通过

授权其他服务访问 Azure DevOps

  • 项目

Azure DevOps Services

可以授权其他服务访问 Azure DevOps。 OAuth 2.0 框架提供对资源的安全访问。 其中一些资源包括工作项、源代码和生成结果。

  • 服务使用绑定到凭据的授权来访问你有权访问的任何组织中的资源。
  • 使用 Microsoft 帐户(例如 me@live.com,或工作帐户)在 Microsoft Entra ID(例如 me@my-workplace.com)中授权服务。
  • 授权的服务永远不会有权访问 Azure DevOps 凭据。
  • 撤销已授予其他服务的任何授权。

授权服务

典型的授权流可能与以下示例类似:

  1. 你正在使用使用 Azure DevOps 资源的服务,因此服务请求授权。

  2. 如果尚未登录,Azure DevOps 会提示输入凭据。

    Screenshot of the Visual Studio sign in prompt.

  3. 登录后,将获取授权审批页。

    Screenshot of Accept or Deny buttons for authorization of the application.

    服务只能通过 REST API 请求完全访问权限,因此授权请求可能不是特定的。

  4. 查看请求并批准授权。

  5. 授权服务使用该授权访问 Azure DevOps 组织中的资源。

若要确保授权请求合法,请执行以下操作:

  • 在授权审批页的上半部分查找 Azure DevOps 品牌。
  • 确保授权审批页面 URL 以开头 https://app.vssps.visualstudio.com/
  • 请注意浏览器中与 HTTPS 相关的任何安全警告。
  • 请记住,其他服务不会直接请求凭据。 它们允许你通过授权审批页将其提供给 Azure DevOps。

管理授权

查看已授权访问组织的服务。

  1. (https://dev.azure.com/{yourorganization}) 登录到组织。

  2. 选择 “用户设置”,然后选择“ 配置文件”。

  3. 选择 授权”。

    Screenshot of profile settings with Authorizations selected.

可以撤销任何授权,以便服务不再代表你访问组织。

后续步骤

设置用户首选项