Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure DevOps Services
La plataforma de identidad de Microsoft ofrece muchas formas de autenticar usuarios mediante el protocolo OAuth 2.0. En estos documentos, usamos tokens OAuth para referirnos coloquialmente a los flujos en nombre del usuario, también conocidos como flujos delegados, para aplicaciones que solicitan tokens para realizar acciones para sus usuarios.
Esto difiere de las aplicaciones que realizan acciones en nombre de sí mismas. Para ello, usaría principales de servicio e identidades administradas.
Recursos para desarrolladores
- Registro de una aplicación con la plataforma de identidad de Microsoft
-
Agregar permisos para el acceso a Microsoft Graph: Aprenda a añadir permisos delegados desde un recurso Azure. En lugar de Microsoft Graph, seleccione
Azure DevOpsde la lista de recursos. -
Leer sobre alcances y permisos en la plataforma de identidad de Microsoft: Comprender el alcance de
.default. Consulte los ámbitos disponibles para Azure DevOps en nuestra lista de ámbitos. - Solicitud de permisos mediante consentimiento
- Utilizar bibliotecas de autenticación y muestras de código.
- Explore las opciones de soporte y ayuda para desarrolladores
Recursos para administradores
- Comprender la administración de aplicaciones en Microsoft Entra ID
- Adición de una aplicación empresarial
- Explorar la experiencia de consentimiento de las aplicaciones en Microsoft Entra ID
Consejos para crear y migrar
- Las aplicaciones de Microsoft Entra no admiten de forma nativa usuarios de cuentas Microsoft (MSA) para el recurso de Azure DevOps. Si estás desarrollando una aplicación que debe satisfacer las necesidades de los usuarios de MSA o admitir tanto a usuarios de Microsoft Entra como a MSA, las aplicaciones de OAuth de Azure DevOps siguen siendo la mejor opción. Actualmente estamos trabajando en el soporte nativo para usuarios MSA a través de Microsoft Entra OAuth.
- Identificador de recursos de Azure DevOps:
499b84ac-1321-427f-aa17-267ca6975798 - URI del recurso de Azure DevOps:
https://app.vssps.visualstudio.com - Use el
.defaultámbito al solicitar un token con todos los ámbitos para los que la aplicación tiene permiso. - En una aplicación OAuth de Azure DevOps anterior, es posible que haya usado identificadores de usuario de Azure DevOps que no existen en Microsoft Entra. Al migrar a Microsoft Entra, use readIdentities API para resolver y buscar coincidencias con las distintas identidades usadas por cada proveedor de identidades.