Autorisieren anderer Dienste für den Zugriff auf Azure DevOps

Azure DevOps Services

Wichtig

Dieser Artikel bezieht sich auf Azure DevOps OAuth-Autorisierungen. Azure DevOps OAuth soll im Jahr 2026 abgekündigt werden. Weitere Informationen finden Sie in unserem Blogbeitrag.

Sie können anderen Diensten Zugriff auf Azure DevOps gewähren, indem Sie das OAuth 2.0-Framework verwenden. Diese sichere Autorisierung gewährt Diensten Zugriff auf Ressourcen wie Arbeitsaufgaben, Quellcode und Erstellungsergebnisse. Wenn Sie einen Dienst autorisieren, verwenden Sie Ihr Microsoft-Konto (z. B me@live.com. ) oder Ihr Geschäftskonto (z. B me@my-workplace.com. ). Der autorisierte Dienst hat keinen Zugriff auf Ihre Azure DevOps Anmeldeinformationen, und Sie können die Autorisierungen bei Bedarf widerrufen.

Voraussetzungen

Kategorie Anforderungen
Erlaubnisse - Mitglied der Projektadministratoren Sicherheitsgruppe.
- Der Dienst hat die Rolle Mitwirkender oder eine angepasste Rolle mit ähnlichen Berechtigungen für die Ressourcen, auf die er zugreifen muss.
Dienstkompatibilität Der Dienst, den Sie autorisieren möchten, unterstützt die OAuth 2.0-Integration mit Azure DevOps.

Autorisieren eines Services

Ein typischer Autorisierungsablauf kann ähnlich wie das folgende Beispiel aussehen:

  1. Wenn Sie einen Dienst verwenden, der auf Azure DevOps-Ressourcen basiert, fordert die Dienstautorisierung an.

  2. Wenn Sie noch nicht angemeldet sind, werden Sie von Azure DevOps aufgefordert, Ihre Anmeldeinformationen einzugeben.

    Screenshot der Visual Studio Anmeldeaufforderung.

  3. Nach der Anmeldung sehen Sie die Autorisierungsgenehmigungsseite.

    Screenshot der Schaltflächen „Annehmen“ oder „Ablehnen“ für die Autorisierung der Anwendung.

    Ein Service kann nur vollständigen Zugriff über die REST-APIs anfordern, so dass die Autorisierungsanforderung möglicherweise nicht spezifisch ist.

  4. Überprüfen Sie die Anforderung, und genehmigen Sie die Autorisierung.

    Der autorisierte Dienst kann auf Ressourcen innerhalb Ihrer Azure DevOps Organisation zugreifen.

  5. Um sicherzustellen, dass eine Autorisierungsanforderung legitim ist, führen Sie die folgenden Aktionen aus:

    • Suchen Sie oben auf der Genehmigungsseite nach dem Azure DevOps Branding.
    • Stellen Sie sicher, dass die URL der Genehmigungsseite mit https://app.vssps.visualstudio.com/ beginnt.
    • Achten Sie auf alle HTTPS-bezogenen Sicherheitswarnungen in Ihrem Browser.
    • Denken Sie daran, dass Dienste ihre Anmeldeinformationen nicht direkt anfordern; sie verlassen sich auf die von Azure DevOps bereitgestellte Autorisierungsgenehmigungsseite.

Verwalten von Autorisierungen

Überprüfen Sie die Services, denen Sie die Autorisierung für den Zugriff auf Ihre Organisation erteilt haben.

  1. Melden Sie sich bei Ihrem organization (https://dev.azure.com/{yourorganization}) an.

  2. Wählen Sie Benutzereinstellungen>Profil.

  3. Wählen Sie Autorisierungen aus.

    Screenshot der Profileinstellungen mit Auswahl von „Autorisierungen“.

  4. Um eine Autorisierung zu widerrufen, damit der Service nicht in Ihrem Auftrag auf Ihre Organisation zugreifen kann, wählen Sie Widerrufen>Widerrrufen aus.

    Screenshot, der den hervorgehobenen Papierkorb zur Auswahl zeigt.

Nächster Schritt

Festlegen von Benutzereinstellungen

Verwandte Inhalte

  • Last updated on