Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Servizi Azure DevOps
La piattaforma di identità Microsoft offre molti modi per autenticare gli utenti tramite il protocollo OAuth 2.0. In questo articolo, i token OAuth si riferiscono ai flussi utente in nome e per conto, noti anche come flussi delegati, in cui le app richiedono token per eseguire azioni a nome degli utenti.
Questo approccio è diverso dalle app che eseguono azioni per conto proprio. Per questo approccio, usare entità servizio e identità gestite.
Risorse per sviluppatori
- Registrare un'applicazione con la piattaforma di identità Microsoft
-
Aggiungere autorizzazioni per l'accesso a Microsoft Graph: informazioni su come aggiungere autorizzazioni delegate da una risorsa di Azure. Invece di Microsoft Graph, selezionare
Azure DevOpsdall'elenco delle risorse. -
Leggi di ambiti e autorizzazioni nella piattaforma di identità di Microsoft: Comprendi l'ambito
.default. Vedere gli ambiti disponibili per Azure DevOps nell'elenco degli ambiti. - Richiedere autorizzazioni tramite il consenso
- Usare le librerie di autenticazione e gli esempi di codice
- Esplorare le opzioni di supporto e guida per gli sviluppatori
Risorse per gli amministratori
- Informazioni sulla gestione delle applicazioni in Microsoft Entra ID
- Aggiungere un'applicazione aziendale
- Esplora l'esperienza di consenso per le applicazioni in Microsoft Entra ID
Suggerimenti per la creazione e la migrazione
- Le app Microsoft Entra non supportano in modo nativo gli utenti dell'account Microsoft per la risorsa Azure DevOps. Se si sta creando un'app che deve rivolgersi agli utenti MSA o supportare sia gli utenti di Microsoft Entra che MSA, le app OAuth di Azure DevOps rimangono l'opzione migliore. Microsoft sta attualmente lavorando al supporto nativo per gli utenti di account Microsoft tramite Microsoft Entra OAuth.
- Identificatore di risorsa di Azure DevOps:
499b84ac-1321-427f-aa17-267ca6975798 - URI della risorsa di Azure DevOps:
https://app.vssps.visualstudio.com - Usare l'ambito
.defaultquando si richiede un token con tutti gli ambiti per cui l'app è autorizzata. - In un'app OAuth di Azure DevOps precedente è possibile che siano stati usati identificatori utente di Azure DevOps che non esistono in Microsoft Entra. Quando si esegue la migrazione a Microsoft Entra, usare l'API ReadIdentities per risolvere e associare le diverse identità usate da ogni provider di identità.