Azure DevOps OAuth 2,0-Anmeldeinformationen werden eingerichtet

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Erstellen Azure DevOpsOAuth 2,0-Anmeldeinformationen und verwenden Sie sie, um eine Verbindung zu herzustellen Azure DevOpsInstanz.

    Wenn Sie Anmeldeinformationen für Standardauthentifizierung anstelle von OAuth 2,0 verwenden möchten, überspringen Sie diesen Abschnitt, und fahren Sie mit dem Onboarding fort Azure DevOpsMit einer der folgenden Optionen:

    Erstellen Sie einen Mandanten in MicrosoftMicrosoft Azure Event HubsEntra

    Erstellen Sie einen Mandanten in MicrosoftMicrosoft Azure Event HubsEntra und richten Sie die erforderlichen Berechtigungen ein, um eine zu erstellen Azure DevOps(ADO) App.

    Vorbereitungen

    Erforderliche Rolle: Mandantenersteller in Azure DevOps.

    Warum und wann dieser Vorgang ausgeführt wird

    Ihr Mandant stellt Ihre Organisation dar und hilft Ihnen, eine bestimmte Instanz von zu verwalten MicrosoftMicrosoft Azure Event HubsCloud-Services für Ihre internen und externen Anwender.

    Wenn Sie einen vorhandenen Mandanten haben, der Zugriff zum Erstellen einer ADO-App hat, müssen Sie diesen Vorgang nicht ausführen. Wenn Sie keinen Mandanten haben, müssen Sie einen Mandanten in erstellen MicrosoftMicrosoft Azure Event HubsEntra, das Zugriff zum Erstellen einer ADO-App hat.

    Prozedur

    1. In Microsoft Entra Portal, navigieren Sie zu Übersicht > Mandanten verwalten .
    2. Wählen Sie Erstellen aus.
    3. Wählen Sie aus Personal Konfiguration, und wählen Sie aus Fahren Sie Fort .
    4. Geben Sie die folgenden Informationen ein:
      • Ihr gewünschter Organisationsname in Organisationsname Feld.
      • Ihr gewünschter anfänglicher Domänenname in Anfänglicher Domänenname Feld.
    5. Wählen Sie Aus Weiter: Überprüfen + Erstellen .
    6. Überprüfen Sie die von Ihnen eingegebenen Informationen, und wählen Sie aus, wenn die Informationen korrekt sind Erstellen In der unteren linken Ecke.

      Weitere Informationen finden Sie unter Microsoft Dokumentation.

    Fügen Sie einem Mandanten in einen Anwender hinzu MicrosoftMicrosoft Azure Event HubsEntra

    Fügen Sie dem im vorherigen Eingriff erstellten Mandanten einen Anwender mit der Administratorrolle hinzu.

    Vorbereitungen

    Erforderliche Rolle: Anwenderadministrator in Azure DevOps

    Prozedur

    1. In MicrosoftMicrosoft Azure Event HubsEntra ID-Mandantenseite wählen Sie den Link „Anzahl der Anwender“ im Abschnitt „Mandantendetails“ aus. Anwender im Abschnitt „Mandantendetails“
    2. Wählen Sie Aus Neuer Anwender > Neuen Anwender erstellen .
    3. Geben Sie auf der Registerkarte Grundlagen die folgenden Details ein.
      Tabelle : 1. Felder der Registerkarte „Grundlagen“
      Feld Wert
      Anwenderprinzipalname Geben Sie einen eindeutigen Anwendernamen ein, und wählen Sie eine Domäne aus dem Menü nach dem @-Symbol aus.
      Kurzname der E-Mail Wenn Sie einen E-Mail-Kurznamen eingeben müssen, der sich vom eingegebenen Anwenderprinzipalnamen unterscheidet, löschen Sie Vom Anwenderprinzipalnamen ableiten Option, geben Sie dann den E-Mail-Kurznamen ein.
      Anzeigename Geben Sie den Namen des Anwenders ein.
      Passwort Geben Sie ein Passwort an, das der Anwender während der ersten Anmeldung verwenden kann. Deaktivieren Sie die Option „Passwort automatisch generieren“, um ein anderes Passwort einzugeben
      Account aktiviert Diese Option ist standardmäßig aktiviert. Deaktivieren Sie diese Option, um zu verhindern, dass sich der neue Anwender anmelden kann. Sie können diese Einstellung ändern, nachdem der Anwender erstellt wurde. Diese Einstellung wurde aufgerufen Blockieren Sie die Anmeldung Im Legacy-Prozess „Anwender erstellen“.
    4. Wählen Sie Aus Weiter: Eigenschaften Um den nächsten Abschnitt abzuschließen.
      Tabelle : 2. Felder der Registerkarte „Eigenschaften“
      Feld Wert
      Identität Geben Sie den vor- und Nachnamen des Anwenders ein. Legen Sie den Anwendertyp entweder als Mitglied oder als Gast fest.
      Auftragsinformationen Fügen Sie alle auftragsbezogenen Informationen hinzu, z. B. Stellenbezeichnung, Abteilung oder Manager des Anwenders.
      Kontaktinformationen Fügen Sie alle relevanten Kontaktinformationen für den Anwender hinzu.
      Elternsteuerungen Für Organisationen wie K-12-Schulbezirke muss möglicherweise die Altersgruppe des Anwenders angegeben werden. Minderjährige sind 12 Jahre alt, nicht Erwachsene sind 13-18 Jahre alt, Erwachsene sind 18 Jahre und älter. Die Kombination aus Altersgruppe und Einwilligung der übergeordneten Optionen bestimmt die Klassifizierung der gesetzlichen Altersgruppe. Die Klassifizierung der gesetzlichen Altersgruppe kann den Zugriff und die Berechtigung des Anwenders einschränken.
      Einstellungen Geben Sie den globalen Standort des Anwenders an.
    5. Wählen Sie Aus Weiter: Zuweisungen Um den nächsten Abschnitt abzuschließen.
    6. Wählen Sie im Abschnitt Zuweisungen die Option aus + Hinzufügen Rolle.
    7. Wählen Sie im angezeigten Menü die aus Globaler Administrator Rolle aus der Liste, und wählen Sie aus Wählen Sie Aus Schaltfläche.
    8. Wählen Sie aus Überprüfen + erstellen Schaltfläche.

      Weitere Informationen finden Sie unter Microsoft Dokumentation.

    Erstellen Sie eine Organisation im Azure-Portal

    Erstellen Sie eine Organisation im neuen Mandanten, die Zugriff zum Erstellen einer App hat.

    Vorbereitungen

    Erforderliche Rolle: Globaler Administrator in Azure DevOps

    Prozedur

    1. Melden Sie sich bei an Azure Portal mit dem im vorherigen Eingriff erstellten Anwender.
    2. Navigieren Sie zu Azure DevOps-Organisationen > meine Azure DevOps-Organisationen .
    3. Wählen Sie Aus Erstellen Sie eine neue Organisation .
    4. Geben Sie den Namen Ihrer ADO-Organisation und Ihres Standorts ein, und wählen Sie dann aus Fahren Sie Fort . Erstellen Sie eine ADO-Organisationsseite

      Diese neu erstellte Organisation wird mit dem in erstellten Mandanten verbunden Erstellen Sie einen Mandanten in MicrosoftMicrosoft Azure Event HubsEntraThema.

    Erstellen Sie einen Azure DevOpsApp

    Erstellen und konfigurieren Sie Azure DevOps(ADO) App und kopieren Sie die erforderlichen Werte, um die OAuth 2,0-Authentifizierung mit Ihrer ServiceNow-Instanz zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: Globaler Administrator in Azure DevOps

    Prozedur

    1. In Azure Portal, navigieren Sie zu App-Registrierungen .
    2. Wählen Sie Aus + neue Registrierung .
    3.   Geben Sie auf der Seite „App-Registrierungen“ die Registrierungsinformationen Ihrer Anwendung wie in der Tabelle beschrieben ein.
      Tabelle : 3. App-Registrierungsseite
      Feld Wert
      Name Geben Sie einen aussagekräftigen Anwendungsnamen ein, der Anwendern angezeigt wird.
      Unterstützte Account-Typen Nur Accounts in diesem Organisationsverzeichnis auswählen (einzelner Mandant)
      Umleitungs-URL Geben Sie Ihre ServiceNow-Instanz-URL ein.
    4. Wählen Sie Aus Registrieren .
    5. Kopieren Sie in der neu erstellten Anwendung auf der Seite „Übersicht“ im linken Navigationsbereich die folgenden Details:
      • Anwendungs-ID (Client)
      • Verzeichnis-ID (Mandant)
      Übersichtsseite für eine ADO-App
    6. Fügen Sie ein geheimes Clientgeheimnis hinzu, indem Sie auswählen Verwalten > Zertifikate und Geheimnisse Link im linken Navigationsbereich.
      Weitere Informationen finden Sie unter Fügen Sie einen geheimen Clientschlüssel hinzu Und Registrieren Sie eine Anwendung Themen in der Microsoft-Dokumentation.
    7. Kopieren Sie den geheimen Clientwert. Abschnitt „Zertifikate und Geheimnisse“ für eine ADO-App
    8. Navigieren Sie zu Verwalten > API-Berechtigungen .
    9. Wählen Sie Aus + Fügen Sie eine Berechtigung hinzu , Und wählen Sie rechts die Registerkarte Microsoft APIs aus.
    10. Suchen und wählen Sie Azure DevOps aus, und fügen Sie hinzu vso.project Berechtigung.
    11. Wählen Sie die Berechtigung vso.project aus, und kopieren Sie Ressourcen-App-ID Wert. Ressourcen-App-ID im Bildschirm „API-Berechtigungen“
      Hinweis:
      Der hier kopierte Wert der Ressourcen-App-ID wird den OAuth-Entitätsbereichen für die Anwendungsregistrierung hinzugefügt.

    Registrieren Azure DevOpsAls OAuth-Anbieter

    Verwenden Sie die während generierten Informationen Azure DevOps(ADO) Konfiguration des zu registrierenden App-Accounts Azure DevOpsAls OAuth-Anbieter und aktivieren Sie die Instanz, um OAuth 2,0-Token anzufordern.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. In ServiceNow DevOps Change-Geschwindigkeit, Navigieren Sie zu Alle > System-OAuth > Applikationsregistrierungan.
    2. Wählen Sie Neu.
      Die Welche Art von OAuth-Anwendung? Nachricht wird angezeigt.
    3. Wählen Sie Aus Stellen Sie eine Verbindung zu einem externen OAuth-Anbieter her .
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 4. Formularfelder für Anwendungsregistrierung
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein Mein ADO-App-Anbieter .
      Client-ID Client-ID Ihrer ADO-App (Tipp: Verfügbar in Übersicht Abschnitt Ihrer ADO-App).
      Geheimer Clientschlüssel Geheimer Clientschlüssel Ihrer ADO-App (Tipp: Verfügbar in Zertifikate und Geheimnisse Abschnitt Ihrer ADO-App).
      Standardgewährungstyp Typ der Gewährung, die der Anwendungsregistrierung zugeordnet ist. Wählen Sie Client-Anmeldeinformationen aus.
      Autorisierungs-URL Eingabetaste:

      https://login.microsoftonline.com/<Directory (Mandant) ID>oauth2/v2.0/Autorisieren

      Wobei die Verzeichnis-ID (Mandanten) der alphanumerische Wert ist, der im Abschnitt „Übersicht“ Ihrer ADO-App gefunden wird.
      Token-URL Eingabetaste:

      https://login.microsoftonline.com/<Directory (Mandant) ID>oauth2/v2.0/Token

      Wobei die Verzeichnis-ID (Mandanten) der alphanumerische Wert ist, der im Abschnitt „Übersicht“ Ihrer ADO-App gefunden wird.
    5. Lassen Sie die restlichen Formularfelder unverändert.
      Registrierungsseite der ADO-OAuth-App
    6. Wählen Sie den Formularheader aus, halten Sie ihn gedrückt (oder klicken Sie mit der rechten Maustaste), und wählen Sie aus Speichern .
      Das System validiert die OAuth-Anmeldeinformationen und füllt aus Umleitungs-URL (Tipp: Es muss mit der Umleitungs-URL übereinstimmen, die zuvor bei der Erstellung Ihrer ADO-App angegeben wurde.)
    7. Wählen Sie aus OAuth-Entitätsbereiche Zugehörige Registerkarte.
    8. Fügen Sie den OAuth-Bereichswert als hinzu <Wert der Ressourcen-App-ID in Schritt 11 des vorherigen Verfahrens kopiert>/.Standard . Zugehörige Registerkarte „OAuth-Entitätsbereich“

    Konfigurieren Sie Einstellungen auf Organisations- und Projektebene

    Konfigurieren Sie Einstellungen auf Organisations- und Projektebene für Ihre App.

    Vorbereitungen

    Erforderliche Rolle: Mitglied von Projektsammlungsadministratoren Gruppe Besitzer der oder Organisation.

    Prozedur

    1. Navigieren Sie zu Organisationseinstellungen Ihrer Organisation in Azure DevOpsPortal.
    2. Wählen Sie Aus Anwender .
    3. In Anwender oder Serviceprinzipale Wählen Sie die App aus, die Sie im vorherigen Verfahren erstellt haben, in der Liste aus. App-Anwender zur Organisation hinzufügen
    4. Navigieren Sie zurück zur Anwenderliste, und wählen Sie den App-Anwender aus.
    5. Wählen Sie aus Aktionen Und wählen Sie aus Verwalten Sie Den Zugriff .
    6. Fügen Sie das Projekt hinzu, auf das Sie die App zugreifen möchten, und weisen Sie zu Projektadministrator Rolle für dieses Projekt.
      Hinweis:
      Wenn Ihr Release oder Ihre klassischen Pipelines nicht angezeigt werden, stellen Sie sicher, dass Deaktivieren Sie die Erstellung klassischer Release-Pipelines Einstellung ist für Ihre Organisation deaktiviert.
      Pipeline-Einstellungen für Ihre Organisation
    7. Navigieren Sie zu Projekteinstellungen Ihres Projekts.
    8. Wählen Sie Aus Berechtigungen .
      Standardmäßig wird ein Projektteam mit Berechtigungen erstellt. Berechtigungen auf Projektebene
    9. Wählen Sie das standardmäßige Projektteam aus, und navigieren Sie zur Registerkarte Mitglieder.
    10. Fügen Sie Ihren App-Anwender hinzu. Fügen Sie dem Standardprojekt einen App-Anwender hinzu

    Erstellen Sie den Anmeldeinformationsdatensatz, und rufen Sie das OAuth-Token ab

    Erstellen Sie den Anmeldeinformationsdatensatz, und rufen Sie das OAuth-Token ab.

    Vorbereitungen

    Erforderliche Rolle: administrator, sn_devops.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Für ADO OAuth 2,0 müssen Sie separate Anmeldeinformationsdatensätze für Build, Release und Feeds in erstellen ServiceNow.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Wählen Sie Neu.
      Die Welche Art von Anmeldeinformationen möchten Sie erstellen? Nachricht wird angezeigt.
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 5. Formularfelder für OAuth 2,0-Anmeldeinformationen
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein Meine ADO-APP-Build-Anmeldeinformationen .
      Aktiv Option zum Aktivieren des Datensatzes.
      OAuth-Einheitenprofil Standardmäßiges OAuth-Entitätsprofil, das in der Anwendungsregistrierung erstellt wurde.
    5. Speichern Sie den Datensatz.
    6. Wählen Sie aus OAuth-Token abrufen Zugehöriger Link zum Generieren des OAuth-Tokens.
    7. Wiederholen Sie den Vorgang, um Release- und Feeds-Anmeldeinformationen zu erstellen.