Autoriser d’autres services à accéder à Azure DevOps
Azure DevOps Services
Important
Cet article s’applique aux autorisations OAuth Azure DevOps. Azure DevOps OAuth est prévu pour la dépréciation en 2026. En savoir plus dans notre billet de blog.
Vous pouvez accorder à d’autres services l’accès à Azure DevOps à l’aide de l’infrastructure OAuth 2.0. Cette autorisation sécurisée permet aux services d’accéder aux ressources telles que les éléments de travail, le code source et les résultats de génération. Lors de l’autorisation d’un service, utilisez votre compte Microsoft (par exemple) me@live.com
ou votre compte professionnel (par exemple). me@my-workplace.com
Le service autorisé n’a pas accès à vos informations d’identification Azure DevOps et vous pouvez révoquer les autorisations en fonction des besoins.
Prérequis
- Autorisations :
- Être membre du groupe Administrateurs du projet.
- Le service a le rôle Contributeur ou un rôle personnalisé avec des autorisations similaires sur les ressources auxquelles il doit accéder.
- Compatibilité du service : le service que vous envisagez d’autoriser prend en charge l’intégration d’OAuth 2.0 à Azure DevOps.
Autoriser un service
Un flux d’autorisation classique peut être similaire à l’exemple suivant :
Lorsque vous utilisez un service qui s’appuie sur des ressources Azure DevOps, le service demande l’autorisation.
Si vous n’êtes pas déjà connecté, Azure DevOps vous invite à entrer vos informations d’identification.
Après vous être connecté, vous obtenez la page d’approbation d’autorisation.
Un service ne peut demander qu’un accès complet via les API REST, de sorte que la demande d’autorisation peut ne pas être spécifique.
Passez en revue la demande et approuvez l’autorisation.
Le service autorisé peut accéder aux ressources au sein de votre organisation Azure DevOps.
Pour vous assurer qu’une demande d’autorisation est légitime, effectuez les actions suivantes :
- Recherchez la marque Azure DevOps en haut de la page d’approbation.
- Vérifiez que l’URL de la page d’approbation commence par
https://app.vssps.visualstudio.com/
. - Soyez une alerte pour tous les avertissements de sécurité liés au protocole HTTPS dans votre navigateur.
- N’oubliez pas que les services ne demandent pas directement vos informations d’identification ; ils s’appuient sur la page d’approbation d’autorisation fournie par Azure DevOps.
Gérer les autorisations
Passez en revue les services que vous avez autorisés à accéder à votre organisation.
Connectez-vous à votre organisation (
https://dev.azure.com/{yourorganization}
).Sélectionnez Profil des paramètres>utilisateur.
Sélectionnez Autorisations.
Pour révoquer une autorisation afin que le service ne puisse pas accéder à votre organisation en votre nom, sélectionnez Révoquer>la révocation.