Configurer des informations d'identification OAuth 2.0 pour Azure DevOps

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 8 minutes de lecture

    • Créez des informations d'identification OAuth 2.0 pour Azure DevOps et utilisez-les pour connecter votre instance Azure DevOps.

    Si vous souhaitez utiliser les informations d'identification de l'authentification de base plutôt que celles de l'authentification OAuth 2.0, ignorez cette section et procédez à l'intégration d'Azure DevOps à l'aide de l'une des options suivantes :

    Créer un locataire dans Microsoft Entra

    Créez un locataire dans Microsoft Entra et configurez les autorisations requises pour créer une application Azure DevOps (ADO).

    Avant de commencer

    Rôle requis : créateur de locataire dans Azure DevOps.

    Pourquoi et quand exécuter cette tâche

    Votre locataire représente votre organisation et vous aide à gérer une instance spécifique des services Microsoft Cloud pour vos utilisateurs internes et externes.

    Si vous avez un locataire existant qui a accès à la création d'une application ADO, vous n'avez pas besoin d'effectuer cette procédure. Si vous n'avez pas de locataire, vous devez en créer un dans Microsoft Entra, qui aura accès à la création d'une application ADO.

    Procédure

    1. Dans le portail Microsoft Entra, accédez à Vue d'ensemble > Manage tenants (Gérer les locataires).
    2. Sélectionnez Créer.
    3. Sélectionnez la configuration Effectifs, puis Continuer.
    4. Saisissez les informations suivantes :
      • Le nom de l'organisation souhaité dans la zone Nom de l'organisation
      • Le nom de domaine initial souhaité dans la zone Initial domain name (Nom de domaine initial)
    5. Sélectionnez Suivant : Vérifier + Créer.
    6. Vérifiez les informations que vous avez saisies. Si elles sont correctes, sélectionnez Créer dans l'angle inférieur gauche.

      Pour plus d'informations, consultez la documentation Microsoft.

    Ajouter un utilisateur au locataire dans Microsoft Entra

    Ajoutez un utilisateur disposant du rôle Administrateur au locataire créé lors de la procédure précédente.

    Avant de commencer

    Rôle requis : Administrateur utilisateur dans Azure DevOps

    Procédure

    1. Sur la page du locataire Microsoft Entra ID, sélectionnez le lien Nombre d'utilisateurs dans la section Détails du locataire. Utilisateurs dans la section Détails du locataire
    2. Sélectionnez Nouvel utilisateur > Créer un nouvel utilisateur.
    3. Dans l'onglet Informations de base, saisissez les détails suivants.
      Tableau 1. Champs de l'onglet Informations de base
      Champ Valeur
      Nom principal de l'utilisateur Saisissez un nom d'utilisateur unique et sélectionnez un domaine dans le menu après le symbole @.
      Pseudonyme de messagerie Si vous devez saisir un pseudonyme de messagerie différent du nom principal de l'utilisateur que vous avez saisi, désactivez l'option Dériver du nom principal de l'utilisateur, puis saisissez le pseudonyme de messagerie.
      Nom complet Saisissez le nom d'utilisateur.
      Mot de passe Fournissez un mot de passe que l'utilisateur utilisera lors de sa connexion initiale. Effacez l'option Générer automatiquement le mot de passe pour saisir un mot de passe différent.
      Compte activé Cette option est sélectionnée par défaut. Effacez cette option pour empêcher le nouvel utilisateur de se connecter. Vous pouvez modifier ce paramètre une fois l'utilisateur créé. Ce paramètre était appelé Bloquer la connexion dans l'ancien processus de création d'utilisateur.
    4. Sélectionnez Suivant : Propriétés pour terminer la section suivante.
      Tableau 2. Champs de l'onglet Propriétés
      Champ Valeur
      Identité Saisissez le prénom et le nom de l'utilisateur. Définissez le type d'utilisateur comme membre ou invité.
      Informations sur le poste Ajoutez des informations relatives au poste, telles que l'intitulé du poste, le service ou le responsable de l'utilisateur.
      Informations de contact Ajoutez toutes les informations de contact pertinentes pour l'utilisateur.
      Contrôles parentaux Pour les organisations telles que l'école élémentaire, il est possible que vous deviez indiquer le groupe d'âge de l'utilisateur. Les mineurs sont âgés de 12 ans et moins, les adolescents de 13 à 18 ans et les adultes de 18 ans et plus. La combinaison du groupe d'âge et du consentement fourni par les options parentales détermine la classification du groupe d'âge légal. La classification du groupe d'âge légal peut limiter l'accès et l'autorité de l'utilisateur.
      Paramètres Spécifiez l'emplacement global de l'utilisateur.
    5. Sélectionnez Suivant : Affectations pour terminer la section suivante.
    6. Dans la section Affectations, sélectionnez + Ajouter un rôle.
    7. Dans le menu qui s'affiche, sélectionnez le rôle Administrateur général dans la liste et cliquez sur le bouton Sélectionner.
    8. Sélectionnez le bouton Vérifier + créer.

      Pour plus d'informations, consultez la documentation Microsoft.

    Créer une organisation dans le portail Azure

    Créez une organisation dans le nouveau locataire, qui a accès à la création d'une application.

    Avant de commencer

    Rôle requis : administrateur général dans Azure DevOps

    Procédure

    1. Connectez-vous au portail Azure avec le nom d'utilisateur créé lors de la procédure précédente.
    2. Accédez à Organisations Azure DevOps > Mes organisations Azure DevOps.
    3. Sélectionnez Create new organization (Créer une organisation).
    4. Saisissez le nom de votre organisation et de votre emplacement ADO, puis sélectionnez Continuer. Page Créer une organisation ADO

      Cette organisation nouvellement créée est connectée au locataire créé dans la rubrique Créer un locataire dans Microsoft Entra.

    Créer une application Azure DevOps

    Créez et configurez une application Azure DevOps (ADO), puis copiez les valeurs requises pour activer l'authentification OAuth 2.0 avec votre instance ServiceNow.

    Avant de commencer

    Rôle requis : administrateur général dans Azure DevOps

    Procédure

    1. Dans le portail Azure, accédez à App registrations (Inscriptions d'applications).
    2. Sélectionnez + Nouvelle inscription.
    3. Dans la page App registrations (Inscriptions d'applications), saisissez les informations d'inscription de votre application, conformément à la description indiquée dans la table.
      Tableau 3. Page App registrations (Inscriptions d'applications)
      Champ Valeur
      Nom Saisissez un nom d'application significatif qui s'affiche pour les utilisateurs.
      Types de compte pris en charge Sélectionnez Comptes inclus dans ce répertoire organisationnel seulement (locataire unique).
      URL de redirection Saisissez l'URL de votre instance ServiceNow.
    4. Sélectionnez Enregistrer.
    5. Dans l'application nouvellement créée, copiez les détails suivants à partir de la page Vue d'ensemble du volet de navigation de gauche :
      • ID (client) de l'application
      • ID (locataire) du répertoire
      Page Vue d'ensemble d'une application ADO
    6. Ajoutez un secret client en sélectionnant le lien Gérer > Certificats et secrets dans le volet de navigation de gauche.
      Pour plus d'informations, consultez les rubriques Ajouter un secret client et Enregistrer une application dans la documentation Microsoft.
    7. Copiez la valeur du secret client. Section Certificats et secrets d'une application ADO
    8. Accédez à Gérer > Autorisations d'API.
    9. Sélectionnez + Ajouter une autorisation, puis l'onglet des API Microsoft sur la droite.
    10. Recherchez et sélectionnez Azure DevOps et ajoutez l'autorisation vso.project.
    11. Sélectionnez l'autorisation vso.project et copiez la valeur du champ Resource App ID (ID de l'application de ressource). Resource App ID (ID de l'application de ressource) dans l'écran Autorisations d'API
      Remarque :
      la valeur du champ Resource App ID (ID de l'application de ressource) copiée ici est ajoutée dans Champs d'application des entités OAuth pour le registre d'application.

    Enregistrer Azure DevOps en tant que fournisseur OAuth

    Utilisez les informations générées pendant la configuration du compte de l'application Azure DevOps (ADO) pour enregistrer Azure DevOps en tant que fournisseur OAuth et permettre à l'instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Dans ServiceNow Vélocité de changement DevOps, accédez à Tous > OAuth système > Registre d'application.
    2. Sélectionnez Nouveau.
      Le message Quel type d'application OAuth ? s'affiche.
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
    4. Renseignez les champs du formulaire.
      Tableau 4. Champs du formulaire Registre d'application
      Champ Description
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez Mon fournisseur d'applications ADO.
      ID client ID client de votre application ADO (astuce : disponible dans la section Vue d'ensemble de votre application ADO).
      Secret client Secret client de votre application ADO (astuce : disponible dans la section Certificats et secrets de votre application ADO).
      Type d'accord par défaut Type d'accord associé au registre d'application. Renseignez le champ Informations d'identification du client.
      URL d'autorisation Saisissez :

      https://login.microsoftonline.com/<ID (locataire) du répertoire >/oauth2/v2.0/authorize

      Où ID (locataire) du répertoire est la valeur alphanumérique trouvée dans la section Vue d'ensemble de votre application ADO.
      URL de jeton Saisissez :

      https://login.microsoftonline.com/<ID (locataire) du répertoire >/oauth2/v2.0/token

      Où ID (locataire) du répertoire est la valeur alphanumérique trouvée dans la section Vue d'ensemble de votre application ADO.
    5. Laissez les autres champs de formulaire tels quels.
      Page de registre de l'application OAuth ADO
    6. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) l'en-tête du formulaire, puis sélectionnez Enregistrer.
      Le système valide les informations d'identification OAuth et renseigne le champ URL de redirection (astuce : l'URL doit correspondre à l'URL de redirection précédemment indiquée lors de la création de votre application ADO).
    7. Sélectionnez l'onglet connexe Champs d'application des entités OAuth.
    8. Ajoutez la valeur du champ d'application OAuth en tant que <valeur d'ID d'application de ressource copiée à l'étape 11 de la procédure précédente>/.default. Onglet connexe Champ d'application de l'entité OAuth

    Configurer les paramètres au niveau de l'organisation et du projet

    Configurez les paramètres de votre application au niveau de l'organisation et du projet.

    Avant de commencer

    Rôle requis : membre du groupe Administrateurs de collection de projets ou propriétaire de l'organisation.

    Procédure

    1. Accédez aux Organizational Settings (Paramètres organisationnels) de votre organisation dans le portail Azure DevOps.
    2. Sélectionnez Utilisateurs.
    3. Dans le champ Users or Service Principals (Utilisateurs ou Principaux du service), sélectionnez l'application que vous avez créée lors de la procédure précédente dans la liste. Ajouter un utilisateur de l'application à l'organisation
    4. Revenez à la liste des utilisateurs et sélectionnez l'utilisateur de l'application.
    5. Sélectionnez le menu Actions, puis Gérer l'accès.
    6. Ajoutez le projet que vous souhaitez rendre accessible à l'application et affectez-lui le rôle Administrateur de projet.
      Remarque :
      si vous ne voyez ni vos pipelines de mise en production ni vos pipelines classiques, assurez-vous que le paramètre Disable creation of classic release pipelines (Désactiver la création de pipelines de mise en production classiques) est désactivé pour votre organisation.
      Paramètres de pipeline pour votre organisation
    7. Accédez aux Paramètres du projet de votre projet.
    8. Sélectionnez Autorisations.
      Une équipe de projet est créée sous Autorisations par défaut. Autorisations au niveau du projet
    9. Sélectionnez l'équipe de projet par défaut, puis accédez à l'onglet Membres.
    10. Ajoutez l'utilisateur de votre application. Ajouter un utilisateur de l'application au projet par défaut

    Créer un enregistrement d'informations d'identification et obtenir un jeton OAuth

    Créez un enregistrement d'informations d'identification et obtenez un jeton OAuth.

    Avant de commencer

    Rôle requis : administrateur, sn_devops.admin

    Pourquoi et quand exécuter cette tâche

    Pour ADO OAuth 2.0, vous devez créer des enregistrements d'informations d'identification distincts pour les versions, les mises en production et les flux dans ServiceNow.

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez Nouveau.
      Le message Quel type d'informations d'identification voulez-vous créer ? s'affiche.
    3. Sélectionnez Informations d'identification OAuth 2.0.
    4. Renseignez les champs du formulaire.
      Tableau 5. Champs du formulaire Informations d'identification OAuth 2.0
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez Informations d'identification de ma version d'application ADO.
      Actif Option permettant d'activer l'enregistrement.
      Profil de l'entité OAuth Profil de l'entité OAuth par défaut créé dans le registre d'application.
    5. Enregistrez l'enregistrement.
    6. Sélectionnez le lien connexe Obtenir le jeton OAuth pour générer le jeton OAuth.
    7. Répétez la procédure pour créer des informations d'identification pour la mise en production et les flux.