seus recursos.
- As autorizações são associadas às suas credenciais, portanto, o serviço pode usar uma autorização para acessar seus recursos no Azure DevOps.
- Você usa sua conta da Microsoft ou sua conta corporativa para autorizar o serviço.
- O serviço autorizado não tem acesso às credenciais do Azure DevOps.
Pré-requisitos
| Categoria | Requisito |
|---|---|
| Acesso ao Projeto | Membro do projeto. |
| Níveis de Acesso | No mínimo, acesso Básico. |
| Permissões | Membro do grupo Administradores de Coleção de Projetos. Os proprietários da organização são automaticamente membros desse grupo. |
Estruturas de autenticação
Ao criar um aplicativo com base nas APIs REST do Azure DevOps, você pode usar a autenticação baseada em OIDC registrando seu aplicativo na ID do Microsoft Entra. Para obter mais informações, consulte O que é a plataforma de identidade da Microsoft?.
Alguns aplicativos mais antigos usam uma implementação do OAuth 2.0 para obter tokens de acesso para recursos do Azure DevOps. Não há mais suporte para registros desses aplicativos OAuth do Azure DevOps, pois o OAuth do Azure DevOps está programado para ser preterido em 2026. Para mais informações, consulte Nenhum novo aplicativo OAuth do Azure DevOps estará disponível a partir de abril de 2025.
Autorizar um serviço
Um fluxo de autorização típico pode incluir as seguintes etapas:
Você usa um serviço que usa recursos do Azure DevOps para que o serviço solicite autorização.
Para iniciar o processo de autenticação do serviço, o aplicativo registrado abre um site da ID do Microsoft Entra que solicita que você selecione uma conta.
Depois de selecionar uma conta, a página de aprovação de autorização será exibida.
Examine a solicitação e aprove a autorização.
O serviço autorizado usa essa autorização para acessar recursos em sua organização do Azure DevOps.
Para garantir que uma solicitação de autorização seja legítima, tome as seguintes precauções:
- Preste atenção a quaisquer avisos de segurança relacionados a HTTPS em seu navegador.
- Não forneça suas credenciais diretamente a outros serviços. Insira suas credenciais somente por meio da página de aprovação de autorização no Azure DevOps.
Gerenciar autorizações
Quando você registra um aplicativo na ID do Microsoft Entra, o aplicativo pode solicitar tokens da plataforma de identidade da Microsoft. Um serviço autenticado pode usar um token para acessar recursos protegidos específicos. O tempo de vida de cada token é de no máximo 90 minutos. Depois que um token expira, o acesso do serviço aos recursos é revogado. Para obter mais informações, consulte o tempo de vida do token.
Por outro lado, os aplicativos registrados no Azure DevOps OAuth podem autorizar os serviços a acessar recursos do Azure DevOps por períodos mais longos. Para obter uma lista de serviços que estão atualmente autorizados a acessar sua conta, acesse https://app.vssps.visualstudio.com/Profile/View e selecione Gerenciar autorizações.
Você pode usar esta página para revogar autorizações para que os serviços não possam acessar sua conta em seu nome.