Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services
Die Microsoft-Identitätsplattform bietet viele Möglichkeiten zur Authentifizierung von Benutzern über das OAuth 2.0-Protokoll. In diesen Dokumenten verwenden wir OAuth-Token, um umgangssprachlich auf im Auftrag von Benutzerflüssen zu verweisen, die auch als delegierte Flüsse bezeichnet werden, für Apps, die Token anfordern, Aktionen für ihre Benutzer auszuführen.
Dies unterscheidet sich von Apps, die Aktionen im Auftrag von sich selbst ausführen. Dazu würden Sie Dienstprinzipale und verwaltete Identitäten verwenden.
Ressourcen für Entwickler
- Registrieren einer Anwendung bei der Microsoft Identity Platform
-
Hinzufügen von Berechtigungen für den Zugriff auf Microsoft Graph: Lernen Sie, wie Sie delegierte Berechtigungen von einer Azure Ressource aus hinzufügen können. Wählen Sie anstelle von Microsoft Graph
Azure DevOpsaus der Liste der Ressourcen aus. -
Lesen Sie mehr über Bereiche und Berechtigungen in der Microsoft Identitätsplattform: Verstehen Sie den
.default-Bereich. Vgl. die für Azure DevOps verfügbaren Bereiche in unserer Liste der Bereiche. - Anfragen von Berechtigungen durch Zustimmung
- Verwenden Sie Authentifizierungsbibliotheken und Codebeispiele
- Support- und Hilfeoptionen für Entwickler erkunden
Ressourcen für Administratoren
- Verstehen der Anwendungsverwaltung in Microsoft Entra ID
- Hinzufügen einer Unternehmensanwendung
- Entdecken der Zustimmung für Anwendungen in Microsoft Entra ID
Tipps für die Erstellung von & Migrationen
- Microsoft Entra-Apps unterstützen Microsoft-Kontobenutzer (MSA) nicht nativ für die Azure DevOps-Ressource. Wenn Sie eine App entwickeln, die auf MSA-Benutzer ausgerichtet ist oder sowohl Microsoft Entra- als auch MSA-Benutzer unterstützen soll, bleiben Azure DevOps OAuth-Apps Ihre beste Option. Wir arbeiten aktuell an nativer Unterstützung für Benutzer von MSA durch Microsoft Entra OAuth.
- Ressourcenbezeichner von Azure DevOps:
499b84ac-1321-427f-aa17-267ca6975798 - Azure DevOps-Ressourcen-URI:
https://app.vssps.visualstudio.com - Verwenden Sie den
.default-Bereich, wenn Sie ein Token mit allen Bereichen anfragen, für die die App eine Berechtigung hat. - In einer früheren Azure DevOps OAuth-App haben Sie möglicherweise Azure DevOps-Benutzerbezeichner verwendet, die in Microsoft Entra nicht vorhanden sind. Verwenden Sie bei der Migration zu Microsoft Entra die ReadIdentities-API , um die verschiedenen Identitäten aufzulösen und abzugleichen, die von jedem Identitätsanbieter verwendet werden.