Autoriser d’autres services à accéder à Azure DevOps

Azure DevOps Services

Importante

Cet article s’applique aux autorisations OAuth d'Azure DevOps. Azure DevOps OAuth est prévu d'être obsolète en 2026. En savoir plus dans notre billet de blog.

Vous pouvez accorder à d’autres services l’accès à Azure DevOps à l’aide de l’infrastructure OAuth 2.0. Cette autorisation sécurisée accorde aux services l’accès aux ressources telles que les éléments de travail, le code source et les résultats de génération. Lorsque vous autorisez un service, utilisez votre compte Microsoft (par exemple, me@live.com) ou votre compte professionnel (par exemple). me@my-workplace.com Le service autorisé n'a pas accès à vos informations d'identification Azure DevOps, et vous pouvez révoquer les autorisations si nécessaire.

Prerequisites

Catégorie Exigences
Permissions - Membre du groupe de sécurité Administrateurs de projet.
- Le service a le rôle Contributeur ou un rôle personnalisé avec des autorisations similaires sur les ressources auxquelles il doit accéder.
Compatibilité du service Le service que vous envisagez d’autoriser prend en charge l’intégration d’OAuth 2.0 à Azure DevOps.

Autoriser un service

Un flux d’autorisation classique peut se présenter comme suit :

  1. Lorsque vous utilisez un service qui s’appuie sur des ressources Azure DevOps, le service demande l’autorisation.

  2. Si vous n'êtes pas encore connecté, Azure DevOps vous invite à entrer vos informations d'identification.

    Screenshot de l’invite de connexion Visual Studio.

  3. Après vous être connecté, la page d’approbation de l’autorisation s’affiche.

    Capture d’écran des boutons Accepter ou Refuser l’autorisation dans l’application.

    Un service ne peut demander un accès complet que via les API REST, par conséquent la demande d’autorisation peut ne pas être spécifique.

  4. Examiner la requête et approuver l’autorisation.

    Le service autorisé peut accéder aux ressources au sein de votre organisation Azure DevOps.

  5. Pour vous assurer qu’une demande d’autorisation est légitime, effectuez les actions suivantes :

    • Recherchez la marque Azure DevOps en haut de la page d’approbation.
    • Assurez-vous que l’URL de la page d’approbation commence par https://app.vssps.visualstudio.com/.
    • Soyez attentif à tout avertissement de sécurité lié au protocole HTTPS dans votre navigateur.
    • N'oubliez pas que les services ne demandent pas directement vos informations d'identification ; ils s’appuient sur la page d’approbation d’autorisation fournie par Azure DevOps.

Gérer les autorisations

Vérifiez les services auxquels vous avez accordé l’autorisation d’accéder à votre organisation.

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}).

  2. Cliquez sur Paramètres de l’utilisateur>Profil.

  3. Cliquez sur Autorisations.

    Capture d’écran des paramètres de profil avec Autorisations sélectionnée.

  4. Pour révoquer une autorisation afin d’empêcher le service d’accéder à votre organisation en votre nom, cliquez sur Révoquer>Révoquer.

    Capture d'écran montrant la corbeille Revoke en surbrillance pour la sélection.

Étapes suivantes

Définir des préférences utilisateur

Contenu connexe

  • Last updated on