Como configurar a credencial OAuth 2.0 do Azure DevOps

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 7 min. de leitura

    • Crie Azure DevOps credenciais OAuth 2.0 e use-as para conectar sua instância Azure DevOps.

    Se você quiser usar as credenciais da Autenticação básica em vez do OAuth 2.0, pule esta seção e prossiga para a integração Azure DevOps usando uma das seguintes opções:

    Criar um locatário no Microsoft Entra

    Crie um locatário no Microsoft Entra e configure as permissões necessárias para criar um app Azure DevOps (ADO).

    Antes de Iniciar

    Função necessária: criador de locatários em Azure DevOps.

    Por Que e Quando Desempenhar Esta Tarefa

    Seu locatário representa sua organização e ajuda você a gerenciar uma instância específica de Microsoft serviços em nuvem para seus usuários internos e externos.

    Se você tiver um locatário existente, que tem acesso para criar um app ADO, não será necessário executar este procedimento. Se você não tiver um locatário, deverá criar um locatário no Microsoft Entra, que terá acesso para criar um app ADO.

    Procedimento

    1. No portal do Microsoft Entra, navegue até Visão geral > Gerenciar locatários.
    2. Selecione Criar.
    3. Selecione a Configuração da força de trabalho e Continuar.
    4. Insira as seguintes informações:
      • O nome da organização desejado na caixa Nome da organização.
      • O nome do domínio inicial desejado na caixa Nome do domínio inicial.
    5. Selecione Avançar: revisar + criar.
    6. Revise as informações que você inseriu e, se estiverem corretas, selecione Criar no canto inferior esquerdo.

      Para obter mais informações, consulte a documentação da Microsoft.

    Adicionar um usuário ao locatário em Microsoft Entra

    Adicione um usuário que contém a função de administrador ao locatário criado no procedimento anterior.

    Antes de Iniciar

    Função necessária: administrador de usuários em Azure DevOps

    Procedimento

    1. Na página Microsoft do locatário do Entra ID, selecione o link do número de usuários na seção Detalhes do locatário. Usuários na seção de detalhes do locatário
    2. Selecione Novo usuário > Criar novo usuário.
    3. Na guia Noções básicas, insira os detalhes a seguir.
      Tabela 1. Campos da guia Noções básicas
      Campo Valor
      Nome principal do usuário Insira um nome de usuário exclusivo e selecione um domínio no menu após o símbolo @.
      Apelido de e-mail Se você precisar inserir um apelido de e-mail diferente do nome principal do usuário inserido, desmarque a opção Derivar do nome principal do usuário e insira o apelido do e-mail.
      Nome de exibição Insira o nome do usuário.
      Senha Forneça uma senha para o usuário usar durante o login inicial. Desmarque a opção Gerar senha automaticamente para inserir uma senha diferente
      Conta habilitada Esta opção está marcada por padrão. Desmarque para impedir que o novo usuário possa entrar. Você pode mudar essa configuração depois que o usuário for criado. Essa configuração foi chamada de Bloquear login no processo de criação de usuário legado.
    4. Selecione Avançar: propriedades para concluir a próxima seção.
      Tabela 2. Campos da guia Propriedades
      Campo Valor
      Identidade Insira o nome e o sobrenome do usuário. Defina o Tipo de usuário como Membro ou Convidado.
      Informações do trabalho Adicione informações relacionadas ao trabalho, como cargo, departamento ou gerente do usuário.
      Informações de contato Adicione informações de contato relevantes para o usuário.
      Controles parentais Para organizações como distritos educacionais K-12, pode ser necessário fornecer a faixa etária do usuário. Menores de até 12 anos, não adultos têm de 13 a 18 anos e adultos têm 18 anos ou mais. A combinação de opções de faixa etária e consentimento fornecido pelos pais determina a classificação da faixa etária jurídica. A classificação da faixa etária jurídica pode limitar o acesso e a autoridade do usuário.
      Configurações Especifique o local global do usuário.
    5. Selecione Avançar: atribuições para concluir a próxima seção.
    6. Na seção Atribuições, selecione + Adicionar função.
    7. No menu que aparece, selecione a função de Administrador global na lista e selecione o botão Selecionar.
    8. Selecione o botão Revisar + criar.

      Para obter mais informações, consulte a documentação da Microsoft.

    Criar uma organização no portal do Azure

    Crie uma organização no novo locatário, que tem acesso para criar um app.

    Antes de Iniciar

    Função necessária: administrador global em Azure DevOps

    Procedimento

    1. Faça login no portal do Azure com o usuário criado no procedimento anterior.
    2. Navegue até Azure DevOps Organizações > Minhas organizações do Azure DevOps.
    3. Selecione Criar nova organização.
    4. Insira o nome da organização e do local do ADO e selecione Continuar. Criar página da organização do ADO

      Esta organização recém-criada será conectada ao locatário criado no tópico Criar um locatário no Microsoft Entra.

    Criar um app Azure DevOps

    Crie e configure um app Azure DevOps (ADO) e copie os valores necessários para habilitar a autenticação OAuth 2.0 com sua instância da ServiceNow.

    Antes de Iniciar

    Função necessária: administrador global em Azure DevOps

    Procedimento

    1. No portal do Azure, navegue até Registros de aplicações.
    2. Selecione + Novo registro.
    3. Na página Registros da aplicação, insira as informações de registro da sua aplicação conforme descrito na tabela.
      Tabela 3. Página de registros da aplicação
      Campo Valor
      Nome Insira um nome de aplicação significativo que seja exibido para os usuários.
      Tipos de conta compatíveis Selecionar contas somente neste diretório organizacional (locatário único)
      Redirecional URL Insira a URL da sua instância da ServiceNow.
    4. Selecione Registrar.
    5. Na aplicação recém-criada, na página Visão geral no painel de navegação esquerdo, copie os seguintes detalhes:
      • ID da aplicação (cliente)
      • ID do diretório (locatário)
      Página de visão geral de uma aplicação ADO
    6. Adicione um segredo do cliente selecionando o link Gerenciar > Certificados e segredos no painel de navegação esquerdo.
      Para obter mais informações, consulte os tópicos Adicionar um segredo do cliente e Registrar uma aplicação na documentação da Microsoft.
    7. Copie o valor do segredo do cliente. Seção de certificados e segredos de um app ADO
    8. Navegue até Gerenciar > Permissões de API.
    9. Selecione + Adicionar uma permissãoe selecione a guia APIs da Microsoft à direita.
    10. Pesquise e selecione Azure DevOps e adicione a permissão vso.project.
    11. Selecione a permissão vso.project e copie o valor do ID da aplicação de recurso. ID do app de recursos na tela Permissões de API
      Nota:
      O valor do ID do app de recursos copiado aqui será adicionado nos escopos de entidade OAuth para o registro de aplicações.

    Registrar Azure DevOps como um provedor OAuth

    Use as informações geradas durante a configuração da conta do aplicativo Azure DevOps (ADO) para registrar Azure DevOps como um provedor OAuth e habilitar a instância para solicitar tokens OAuth 2.0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Em ServiceNow Velocidade de mudança para DevOps, navegue até Tudo > OAuth de Sistema > Registro de aplicações.
    2. Selecione Novo.
      A aplicação Que tipo de OAuth? mensagem é exibida.
    3. Selecione Conectar-se a um provedor OAuth de terceiros.
    4. No formulário, preencha os campos.
      Tabela 4. Campos de formulário de Registro de aplicações
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira Meu provedor de app ADO.
      ID de cliente ID de cliente do app ADO (dica: disponível na seção Visão geral do app ADO).
      Segredo do cliente Segredo do cliente do app ADO (dica: disponível na seção Certificados e segredos do app ADO).
      Tipo de concessão padrão Tipo de concessão associado ao registro de aplicações. Selecione Credenciais do Cliente.
      URL de Autorização Insira:

      https://login.microsoftonline.com/<Directory (tenant) ID> oauth2/v2.0/autorizar

      Em que ID do diretório (locatário) é o valor alfanumérico encontrado na seção Visão geral da aplicação ADO.
      URL de Token Insira:

      https://login.microsoftonline.com/<Directory (tenant) ID> oauth2/v2.0/token

      Em que ID do diretório (locatário) é o valor alfanumérico encontrado na seção Visão geral da aplicação ADO.
    5. Deixe o restante dos campos de formulário como estão.
      Página de registro da aplicação OAuth do ADO
    6. Mantenha selecionado (ou clique com o botão direito do mouse) o cabeçalho do formulário e selecione Salvar.
      O sistema valida as credenciais do OAuth e preenche a URL de redirecionamento (Dica: ela deve corresponder à URL de redirecionamento fornecida anteriormente na criação da aplicação ADO).
    7. Selecione a guia relacionada Escopos de Entidade OAuth.
    8. Adicionar o valor do escopo do OAuth como<Resource App ID value copied in step 11 of the previous procedure> /.padrão. Guia relacionada ao escopo da entidade OAuth

    Definir configurações de nível de projeto e organização

    Defina as configurações de nível de organização e projeto para seu app.

    Antes de Iniciar

    Função necessária: membro do grupode administradores de coleção de projetos ou proprietário da organização.

    Procedimento

    1. Navegue até Configurações organizacionais da sua organização no portal Azure DevOps.
    2. Selecione Usuários.
    3. No campo Usuários ou Entidades de serviço, selecione o app que você criou no procedimento anterior para a lista. Adicionar usuário do app à organização
    4. Navegue de volta para a lista de usuários e selecione o usuário do app.
    5. Selecione o menu Ações e escolha Gerenciar acesso.
    6. Adicione o projeto que você deseja habilitar o acesso do app e atribua a função de Administrador de Projeto a esse projeto.
      Nota:
      Se você não estiver vendo sua versão ou pipelines clássicos, certifique-se de que a configuração Desabilitar criação de pipelines de versão clássica esteja desativada para sua organização.
      Configurações de pipeline para sua organização
    7. Navegue até Projeto Configurações do seu projeto.
    8. Selecione Permissões.
      Por padrão, haverá uma equipe de projeto criada em permissões. Permissões no nível do projeto
    9. Selecione a equipe de projeto padrão e navegue até a guia Membros.
    10. Adicione o usuário do app. Adicionar usuário do app ao projeto padrão

    Criar registro de credencial e obter token OAuth

    Crie o registro de credencial e obtenha o token OAuth.

    Antes de Iniciar

    Função necessária: administrador, sn_devops.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para o ADO OAuth 2.0, você deve criar registros de credenciais separados para compilação, versão e feeds em ServiceNow.

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Selecione Novo.
      Que tipo de credenciais você deseja criar? mensagem é exibida.
    3. Selecione Credenciais OAuth 2.0.
    4. No formulário, preencha os campos.
      Tabela 5. Campos de formulário de credenciais do OAuth 2.0
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira My ADO APP Build Credential.
      Ativo Opção para habilitar o registro.
      Perfil de Entidade OAuth Perfil de Entidade OAuth padrão criado no Registro de aplicações.
    5. Salve o registro.
    6. Selecione o link relacionado Obter token OAuth para gerar o token OAuth.
    7. Repita o procedimento para criar credenciais de versão e feeds.