Partager via


Autoriser d’autres services à accéder à Azure DevOps

Azure DevOps Services

Important

Cet article s’applique aux autorisations OAuth Azure DevOps. Azure DevOps OAuth est prévu pour la dépréciation en 2026. En savoir plus dans notre billet de blog.

Vous pouvez accorder à d’autres services l’accès à Azure DevOps à l’aide de l’infrastructure OAuth 2.0. Cette autorisation sécurisée permet aux services d’accéder aux ressources telles que les éléments de travail, le code source et les résultats de génération. Lors de l’autorisation d’un service, utilisez votre compte Microsoft (par exemple) me@live.comou votre compte professionnel (par exemple). me@my-workplace.com Le service autorisé n’a pas accès à vos informations d’identification Azure DevOps et vous pouvez révoquer les autorisations en fonction des besoins.

Prérequis

  • Autorisations :
    • Être membre du groupe Administrateurs du projet.
    • Le service a le rôle Contributeur ou un rôle personnalisé avec des autorisations similaires sur les ressources auxquelles il doit accéder.
  • Compatibilité du service : le service que vous envisagez d’autoriser prend en charge l’intégration d’OAuth 2.0 à Azure DevOps.

Autoriser un service

Un flux d’autorisation classique peut être similaire à l’exemple suivant :

  1. Lorsque vous utilisez un service qui s’appuie sur des ressources Azure DevOps, le service demande l’autorisation.

  2. Si vous n’êtes pas déjà connecté, Azure DevOps vous invite à entrer vos informations d’identification.

    Capture d’écran de l’invite de connexion de Visual Studio.

  3. Après vous être connecté, vous obtenez la page d’approbation d’autorisation.

    Capture d’écran des boutons Accepter ou Refuser pour l’autorisation de l’application.

    Un service ne peut demander qu’un accès complet via les API REST, de sorte que la demande d’autorisation peut ne pas être spécifique.

  4. Passez en revue la demande et approuvez l’autorisation.

    Le service autorisé peut accéder aux ressources au sein de votre organisation Azure DevOps.

  5. Pour vous assurer qu’une demande d’autorisation est légitime, effectuez les actions suivantes :

    • Recherchez la marque Azure DevOps en haut de la page d’approbation.
    • Vérifiez que l’URL de la page d’approbation commence par https://app.vssps.visualstudio.com/.
    • Soyez une alerte pour tous les avertissements de sécurité liés au protocole HTTPS dans votre navigateur.
    • N’oubliez pas que les services ne demandent pas directement vos informations d’identification ; ils s’appuient sur la page d’approbation d’autorisation fournie par Azure DevOps.

Gérer les autorisations

Passez en revue les services que vous avez autorisés à accéder à votre organisation.

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}).

  2. Sélectionnez Profil des paramètres>utilisateur.

  3. Sélectionnez Autorisations.

    Capture d’écran des paramètres de profil avec autorisations sélectionnées.

  4. Pour révoquer une autorisation afin que le service ne puisse pas accéder à votre organisation en votre nom, sélectionnez Révoquer>la révocation.

    Capture d’écran montrant la corbeille Revoke mise en surbrillance pour la sélection.

Étapes suivantes