Autorizzare altri servizi ad accedere ad Azure DevOps

  • Articolo

Servizi di Azure DevOps

È possibile autorizzare altri servizi ad accedere ad Azure DevOps. Il framework OAuth 2.0 offre accesso sicuro e sicuro alle risorse. Alcune di queste risorse includono elementi di lavoro, codice sorgente e risultati di compilazione.

  • Un servizio usa l'autorizzazione, associata alle credenziali, per accedere alle risorse in qualsiasi organizzazione a cui si ha accesso.
  • Usare l'account Microsoft, ad esempio me@live.como l'account aziendale, l'account in MICROSOFT Entra ID, ad esempio me@my-workplace.com, per autorizzare il servizio.
  • Il servizio autorizzato non ha mai accesso alle credenziali di Azure DevOps.
  • Revocare le autorizzazioni concesse ad altri servizi.

Autorizzare un servizio

Un flusso di autorizzazione tipico potrebbe essere simile all'esempio seguente:

  1. Si usa un servizio che usa le risorse di Azure DevOps, quindi il servizio richiede l'autorizzazione.

  2. Se non è già stato eseguito l'accesso, Azure DevOps richiede le credenziali.

    Screenshot of the Visual Studio sign in prompt.

  3. Dopo aver eseguito l'accesso, si ottiene la pagina di approvazione dell'autorizzazione.

    Screenshot of Accept or Deny buttons for authorization of the application.

    Un servizio può richiedere solo l'accesso completo tramite le API REST, quindi la richiesta di autorizzazione potrebbe non essere specifica.

  4. Esaminare la richiesta e approvare l'autorizzazione.

  5. Il servizio autorizzato usa tale autorizzazione per accedere alle risorse nell'organizzazione di Azure DevOps.

Per garantire che una richiesta di autorizzazione sia legittima, eseguire le azioni seguenti:

  • Cercare la personalizzazione di Azure DevOps nella parte superiore della pagina di approvazione dell'autorizzazione.
  • Verificare che l'URL della pagina di approvazione dell'autorizzazione inizi con https://app.vssps.visualstudio.com/.
  • Prestare attenzione a eventuali avvisi di sicurezza correlati a HTTPS nel browser.
  • Tenere presente che altri servizi non richiedono direttamente le credenziali. Consentono di fornirli ad Azure DevOps tramite la pagina di approvazione dell'autorizzazione.

Gestire le autorizzazioni

Visualizzare i servizi autorizzati ad accedere all'organizzazione.

  1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

  2. Scegliere Impostazioni utente e quindi profilo.

  3. Scegliere Autorizzazioni.

    Screenshot of profile settings with Authorizations selected.

È possibile revocare qualsiasi autorizzazione in modo che il servizio non possa più accedere all'organizzazione per conto dell'utente.

Passaggi successivi

Configurare le preferenze utente