Microsoft Entra OAuth 앱 사용하여 Azure DevOps 빌드
Entra OAuth 토큰
Microsoft ID 플랫폼은 OAuth 2.0 프로토콜
우리가 지원하는 또 다른 일반적인 앱 흐름은 서비스 주체 및 관리 ID사용하여 앱을
Important
새 OAuth 2.0 앱을 만들 때 Azure DevOps OAuth 앱 이 2026년에 사용 중단될 예정이므로 Microsoft Entra OAuth 앱 에서 시작하세요. 블로그 게시물에서 자세히 알아보세요.
유용한 리소스
개발자용
- 빠른 시작: Microsoft ID 플랫폼에 애플리케이션 등록
-
Microsoft Graph에 액세스할 수 있는 권한 추가: Azure 리소스에서 위임된 권한을 추가하는 방법을 알아보는 데 유용합니다. Microsoft Graph 대신 리소스 목록에서 선택합니다
Azure DevOps. -
Microsoft ID 플랫폼 범위 및 사용 권한: 범위를 읽습니다
.default. 범위 목록에서 Azure DevOps에 사용할 수 있는 범위를 참조하세요. - 동의를 통해 권한 요청
- 인증 라이브러리 및 코드 샘플
- API를 통해 개인용 액세스 토큰 관리: PAT 수명 주기 관리 API를 사용하려면 Microsoft Entra 토큰이 필요하고 문서 및 관련 샘플 앱 이 Azure DevOps REST API를 사용하도록 Microsoft Entra 앱을 설정하는 데 유용한 예일 수 있습니다.
- 개발자를 위한 지원 및 도움말 옵션
관리자의 경우
팁 빌드 및 마이그레이션
참고 항목
Microsoft Entra OAuth 앱은 기본적으로 Azure DevOps REST API에 대한 MSA 사용자를 지원하지 않습니다. MSA 사용자를 수용해야 하거나 Microsoft Entra 및 MSA 사용자를 모두 지원하는 앱을 빌드하는 경우 Azure DevOps OAuth 앱 이 최상의 옵션으로 유지됩니다. 현재 Microsoft Entra OAuth를 통해 MSA 사용자에 대한 기본 지원을 진행하고 있습니다.
-
잘 아는 Azure DevOps ID:
- Microsoft Entra 리소스 식별자:
499b84ac-1321-427f-aa17-267ca6975798 - 리소스 URI:
https://app.vssps.visualstudio.com - 앱에
.default사용 권한이 부여된 모든 범위의 토큰을 요청할 때 범위를 사용합니다.
- Microsoft Entra 리소스 식별자:
- 기존 앱을 마이그레이션할 때 Microsoft Entra에 없는 Azure DevOps 사용자 식별자를 사용할 수 있습니다. ReadIdentities API를 사용하여 각 ID 공급자가 사용 중인 다양한 ID를 확인하고 일치시킬 수 있습니다.