Criando para o Azure DevOps com os aplicativos OAuth do Microsoft Entra
Tokens Entra OAuth
A plataforma Microsoft Identity oferece várias maneiras de autenticar usuários por meio do protocolo OAuth 2.0. Nesses documentos, usamos tokens OAuth para fazer referência coloquialmente a fluxos de usuário em nome de, também conhecidos como fluxos delegados, para aplicativos que solicitam tokens para executar ações para seus usuários. O restante deste guia oferece recursos úteis para esses desenvolvedores de aplicativos.
Outro fluxo de aplicativo comum ao qual oferecemos suporte é construir o aplicativo em nome de, utilizando entidades de serviço e identidades gerenciadas. Os tokens Entra também podem ser usados para solicitações ad hoc com a CLI do Azure ou para operações git por meio do Gerenciador de credenciais do Git.
Importante
Ao criar um novo aplicativo OAuth 2.0, comece aqui com os aplicativos OAuth do Microsoft Entra, pois os aplicativos OAuth do Azure DevOps estão planejados para substituição em 2026. Saiba mais em nossa postagem no blog.
Recursos úteis
Para desenvolvedores
- Início rápido: registrar um aplicativo na plataforma de identidade da Microsoft
- Adicionar permissões para acessar o Microsoft Graph: útil para saber como adicionar permissões delegadas de um recurso do Azure. Em vez do Microsoft Graph, selecione
Azure DevOpsna lista de recursos. - Escopos e permissões na plataforma de identidade da Microsoft: leia sobre o
.defaultescopo. Confira os escopos disponíveis para o Azure DevOps em nossa lista de escopos. - Solicitando permissões por meio de consentimento
- Bibliotecas de autenticação e exemplos de código
- Gerenciar tokens de acesso pessoal por meio da API: o uso das APIs de gerenciamento do ciclo de vida do PAT requer tokens do Microsoft Entra e nossos documentos e o aplicativo de exemplo associado podem ser um exemplo útil para configurar um aplicativo do Microsoft Entra para usar APIs REST do Azure DevOps.
- Opções de suporte e ajuda para desenvolvedores
Para administradores
- O que é o gerenciamento de aplicativos no Microsoft Entra ID?
- Início Rápido: Adicionar um aplicativo empresarial
- Experiência de consentimento para aplicativos no Microsoft Entra ID
Dicas de construção e migração
Observação
Os aplicativos OAuth do Microsoft Entra não dão suporte nativo a usuários MSA para APIs REST do Azure DevOps. Se você estiver criando um aplicativo que deve atender aos usuários do MSA ou dar suporte aos usuários do Microsoft Entra e do MSA, os aplicativos OAuth do Azure DevOps continuam sendo sua melhor opção. No momento, estamos trabalhando no suporte nativo para usuários do MSA por meio do Microsoft Entra OAuth.
- IDs do Azure DevOps úteis:
- Identificador de recurso do Microsoft Entra:
499b84ac-1321-427f-aa17-267ca6975798 - Uri do recurso:
https://app.vssps.visualstudio.com - Use o
.defaultescopo ao solicitar um token com todos os escopos para os quais o aplicativo tem permissão.
- Identificador de recurso do Microsoft Entra:
- Ao migrar um aplicativo existente, você pode estar usando identificadores de usuário do Azure DevOps que não existem no Microsoft Entra. Use a API ReadIdentities para resolver e corresponder as diferentes identidades em uso por cada provedor de identidade.