Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Serviços de DevOps do Azure | Azure DevOps Server | Azure DevOps Server 2022
Ao integrar um serviço com o Azure DevOps, você pode conceder ao serviço acesso aos recursos do Azure DevOps, como itens de trabalho, código-fonte e resultados de compilação.
O Azure DevOps usa a autenticação baseada em OpenID Connect (OIDC) para conceder ao serviço acesso aos seus recursos.
- As autorizações estão vinculadas às suas credenciais, para que o serviço possa usar uma autorização para acessar seus recursos no Azure DevOps.
- Você usa sua conta da Microsoft ou sua conta corporativa para autorizar o serviço.
- O serviço que você autoriza não tem acesso às suas credenciais do Azure DevOps.
Pré-requisitos
| Categoria | Exigência |
|---|---|
| Acesso ao Projeto | Membro do projeto. |
| Níveis de acesso | Pelo menos acesso básico . |
| Permissões | Membro do grupo Administradores da Coleção do Projeto . Os proprietários da organização são automaticamente membros deste grupo. |
Estruturas de autenticação
Ao criar um aplicativo sobre as APIs REST do Azure DevOps, você pode usar a autenticação baseada em OIDC registrando seu aplicativo na ID do Microsoft Entra. Para obter mais informações, consulte O que é a plataforma de identidade da Microsoft?.
Alguns aplicativos mais antigos usam uma implementação do OAuth 2.0 para obter tokens de acesso para recursos do Azure DevOps. Os registros desses aplicativos OAuth do Azure DevOps não são mais suportados, porque o Azure DevOps OAuth está programado para ser descontinuado em 2026. Para obter mais informações, consulte Nenhum novo aplicativo OAuth do Azure DevOps a partir de abril de 2025.
Autorizar um serviço
Um fluxo de autorização típico pode incluir as seguintes etapas:
Você usa um serviço que usa recursos do Azure DevOps, portanto, o serviço solicita autorização.
Para iniciar o processo de autenticação do serviço, o aplicativo registrado abre um site do Microsoft Entra ID que solicita que você selecione uma conta.
Depois de selecionar uma conta, a página de aprovação de autorização é exibida.
Você analisa a solicitação e aprova a autorização.
O serviço autorizado usa essa autorização para acessar recursos em sua organização do Azure DevOps.
Para garantir que um pedido de autorização é legítimo, tome as seguintes precauções:
- Preste atenção a quaisquer avisos de segurança relacionados com HTTPS no seu navegador.
- Não forneça suas credenciais diretamente a outros serviços. Insira suas credenciais somente por meio da página de aprovação de autorização no Azure DevOps.
Gerenciar autorizações
Quando você registra um aplicativo no Microsoft Entra ID, o aplicativo pode solicitar tokens da plataforma de identidade da Microsoft. Um serviço autenticado pode usar um token para acessar recursos protegidos específicos. O tempo de vida de cada token é de no máximo 90 minutos. Depois que um token expira, o acesso do serviço aos recursos é revogado. Para obter mais informações, consulte Tempo de vida do token.
Por outro lado, os aplicativos registrados no Azure DevOps OAuth podem autorizar serviços a acessar recursos do Azure DevOps por períodos mais longos. Para obter uma lista de serviços que estão atualmente autorizados a aceder à sua conta, aceda a https://app.vssps.visualstudio.com/Profile/ViewGerir autorizações e selecione-as.
Você pode usar esta página para revogar autorizações para que os serviços não possam acessar sua conta em seu nome.