Configuration des informations d’identification OAuth 2.0 d’Azure DevOps

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 8 minutes de lecture

    • Créez des Azure DevOps informations d’identification OAuth 2.0 et utilisez-les pour connecter votre Azure DevOps instance.

    Si vous souhaitez utiliser les informations d’identification d’authentification de base au lieu d’OAuth 2.0, ignorez cette section et procédez à l’intégration Azure DevOps à l’aide de l’une des options suivantes :

    Créer un locataire dans Microsoft Entra

    Créez un locataire dans Microsoft Entra et configurez les autorisations requises pour créer une Azure DevOps application (ADO).

    Avant de commencer

    Rôle requis : Créateur de locataire dans Azure DevOps.

    Pourquoi et quand exécuter cette tâche

    Votre locataire représente votre organisation et vous aide à gérer une instance spécifique de services dans le Microsoft cloud pour vos utilisateurs internes et externes.

    Si vous avez un locataire existant, qui a accès à la création d’une application ADO, vous n’avez pas besoin d’effectuer cette procédure. Si vous n’avez pas de locataire, vous devez créer un locataire dans Microsoft Entra, qui aura accès à la création d’une application ADO.

    Procédure

    1. Dans le portail Microsoft Entra , accédez à Vue d’ensemble > Gérer les locataires.
    2. Sélectionnez Créer.
    3. Sélectionnez la configuration Effectifs , puis Continuer.
    4. Saisissez les informations suivantes :
      • Le nom de l’organisation de votre choix dans la zone Nom de l’organisation .
      • Nom de domaine initial de votre choix dans la zone Nom de domaine initial .
    5. Sélectionnez Suivant : Examiner + Créer.
    6. Examinez les informations que vous avez saisies et si les informations sont correctes, sélectionnez Créer dans le coin inférieur gauche.

      Pour plus d’informations, consultez la documentation Microsoft .

    Ajouter un utilisateur au locataire dans Microsoft Entra

    Ajoutez un utilisateur disposant du rôle administrateur au locataire créé au cours de la procédure précédente.

    Avant de commencer

    Rôle requis : Administrateur d’utilisateurs dans Azure DevOps

    Procédure

    1. Sur la Microsoft page du locataire Entra ID, sélectionnez le lien du nombre d’utilisateurs dans la section Détails du locataire. Utilisateurs dans la section Détails du locataire
    2. Sélectionnez Nouvel utilisateur > Créer un nouvel utilisateur.
    3. Dans l’onglet Informations de base, saisissez les détails suivants.
      Tableau 1. Champs de l’onglet Informations de base
      Champ Valeur
      Nom principal de l'utilisateur Entrez un nom d’utilisateur unique et sélectionnez un domaine dans le menu après le symbole @.
      Pseudonyme de messagerie Si vous devez saisir un pseudonyme d’e-mail différent du nom principal d’utilisateur que vous avez saisi, désactivez l’option Dériver du nom principal d’utilisateur , puis saisissez le pseudonyme de l’e-mail.
      Nom complet Entrez le nom de l’utilisateur.
      Mot de passe Fournissez un mot de passe que l’utilisateur doit utiliser lors de sa connexion initiale. Effacer l’option Générer automatiquement le mot de passe pour entrer un mot de passe différent
      Compte activé Cette option est cochée par défaut. Désactivez pour empêcher le nouvel utilisateur de se connecter. Vous pouvez modifier ce paramètre une fois l’utilisateur créé. Ce paramètre était appelé Bloquer la connexion dans le processus de création d’utilisateur hérité.
    4. Sélectionnez Suivant : Propriétés pour compléter la section suivante.
      Tableau 2. Champs de l’onglet Propriétés
      Champ Valeur
      Identité Saisissez le prénom et le nom de famille de l’utilisateur. Définissez le type d’utilisateur en tant que membre ou invité.
      Informations sur la tâche Ajoutez toutes les informations relatives à la tâche, telles que la fonction, le département ou le gestionnaire de l’utilisateur.
      Informations de contact Ajoutez toutes les informations de contact pertinentes pour l’utilisateur.
      Contrôle parental Pour les organisations telles que les districts scolaires de la maternelle à la 12e année, le groupe d’âge de l’utilisateur peut avoir besoin d’être fourni. Les mineurs ont 12 ans et moins, les adultes sont âgés de 13 à 18 ans et les adultes ont 18 ans et plus. La combinaison du groupe d’âge et du consentement fourni par les options parentales détermine la classification du groupe d’âge juridique. La classification du groupe d’âge juridique peut limiter l’accès et les pouvoirs de l’utilisateur.
      Paramètres Spécifiez l’emplacement global de l’utilisateur.
    5. Sélectionnez Suivant : Affectations pour terminer la section suivante.
    6. Dans la section Affectations, sélectionnez + Ajouter un rôle.
    7. Dans le menu qui s’affiche, sélectionnez le rôle d’administrateur général dans la liste et sélectionnez le bouton Sélectionner .
    8. Sélectionnez le bouton Examiner + créer .

      Pour plus d’informations, consultez la documentation Microsoft .

    Créer une organisation dans le portail Azure

    Créez une organisation dans le nouveau locataire, qui a accès à la création d’une application.

    Avant de commencer

    Rôle requis : Administrateur général dans Azure DevOps

    Procédure

    1. Connectez-vous au portail Azure avec l’utilisateur créé lors de la procédure précédente.
    2. Accédez à Organisations Azure DevOps > Mes organisations Azure DevOps.
    3. Sélectionnez Créer une nouvelle organisation.
    4. Saisissez le nom de votre organisation ADO et de votre emplacement, puis sélectionnez Continuer. Créer une page d’organisation ADO

      Cette organisation nouvellement créée sera connectée au locataire créé dans la Créer un locataire dans Microsoft Entra rubrique.

    Créer une Azure DevOps application

    Créez et configurez une Azure DevOps application (ADO) et copiez les valeurs requises pour activer l’authentification OAuth 2.0 avec votre instance ServiceNow.

    Avant de commencer

    Rôle requis : Administrateur général dans Azure DevOps

    Procédure

    1. Dans le portail Azure , accédez aux inscriptions d’applications.
    2. Sélectionnez + Nouvelle inscription.
    3. Sur la page Inscriptions de l’application, saisissez les informations d’inscription de votre application, comme décrit dans la table.
      Tableau 3. Page Inscriptions d’applications
      Champ Valeur
      Nom Saisissez un nom d’application significatif qui s’affiche pour les utilisateurs.
      Types de compte pris en charge Sélectionner des comptes dans ce répertoire organisationnel uniquement (locataire unique)
      URL de redirection Saisissez l’URL de votre instance ServiceNow.
    4. Sélectionnez Enregistrer.
    5. Dans l’application nouvellement créée, à partir de la page Vue d’ensemble dans le volet de navigation de gauche, copiez les détails suivants :
      • ID (client) de l'application
      • ID (locataire) du répertoire
      Page de vue d’ensemble d’une application ADO
    6. Ajoutez un secret client en sélectionnant le lien Gérer > certificats et secrets dans le volet de navigation de gauche.
      Pour plus d’informations, consultez les rubriques Ajouter un secret client et Enregistrer une application dans la documentation Microsoft.
    7. Copiez la valeur du secret client. Section Certificats et secrets pour une application ADO
    8. Accédez à Gérer > autorisations d’API.
    9. Sélectionnez + Ajouter une autorisation, puis sélectionnez l’onglet API Microsoft à droite.
    10. Recherchez et sélectionnez Azure DevOps et ajoutez l’autorisation vso.project .
    11. Sélectionnez l’autorisation vso.project, puis copiez la valeur de l’ID de l’application de ressource . ID d’application de ressource dans l’écran des autorisations d’API
      Remarque :
      La valeur d’ID d’application de ressource copiée ici sera ajoutée dans les périmètres d’entité OAuth pour le registre d’application.

    S’inscrire Azure DevOps en tant que fournisseur OAuth

    Utilisez les informations générées pendant Azure DevOps la configuration du compte de l’application (ADO) pour vous inscrire Azure DevOps en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Dans ServiceNow Vélocité de changement DevOps, accédez à Tous > OAuth système > Registre d'application.
    2. Sélectionnez Nouveau.
      Le message Quel type d’application OAuth ? s’affiche.
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
    4. Remplissez les champs du formulaire.
      Tableau 4. Champs du formulaire Registre d’application
      Champ Description
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez Mon fournisseur d’applications ADO.
      ID client ID client de votre application ADO (conseil : disponible dans la section Vue d’ensemble de votre application ADO).
      Secret client Secret client de votre application ADO (indice : disponible dans la section Certificats et secrets de votre application ADO).
      Type d'accord par défaut Type de subvention associé au registre d’application. Renseignez le champ Informations d'identification du client.
      URL d'autorisation Saisissez :

      https://login.microsoftonline.com/<ID (locataire) du répertoire >/oauth2/v2.0/authorize

      Où ID (locataire) du répertoire est la valeur alphanumérique qui se trouve dans la section Vue d’ensemble de votre application ADO.
      URL de jeton Saisissez :

      https://login.microsoftonline.com/<ID (locataire) du répertoire >/oauth2/v2.0/token

      Où ID (locataire) du répertoire est la valeur alphanumérique qui se trouve dans la section Vue d’ensemble de votre application ADO.
    5. Laissez les autres champs du formulaire tels quels.
      Page du registre d’applications OAuth ADO
    6. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) sur l’en-tête du formulaire, puis sélectionnez Enregistrer.
      Le système valide les informations d’identification OAuth et renseigne l’URL de redirection (indice : elle doit correspondre à l’URL de redirection précédemment fournie dans la création de votre application ADO).
    7. Sélectionnez l’onglet connexe Périmètres des entités OAuth .
    8. Ajoutez la valeur du périmètre OAuth en tant que <valeur d’ID d’application de ressource copiée à l’étape 11 de la procédure précédente>/.default. Onglet connexe Périmètre de l’entité OAuth

    Configurer les paramètres au niveau de l’organisation et du projet

    Configurez les paramètres au niveau de l’organisation et du projet de votre application.

    Avant de commencer

    Rôle requis : membre du groupe Administrateurs de collection de projets ou propriétaire de l’organisation.

    Procédure

    1. Accédez aux paramètres organisationnels de votre organisation dans le Azure DevOps portail.
    2. Sélectionnez des utilisateurs.
    3. Dans le champ Utilisateurs ou Principaux de service , sélectionnez l’application que vous avez créée lors de la procédure précédente dans la liste. Ajouter un utilisateur de l’application à l’organisation
    4. Revenez à la liste des utilisateurs et sélectionnez l’utilisateur de l’application.
    5. Sélectionnez le menu Actions , puis Gérer l’accès.
    6. Ajoutez le projet auquel vous souhaitez permettre à l’application d’accéder et affectez-lui le rôle d’administrateur de projet .
      Remarque :
      Si vous ne voyez pas votre mise en production ou vos pipelines classiques, assurez-vous que le paramètre Désactiver la création de pipelines de mise en production classique est désactivé pour votre organisation.
      Paramètres de pipeline pour votre organisation
    7. Accédez aux paramètres de projet de votre projet.
    8. Sélectionnez Autorisations.
      Une équipe de projet sera créée sous les autorisations par défaut. Autorisations au niveau du projet
    9. Sélectionnez l’équipe de projet par défaut, puis accédez à l’onglet Membres.
    10. Ajoutez l’utilisateur de votre application. Ajouter un utilisateur d’application au projet par défaut

    Créer un enregistrement d’informations d’identification et obtenir un jeton OAuth

    Créez un enregistrement d’informations d’identification et obtenez le jeton OAuth.

    Avant de commencer

    Rôle requis : admin, sn_devops.admin

    Pourquoi et quand exécuter cette tâche

    Pour ADO OAuth 2.0, vous devez créer des enregistrements d’informations d’identification distincts pour la création, la mise en production et les flux dans ServiceNow.

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez Nouveau.
      Le message Quel type d’informations d’identification voulez-vous créer ? s’affiche.
    3. Sélectionnez Informations d'identification OAuth 2.0.
    4. Remplissez les champs du formulaire.
      Tableau 5. Champs du formulaire Informations d’identification OAuth 2.0
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez les informations d’identification de la version de mon application ADO.
      Actif Option permettant d’activer l’enregistrement.
      Profil de l'entité OAuth Profil d’entité OAuth par défaut créé dans le registre d’application.
    5. Enregistrez l'enregistrement.
    6. Sélectionnez le lien connexe Obtenir le jeton OAuth pour générer le jeton OAuth.
    7. Répétez la procédure pour créer des informations d’identification de mise en production et de flux.