授权其他服务访问 Azure DevOps
Azure DevOps Services
可以授权其他服务访问 Azure DevOps。 OAuth 2.0 框架提供对资源的安全访问。 其中一些资源包括工作项、源代码和生成结果。
- 服务使用绑定到凭据的授权来访问你有权访问的任何组织中的资源。
- 使用 Microsoft 帐户(例如
me@live.com
,或工作帐户)在 Microsoft Entra ID(例如me@my-workplace.com
)中授权服务。 - 授权的服务永远不会有权访问 Azure DevOps 凭据。
- 撤销已授予其他服务的任何授权。
授权服务
典型的授权流可能与以下示例类似:
你正在使用使用 Azure DevOps 资源的服务,因此服务请求授权。
如果尚未登录,Azure DevOps 会提示输入凭据。
登录后,将获取授权审批页。
服务只能通过 REST API 请求完全访问权限,因此授权请求可能不是特定的。
查看请求并批准授权。
授权服务使用该授权访问 Azure DevOps 组织中的资源。
若要确保授权请求合法,请执行以下操作:
- 在授权审批页的上半部分查找 Azure DevOps 品牌。
- 确保授权审批页面 URL 以开头
https://app.vssps.visualstudio.com/
。 - 请注意浏览器中与 HTTPS 相关的任何安全警告。
- 请记住,其他服务不会直接请求凭据。 它们允许你通过授权审批页将其提供给 Azure DevOps。
管理授权
查看已授权访问组织的服务。
(
https://dev.azure.com/{yourorganization}
) 登录到组织。选择 “用户设置”,然后选择“ 配置文件”。
选择 “授权”。
可以撤销任何授权,以便服务不再代表你访问组织。
后续步骤
相关文章
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈