Gedetailleerde bereiken voor Azure Active Directory OAuth

We bieden ondersteuning voor gedetailleerde Azure DevOps-bereiken die kunnen worden gebruikt om het gedrag te beperken van de Azure Active Directory OAuth-toepassingen die integreren met Azure DevOps.

Door bereiken in te stellen voor een toepassing, kunt u de bewerkingen beperken (bijvoorbeeld schrijven naar werkitems, het weergeven van broncode, het configureren van pijplijnen, enzovoort) die een toepassing kan uitvoeren bij het maken van verbinding met Azure DevOps namens de gebruiker. Apps die gebruikmaken van één breed bereik voor gebruikersimitatie waarmee de app bewerkingen kan uitvoeren die de onderliggende gebruiker mag uitvoeren, kunnen nu de gedetailleerde bereiken gebruiken om het gedrag te beperken. Een app die alleen werkitems leest, kan bijvoorbeeld alleen een workitem_read bereik krijgen, zodat deze niets kan doen buiten dit gedrag opzettelijk of anderszins.

Als u bereiken toevoegt aan een toepassing, moeten toepassingen waarmee u integreert, eerst aangeven wat ze voor u willen doen door deze bereiken van tevoren te definiëren. Deze bereiken zijn beschikbaar voor u om te controleren voordat u toestemming geeft om deze app te autoriseren om acties namens u uit te voeren. Dit zorgt ervoor dat u meer inzicht hebt in wat een toepassing doet met resources waartoe u toegang hebt.

Als toepassingsontwikkelaar helpt dit de risicovector te beperken als een token dat is uitgegeven door uw toepassing in verkeerde handen valt.