Azure DevOps OAuth 2,0-Anmeldeinformationen werden eingerichtet

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Erstellen Azure DevOps OAuth 2,0-Anmeldeinformationen und verwenden Sie sie, um eine Verbindung mit herzustellen Azure DevOps Instanz.

    Wenn Sie Anmeldeinformationen für die Standardauthentifizierung anstelle von OAuth 2,0 verwenden möchten, überspringen Sie diesen Abschnitt, und fahren Sie mit dem Onboarding fort Azure DevOps Mit einer der folgenden Optionen:

    Erstellen Sie einen Mandanten in Microsoft Entra

    Erstellen Sie einen Mandanten in Microsoft Richten Sie die erforderlichen Berechtigungen ein, um eine zu erstellen Azure DevOps(ADO)-App.

    Vorbereitungen

    Erforderliche Rolle: Mandantenersteller in Azure DevOps.

    Warum und wann dieser Vorgang ausgeführt wird

    Ihr Mandant repräsentiert Ihre Organisation und hilft Ihnen, eine bestimmte Instanz von zu verwalten Microsoft Cloud-Services für Ihre internen und externen Anwender.

    Wenn Sie einen vorhandenen Mandanten haben, der Zugriff zum Erstellen einer ADO-App hat, müssen Sie dieses Verfahren nicht ausführen. Wenn Sie keinen Mandanten haben, müssen Sie in einen Mandanten erstellen Microsoft Entra, das Zugriff zum Erstellen einer ADO-App hat.

    Prozedur

    1. In Microsoft Entra Portal, navigieren Sie zu Übersicht > Mandanten verwalten .
    2. Wählen Sie Erstellen aus.
    3. Wählen Sie aus Personal Konfiguration, und wählen Sie aus Fahren Sie Fort .
    4. Geben Sie die folgenden Informationen ein:
      • Ihr gewünschter Organisationsname in Name der Organisation Feld.
      • Ihr gewünschter anfänglicher Domänenname in Anfänglicher Domänenname Feld.
    5. Wählen Sie Aus Weiter: Überprüfen + Erstellen .
    6. Überprüfen Sie die von Ihnen eingegebenen Informationen, und wählen Sie aus, wenn die Informationen korrekt sind Erstellen In der unteren linken Ecke.

      Weitere Informationen finden Sie unter Microsoft Dokumentation.

    Fügen Sie einem Mandanten in einen Anwender hinzu Microsoft Entra

    Fügen Sie dem im vorherigen Verfahren erstellten Mandanten einen Anwender mit der Administratorrolle hinzu.

    Vorbereitungen

    Erforderliche Rolle: Anwenderadministrator in Azure DevOps

    Prozedur

    1. In Microsoft Entra ID-Mandantenseite wählen Sie den Link „Anzahl der Anwender“ im Abschnitt „Mandantendetails“ aus. Anwender im Abschnitt „Mandantendetails“
    2. Wählen Sie Aus Neuer Anwender > Neuen Anwender erstellen .
    3. Geben Sie auf der Registerkarte Grundlagen die folgenden Details ein.
      Tabelle : 1. Felder der Registerkarte „Grundlagen“
      Feld Wert
      Anwenderprinzipalname Geben Sie einen eindeutigen Anwendernamen ein, und wählen Sie im Menü nach dem @-Symbol eine Domäne aus.
      Kurzname der E-Mail Wenn Sie einen E-Mail-Kurznamen eingeben müssen, der sich vom eingegebenen Anwenderprinzipalnamen unterscheidet, löschen Sie die Vom Anwenderprinzipalnamen ableiten Option, geben Sie dann den E-Mail-Kurznamen ein.
      Anzeigename Geben Sie den Namen des Anwenders ein.
      Passwort Geben Sie ein Passwort an, das der Anwender während der ersten Anmeldung verwenden kann. Deaktivieren Sie die Option Passwort automatisch generieren, um ein anderes Passwort einzugeben
      Account aktiviert Diese Option ist standardmäßig aktiviert. Deaktivieren Sie diese Option, um zu verhindern, dass sich der neue Anwender anmelden kann. Sie können diese Einstellung ändern, nachdem der Anwender erstellt wurde. Diese Einstellung wurde aufgerufen Blockieren Sie die Anmeldung Im Legacy-Prozess „Anwender erstellen“.
    4. Wählen Sie Aus Weiter: Eigenschaften Um den nächsten Abschnitt abzuschließen.
      Tabelle : 2. Felder der Registerkarte „Eigenschaften“
      Feld Wert
      Identität Geben Sie den vor- und Nachnamen des Anwenders ein. Legen Sie den Anwendertyp entweder als Mitglied oder als Gast fest.
      Auftragsinformationen Fügen Sie alle aufgabenbezogenen Informationen hinzu, z. B. Stellenbezeichnung, Abteilung oder Manager des Anwenders.
      Kontaktinformationen Fügen Sie alle relevanten Kontaktinformationen für den Anwender hinzu.
      Elternkontrollen Für Organisationen wie K-12-Schulbezirke muss möglicherweise die Altersgruppe des Anwenders angegeben werden. Minderjährige sind 12 Jahre alt, nicht Erwachsene sind 13-18 Jahre alt, Erwachsene sind 18 Jahre und älter. Die Kombination aus Altersgruppe und Zustimmung der übergeordneten Optionen bestimmt die Klassifizierung der gesetzlichen Altersgruppe. Die Klassifizierung der gesetzlichen Altersgruppe kann den Zugriff und die Berechtigung des Anwenders einschränken.
      Einstellungen Geben Sie den globalen Standort des Anwenders an.
    5. Wählen Sie Aus Weiter: Zuweisungen Um den nächsten Abschnitt abzuschließen.
    6. Wählen Sie im Abschnitt Zuweisungen die Option aus + Hinzufügen Rolle.
    7. Wählen Sie im angezeigten Menü die aus Globaler Administrator Rolle aus der Liste, und wählen Sie aus Wählen Sie Aus Schaltfläche.
    8. Wählen Sie aus Überprüfen und erstellen Schaltfläche.

      Weitere Informationen finden Sie unter Microsoft Dokumentation.

    Erstellen Sie eine Organisation im Azure-Portal

    Erstellen Sie eine Organisation im neuen Mandanten, der Zugriff zum Erstellen einer App hat.

    Vorbereitungen

    Erforderliche Rolle: Globaler Administrator in Azure DevOps

    Prozedur

    1. Melden Sie sich bei an Azure Portal mit dem Anwender, der im vorherigen Verfahren erstellt wurde.
    2. Navigieren Sie zu Azure DevOps-Organisationen > meine Azure DevOps-Organisationen .
    3. Wählen Sie Aus Erstellen Sie eine neue Organisation .
    4. Geben Sie den Namen Ihrer ADO-Organisation und Ihres Standorts ein, und wählen Sie dann aus Fahren Sie Fort . ADO-Organisationsseite erstellen

      Diese neu erstellte Organisation wird mit dem in erstellten Mandanten verbunden Erstellen Sie einen Mandanten in Microsoft Entra Thema.

    Erstellen Sie einen Azure DevOps App

    Erstellen und konfigurieren Sie Azure DevOps(ADO) App und kopieren Sie die erforderlichen Werte, um die OAuth 2,0-Authentifizierung mit Ihrer ServiceNow-Instanz zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: Globaler Administrator in Azure DevOps

    Prozedur

    1. In Azure Portal, navigieren Sie zu App-Registrierungen .
    2. Wählen Sie Aus + neue Registrierung .
    3.   Geben Sie auf der Seite „App-Registrierungen“ die Registrierungsinformationen Ihrer Anwendung wie in der Tabelle beschrieben ein.
      Tabelle : 3. Seite „App-Registrierungen“
      Feld Wert
      Name Geben Sie einen aussagekräftigen Anwendungsnamen ein, der Anwendern angezeigt wird.
      Unterstützte Account-Typen Nur Accounts in diesem Organisationsverzeichnis auswählen (einzelner Mandant)
      Umleitungs-URL Geben Sie Ihre ServiceNow-Instanz-URL ein.
    4. Wählen Sie Registrieren aus.
    5. Kopieren Sie in der neu erstellten Anwendung von der Seite Übersicht im linken Navigationsbereich die folgenden Details:
      • Anwendungs-ID (Client)
      • Verzeichnis-ID (Mandant)
      Übersichtsseite für eine ADO-App
    6. Fügen Sie ein geheimes Clientgeheimnis hinzu, indem Sie auswählen Verwalten > Zertifikate und Geheimnisse Link im linken Navigationsbereich.
      Weitere Informationen finden Sie unter Fügen Sie ein geheimes Clientgeheimnis hinzu Und Registrieren Sie eine Anwendung Themen in der Microsoft-Dokumentation.
    7. Kopieren Sie den geheimen Clientwert. Abschnitt „Zertifikate und Geheimnisse“ für eine ADO-App
    8. Navigieren Sie zu Verwalten > API-Berechtigungen .
    9. Wählen Sie Aus + Berechtigung hinzufügen , Und wählen Sie auf der rechten Seite die Registerkarte Microsoft APIs aus.
    10. Suchen und wählen Sie Azure DevOps aus, und fügen Sie hinzu vso.project Berechtigung.
    11. Wählen Sie die Berechtigung vso.project aus, und kopieren Sie Ressourcen-App-ID Wert. Ressourcen-App-ID im Bildschirm „API-Berechtigungen“
      Hinweis:
      Der hier kopierte Wert der Ressourcen-App-ID wird in den OAuth-Entitätsbereichen für die Anwendungsregistrierung hinzugefügt.

    Registrieren Azure DevOps Als OAuth-Provider

    Verwenden Sie die während generierten Informationen Azure DevOps(ADO) Konfiguration des zu registrierenden App-Accounts Azure DevOps Als OAuth-Provider und aktivieren Sie die Instanz, um OAuth 2,0-Token anzufordern.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. In ServiceNow DevOps Change-Geschwindigkeit, Navigieren Sie zu Alle > System-OAuth > Applikationsregistrierungan.
    2. Wählen Sie Neu.
      Die Welche Art von OAuth-Anwendung? Nachricht wird angezeigt.
    3. Wählen Sie Verbindung zu einem fremden OAuth-Provider herstellen aus.
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 4. Formularfelder „Anwendungsregistrierung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein Mein ADO-App-Anbieter .
      Client-ID Client-ID Ihrer ADO-App (Tipp: Verfügbar in Übersicht Abschnitt Ihrer ADO-App).
      Geheimer Clientschlüssel Geheimer Clientschlüssel Ihrer ADO-App (Tipp: Verfügbar in Zertifikate und Geheimnisse Abschnitt Ihrer ADO-App).
      Standardgewährungstyp Typ der Gewährung, die der Anwendungsregistrierung zugeordnet ist. Wählen Sie Client-Anmeldeinformationen aus.
      Autorisierungs-URL Geben Sie Folgendes ein:

      https://login.microsoftonline.com/<Directory (Mandant) ID>/oauth2/v2.0/Autorisieren

      Wobei die Verzeichnis-ID (Mandanten) der alphanumerische Wert ist, der im Abschnitt „Übersicht“ Ihrer ADO-App gefunden wird.
      Token-URL Geben Sie Folgendes ein:

      https://login.microsoftonline.com/<Directory (Mandant) ID>/oauth2/v2.0/Token

      Wobei die Verzeichnis-ID (Mandanten) der alphanumerische Wert ist, der im Abschnitt „Übersicht“ Ihrer ADO-App gefunden wird.
    5. Lassen Sie die restlichen Formularfelder unverändert.
      Registrierungsseite der ADO-OAuth-App
    6. Wählen Sie den Formularheader aus, halten Sie ihn gedrückt (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie aus Speichern .
      Das System validiert die OAuth-Anmeldeinformationen und füllt die aus Umleitungs-URL (Tipp: Es muss mit der Umleitungs-URL übereinstimmen, die zuvor bei der Erstellung Ihrer ADO-App angegeben wurde.)
    7. Wählen Sie aus Bereiche der OAuth-Entität Zugehörige Registerkarte.
    8. Fügen Sie den OAuth-Bereichswert als hinzu <Wert der Ressourcen-App-ID in Schritt 11 des vorherigen Verfahrens kopiert>/.Standard . Zugehörige Registerkarte „OAuth-Entitätsbereich“

    Konfigurieren Sie Einstellungen auf Organisations- und Projektebene

    Konfigurieren Sie Einstellungen auf Organisations- und Projektebene für Ihre App.

    Vorbereitungen

    Erforderliche Rolle: Mitglied von Projektsammlungsadministratoren Gruppe Oder der Besitzer der Organisation.

    Prozedur

    1. Navigieren Sie zu Organisationseinstellungen Ihrer Organisation in Azure DevOps Portal.
    2. Wählen Sie Aus Anwender .
    3. In Anwender oder Serviceprinzipale Wählen Sie die App aus, die Sie im vorherigen Verfahren in der Liste erstellt haben. Fügen Sie der Organisation einen App-Anwender hinzu
    4. Navigieren Sie zurück zur Anwenderliste, und wählen Sie den App-Anwender aus.
    5. Wählen Sie aus Aktionen Und wählen Sie aus Verwalten Sie Den Zugriff .
    6. Fügen Sie das Projekt hinzu, auf das die App zugreifen soll, und weisen Sie zu Projektadministrator Rolle für dieses Projekt.
      Hinweis:
      Wenn Sie Ihr Release oder Ihre klassischen Pipelines nicht sehen, stellen Sie sicher, dass die Deaktivieren Sie die Erstellung klassischer Release-Pipelines Einstellung ist für Ihre Organisation deaktiviert.
      Pipeline-Einstellungen für Ihre Organisation
    7. Navigieren Sie zu Projekteinstellungen Ihres Projekts.
    8. Wählen Sie Aus Berechtigungen .
      Standardmäßig wird ein Projektteam mit Berechtigungen erstellt. Berechtigungen auf Projektebene
    9. Wählen Sie das Standardprojektteam aus, und navigieren Sie zur Registerkarte Mitglieder.
    10. Fügen Sie Ihren App-Anwender hinzu. Fügen Sie dem Standardprojekt einen App-Anwender hinzu

    Erstellen Sie einen Anmeldeinformationsdatensatz, und rufen Sie das OAuth-Token ab

    Erstellen Sie einen Anmeldeinformationsdatensatz, und rufen Sie das OAuth-Token ab.

    Vorbereitungen

    Erforderliche Rolle: admin, sn_devops.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Für ADO OAuth 2,0 müssen Sie separate Anmeldeinformationsdatensätze für Build, Release und Feeds in erstellen ServiceNow.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Wählen Sie Neu.
      Die Welche Art von Anmeldeinformationen möchten Sie erstellen? Nachricht wird angezeigt.
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 5. Formularfelder für OAuth 2,0-Anmeldeinformationen
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein Anmeldeinformationen für meinen ADO-APP-Build .
      Aktiv Option zum Aktivieren des Datensatzes.
      OAuth-Einheitenprofil Standard-OAuth-Entitätsprofil, das in der Anwendungsregistrierung erstellt wurde.
    5. Speichern Sie den Datensatz.
    6. Wählen Sie aus OAuth-Token abrufen Zugehöriger Link zum Generieren des OAuth-Tokens.
    7. Wiederholen Sie den Vorgang, um Release- und Feeds-Anmeldeinformationen zu erstellen.