Azure DevOps へのアクセスを他のサービスに承認する

  • [アーティクル]

Azure DevOps Services

重要

この記事は、Azure DevOps OAuth 承認に適用されます。 Azure DevOps OAuth は、2026 年に非推奨となる予定です。 詳しくは、ブログ記事をご覧ください

OAuth 2.0 フレームワークを使用して、Azure DevOps へのアクセス権を他のサービスに付与できます。 このセキュリティで保護された承認により、サービスは作業項目、ソース コード、ビルド結果などのリソースにアクセスできます。 サービスを承認する場合は、Microsoft アカウント ( me@live.com など) または職場アカウント ( me@my-workplace.com など) を使用します。 承認されたサービスには Azure DevOps 資格情報へのアクセス権がないため、必要に応じて承認を取り消すことができます。

前提条件

  • アクセス許可:
    • プロジェクト管理者グループのメンバーである。
    • サービスには、アクセスする必要があるリソースに対する共同作成者ロールまたは同様のアクセス許可を持つカスタム ロールがあります。
  • サービスの互換性: 承認する予定のサービスは、Azure DevOps との OAuth 2.0 統合をサポートします。

サービスを承認する

一般的な承認フローは、次の例のようになります。

  1. Azure DevOps リソースに依存するサービスを使用している場合、サービスは承認を要求します。

  2. まだサインインしていない場合は、Azure DevOps から資格情報の入力を求められます。

    Visual Studio サインイン プロンプトのスクリーンショット。

  3. サインインすると、承認承認ページが表示されます。

    アプリケーションの承認のための [承諾] または [拒否] ボタンのスクリーンショット。

    サービスは REST API を介してのみフル アクセスを要求できるため、承認要求が特定されない可能性があります。

  4. 要求を確認し、承認を承認します。

    承認されたサービスは、Azure DevOps 組織内のリソースにアクセスできます。

  5. 承認要求が正当であることを確認するには、次のアクションを実行します。

    • 承認ページの上部にある Azure DevOps ブランドを確認します。
    • 承認ページの URL が https://app.vssps.visualstudio.com/ で始まることを確認します。
    • ブラウザーで HTTPS 関連のセキュリティ警告に関するアラートを受け取ります。
    • サービスは資格情報を直接要求しないことを覚えておいてください。Azure DevOps によって提供される承認承認ページに依存しています。

認可の管理

組織にアクセスするための承認を付与したサービスを確認します。

  1. 組織にサインインします (https://dev.azure.com/{yourorganization})。

  2. ユーザー設定>Profile を選択します。

  3. Authorizations を選択します。

    [承認] が選択されているプロファイル設定のスクリーンショット。

  4. サービスが自分の代わりに組織にアクセスできないように承認を取り消すには、 Revoke>Revoke を選択します。

    選択したごみ箱の取り消しが強調表示されているスクリーンショット。

次のステップ

ユーザー基本設定の設定