Criar integrações do Azure DevOps com aplicativos Microsoft Entra OAuth
Serviços do Azure DevOps
Este guia fornece informações e links para obter mais informações sobre como criar um aplicativo Microsoft Entra OAuth para o Azure DevOps. A ID do Microsoft Entra oferece funcionalidades robustas de gerenciamento de acesso e identidade, que permitem autenticar usuários e executar ações em seu nome usando tokens OAuth. Use essas informações para aplicar tokens OAuth do Microsoft Entra para vários fluxos de aplicativos, incluindo acesso delegado e acesso baseado em entidade de serviço.
Usar tokens OAuth do Microsoft Entra
A plataforma Microsoft Identity oferece várias maneiras de autenticar usuários por meio do protocolo OAuth 2.0. Nesses documentos, usamos tokens OAuth para fazer referência coloquialmente a fluxos de usuário em nome de, também conhecidos como fluxos delegados, para aplicativos que solicitam tokens para executar ações para seus usuários. O restante deste guia oferece recursos úteis para esses desenvolvedores de aplicativos.
Outro fluxo de aplicativo comum ao qual oferecemos suporte é construir o aplicativo em nome de, utilizando entidades de serviço e identidades gerenciadas. Os tokens do Microsoft Entra também podem ser usados para solicitações ad hoc com a CLI do Azure ou para operações git por meio do Gerenciador de credenciais do Git.
Importante
Ao criar um novo aplicativo OAuth 2.0, comece aqui com os aplicativos OAuth do Microsoft Entra, pois os aplicativos OAuth do Azure DevOps estão planejados para substituição em 2026. Saiba mais em nossa postagem no blog.
Recursos para desenvolvedores
- Registrar um aplicativo com a plataforma de identidade da Microsoft
- Adicionar permissões para acesso ao Microsoft Graph: saiba como adicionar permissões delegadas de um recurso do Azure. Em vez do Microsoft Graph, selecione
Azure DevOpsna lista de recursos. - Ler sobre escopos e permissões na plataforma de identidade da Microsoft: entenda o escopo do
.default. Confira os escopos disponíveis para o Azure DevOps em nossa lista de escopos. - Solicitar permissões por meio de consentimento
- Usar bibliotecas de autenticação e exemplos de código
- Gerenciar tokens de acesso pessoal via API: Utilizar as APIs de gerenciamento do ciclo de vida do PAT com tokens do Microsoft Entra. Nossos documentos e o aplicativo de exemplo associado fornecem exemplos para configurar um aplicativo Microsoft Entra para usar APIs REST do Azure DevOps.
- Explorar opções de suporte e ajuda para desenvolvedores
Recursos para administradores
- Noções básicas sobre o gerenciamento de aplicativos no Microsoft Entra ID
- Adicionar um aplicativo empresarial
- Explorar a experiência de consentimento para aplicativos no Microsoft Entra ID
Dicas para criação e migração
Observação
Os aplicativos OAuth do Microsoft Entra não dão suporte nativo a usuários da conta da Microsoft (MSA) para APIs REST do Azure DevOps. Se você estiver criando um aplicativo que precisa atender aos usuários do MSA ou dar suporte a usuários do Microsoft Entra e MSA, os aplicativos OAuth do Azure DevOps continuam sendo sua melhor opção. No momento, estamos trabalhando no suporte nativo para usuários do MSA por meio do Microsoft Entra OAuth.
- IDs importantes do Azure DevOps:
- Identificador de recurso do Microsoft Entra:
499b84ac-1321-427f-aa17-267ca6975798 - URI do recurso:
https://app.vssps.visualstudio.com - Use o
.defaultescopo ao solicitar um token com todos os escopos para os quais o aplicativo tem permissão.
- Identificador de recurso do Microsoft Entra:
- Ao migrar um aplicativo existente, você pode usar identificadores de usuário do Azure DevOps que não existem no Microsoft Entra. Use a API ReadIdentities para resolver e corresponder às diferentes identidades usadas por cada provedor de identidade.