建立 Azure DevOps 與 Microsoft Entra OAuth 應用整合
Azure DevOps Services
本指南提供建置適用於 Azure DevOps Microsoft Entra OAuth 應用程式的詳細資訊和連結。 Microsoft Entra ID 提供健全的身分識別和存取管理功能,可讓您使用 OAuth 令牌來驗證使用者並代表他們執行動作。 您可以使用這項資訊,針對各種應用程式流程套用Microsoft Entra OAuth 令牌,包括委派存取和服務主體型存取。
使用 Microsoft Entra OAuth 令牌
Microsoft身分識別平臺提供許多方式,透過 OAuth 2.0 通訊協定
我們支援的另一個常見應用程式流程是使用服務主體和受控識別來建置 代理應用程式。
Microsoft Entra 令牌也可以用於透過 Git 憑證管理員進行的
重要
建立新的 OAuth 2.0 應用程式時,請從 Microsoft Entra OAuth 應用程式開始,因為 Azure DevOps OAuth 應用程式 計劃於 2026 年淘汰。 在我們的部落格文章中深入瞭解。
開發人員的資源
- 向Microsoft身分識別平台註冊應用程式
-
新增許可權以存取 Microsoft Graph:瞭解如何從 Azure 資源新增委派的許可權。 請勿選取 Microsoft Graph,而是要從資源清單中選取 [
Azure DevOps]。 -
閱讀有關 Microsoft 身分識別平臺中範圍和許可權的資訊:瞭解
.default範圍。 在我們的範圍清單中,請參閱 Azure DevOps 可用的範圍。 - 透過同意要求許可權
- 使用驗證函式庫 和 程式碼範例
- 透過 API管理個人存取令牌:搭配使用 PAT 生命週期管理 API 搭配 Microsoft Entra 令牌。 我們的文件和 相關聯的範例應用程式 提供範例,說明如何設定 Microsoft Entra 應用程式以使用 Azure DevOps REST API。
- 探索為開發人員提供的支持與協助選項
系統管理員的資源
- 瞭解 Microsoft Entra 身分識別中的應用程式管理
- 新增企業應用程式
- 探索 Microsoft Entra ID 中應用程式使用者的同意體驗
建置 & 移轉的秘訣
注意
Microsoft Entra OAuth 應用程式原生不支援 Azure DevOps REST API 的 Microsoft 帳戶 (MSA) 使用者。 如果您要建置必須迎合 MSA 使用者或同時支援 Microsoft Entra 和 MSA 使用者的應用程式,Azure DevOps OAuth 應用程式 仍然是最佳選項。 我們目前正透過 Microsoft Entra OAuth,為 MSA 使用者提供原生支援。
-
重要的 Azure DevOps 識別符:
- Microsoft Entra 資源標識符:
499b84ac-1321-427f-aa17-267ca6975798 - 資源 URI:
https://app.vssps.visualstudio.com -
.default在要求具有應用程式許可權之所有範圍的令牌時,請使用範圍。
- Microsoft Entra 資源標識符:
- 當您移轉現有的應用程式時,可能會使用不存在於 Microsoft Entra 中的 Azure DevOps 使用者識別碼。 使用 ReadIdentities API 解析並比對每個識別提供者所使用的不同身分識別。
相關文章
- 使用 Microsoft Entra 向 Azure DevOps 進行驗證
- 在 Azure DevOps 中使用服務主體 & 受控識別