Configuração da credencial OAuth 2,0 do Azure DevOps

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 7 min. de leitura

    • Criar Azure DevOps Credencial OAuth 2,0 e use-as para conectar seu Azure DevOps instância.

    Se você quiser usar credenciais de autenticação básica em vez do OAuth 2,0, ignore esta seção e prossiga para a integração Azure DevOps usando uma das seguintes opções:

    Crie um locatário em Microsoft Entra

    Crie um locatário em Microsoft E configure as permissões necessárias para criar um Azure DevOps(ADO) app.

    Antes de Iniciar

    Função necessária: Criador de locatário em Azure DevOps.

    Por Que e Quando Desempenhar Esta Tarefa

    Seu locatário representa sua organização e ajuda você a gerenciar uma instância específica de Microsoft Serviços em nuvem para seus usuários internos e externos.

    Se você tiver um locatário existente, que tenha acesso para criar um app ADO, não será necessário executar este procedimento. Se você não tiver um locatário, deverá criar um locatário no Microsoft Entra, que terá acesso para criar um app ADO.

    Procedimento

    1. Em Microsoft Entra portal, navegue até Visão geral > Gerenciar locatários .
    2. Selecione Criar.
    3. Selecione Força de trabalho e selecione Continuar .
    4. Insira as seguintes informações:
      • Seu nome de organização desejado no Nome da organização caixa.
      • Seu nome de domínio inicial desejado no Nome de domínio inicial caixa.
    5. Selecione Próximo: Revisar e criar .
    6. Revise as informações inseridas e, se as informações estiverem corretas, selecione Criar no canto inferior esquerdo.

      Para obter mais informações, consulte Microsoft documentação.

    Adicione um usuário ao locatário em Microsoft Entra

    Adicione um usuário que contém a função de administrador ao locatário criado no procedimento anterior.

    Antes de Iniciar

    Função necessária: Administrador de usuário em Azure DevOps

    Procedimento

    1. Em Microsoft Página do locatário do Entra ID, selecione o link Número de usuários na seção Detalhes do locatário. Usuários na seção Detalhes do locatário
    2. Selecione Novo usuário > Criar novo usuário .
    3. Na guia Noções básicas, insira os seguintes detalhes.
      Tabela 1. Campos da guia Noções básicas
      Campo Valor
      Nome principal do usuário Insira um nome de usuário exclusivo e selecione um domínio no menu após o símbolo a.
      Apelido do e-mail Se você precisar inserir um apelido de e-mail diferente do nome principal do usuário inserido, limpe Derivar do nome principal do usuário e insira o apelido do e-mail.
      Nome de exibição Insira o nome do usuário.
      Senha Forneça uma senha para o usuário usar durante o login inicial. Desmarque a opção Gerar senha automaticamente para inserir uma senha diferente
      Conta habilitada Esta opção é marcada por padrão. Desmarque para impedir que o novo usuário possa entrar. Você pode mudar essa configuração depois que o usuário for criado. Esta configuração foi chamada Bloquear login no processo criar usuário legado.
    4. Selecione Próximo: Propriedades para concluir a próxima seção.
      Tabela 2. Campos da guia Propriedades
      Campo Valor
      Identidade Insira o nome e o sobrenome do usuário. Defina o tipo de usuário como Membro ou Convidado.
      Informações do trabalho Adicione todas as informações relacionadas ao trabalho, como o cargo do usuário, o departamento ou o gerente.
      Informações de Contato Adicione todas as informações de contato relevantes para o usuário.
      Controles parentais Para organizações como os distritos escolares K-12, a faixa etária do usuário pode precisar ser fornecida. Os menores têm 12 anos ou menos, não adultos têm 13-18 anos e os adultos têm 18 anos ou mais. A combinação de faixa etária e consentimento fornecido pelas opções primárias determina a classificação de faixa etária jurídica. A classificação de faixa etária jurídica pode limitar o acesso e a autoridade do usuário.
      Configurações Especifique o local global do usuário.
    5. Selecione Próximo: Atribuições para concluir a próxima seção.
    6. Na seção Atribuições, selecione Adicionar função.
    7. No menu exibido, selecione Administrador global na lista e selecione Selecione botão.
    8. Selecione Revisar e criar botão.

      Para obter mais informações, consulte Microsoft documentação.

    Crie uma organização no portal do Azure

    Crie uma organização no novo locatário, que tenha acesso para criar um app.

    Antes de Iniciar

    Função necessária: Administrador global em Azure DevOps

    Procedimento

    1. Faça login em Azure portal com o usuário criado no procedimento anterior.
    2. Navegue até Azure DevOps Organizations > Minhas organizações do Azure DevOps .
    3. Selecione Criar nova organização .
    4. Insira o nome da sua organização ADO e o local e selecione Continuar . Criar página da organização ADO

      Esta organização recém-criada será conectada ao locatário criado no Crie um locatário em Microsoft Entra tópico.

    Crie um Azure DevOps aplicação

    Criar e configurar um Azure DevOps(ADO) e copie os valores necessários para habilitar a autenticação OAuth 2,0 com sua instância da ServiceNow.

    Antes de Iniciar

    Função necessária: Administrador global em Azure DevOps

    Procedimento

    1. Em Azure portal, navegue até Registros de aplicações .
    2. Selecione Novo registro .
    3. Na  página Registros do app, insira as informações de registro do seu aplicativo conforme descrito na tabela.
      Tabela 3. Página de registros do app
      Campo Valor
      Nome Insira um nome de aplicação significativo que seja exibido para os usuários.
      Tipos de conta compatíveis Selecionar contas somente neste diretório organizacional (locatário único)
      Redirecional URL Insira o URL da instância da ServiceNow.
    4. Selecione Registrar.
    5. Na aplicação recém-criada, na página Visão geral no painel de navegação esquerdo e copie os seguintes detalhes:
      • ID da aplicação (cliente)
      • ID do diretório (locatário)
      Página de visão geral de um app ADO
    6. Selecione um segredo do cliente Gerenciar > Certificados e segredos no painel de navegação esquerdo.
      Para obter mais informações, consulte Adicione um segredo do cliente e. Registre uma aplicação Tópicos na documentação da Microsoft.
    7. Copie o valor do segredo do cliente. Seção Certificados e segredos para um app ADO
    8. Navegue até Gerenciar > Permissões de API .
    9. Selecione Adicione uma permissão E selecione a guia APIs da Microsoft à direita.
    10. PESQUISE e selecione Azure DevOps e adicione o. vso.project permissão.
    11. Selecione a permissão vso.project e copie o. ID da aplicação de recurso valor. ID da aplicação de recurso na tela Permissões da API
      Nota:
      O valor do ID da aplicação do recurso copiado aqui será adicionado aos escopos da entidade OAuth para o registro da aplicação.

    Registre-se Azure DevOps Como um provedor OAuth

    Use as informações geradas durante Azure DevOps(ADO) configuração da conta do app a ser registrada Azure DevOps Como um provedor OAuth e habilite a instância para solicitar tokens OAuth 2,0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Em ServiceNow Velocidade de mudança para DevOps, navegue até Tudo > OAuth de Sistema > Registro de aplicações.
    2. Selecione Novo.
      . Que tipo de aplicação OAuth? a mensagem é exibida.
    3. Selecione Conecte-se a um provedor OAuth de terceiros .
    4. No formulário, preencha os campos.
      Tabela 4. Campos do formulário Registro de aplicações
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira Meu provedor de app ADO .
      ID de cliente ID do cliente do seu app ADO (dica: Disponível em Visão geral Do seu app ADO).
      Segredo do cliente Segredo do cliente do seu app ADO (dica: Disponível em Certificados e segredos Do seu app ADO).
      Tipo de concessão padrão Tipo de concessão associada ao registro da aplicação. Selecione Credenciais do Cliente.
      URL de Autorização Inserir:

      ID do https://login.microsoftonline.com/<Directory (locatário) ID>/oAuth2/v2.0/Autorizar

      ID do diretório (locatário) é o valor alfanumérico encontrado na seção Visão geral do app ADO.
      URL do token Inserir:

      ID do https://login.microsoftonline.com/<Directory (locatário) ID>/oAuth2/v2.0/token

      ID do diretório (locatário) é o valor alfanumérico encontrado na seção Visão geral do app ADO.
    5. Deixe o restante dos campos do formulário como estão.
      Página de registro do app ADO OAuth
    6. Selecione e mantenha pressionado (ou clique com o botão direito do mouse) o cabeçalho do formulário e selecione Salvar .
      O sistema valida as credenciais OAuth e preenche o. URL de redirecionamento (Dica: Ele deve corresponder ao URL de redirecionamento fornecido anteriormente na criação do app ADO).
    7. Selecione Escopos da entidade OAuth guia relacionada.
    8. Adicione o valor do escopo OAuth como Valor do ID da aplicação de recurso copiado na etapa 11 do procedimento anterior>/.padrão . Guia relacionada ao escopo da entidade OAuth

    Defina as configurações no nível da organização e do projeto

    Defina as configurações de nível de organização e projeto para seu app.

    Antes de Iniciar

    Função necessária: Membro do Administradores da coleção de projetos grupo ou responsável pela organização.

    Procedimento

    1. Navegue até Configurações organizacionais da sua organização no Azure DevOps portal.
    2. Selecione Usuários .
    3. Em Usuários ou responsáveis de serviço , selecione o app que você criou no procedimento anterior na lista. Adicionar usuário do app à organização
    4. Navegue de volta para a lista Usuários e selecione o usuário do app.
    5. Selecione Ações e selecione Gerenciar acesso .
    6. Adicione o projeto que você deseja habilitar o acesso do app e atribua o. Administrador de projeto função desse projeto.
      Nota:
      Se você não estiver vendo sua versão ou pipelines clássicos, certifique-se de que Desabilitar a criação de pipelines de versão clássica a configuração está desativada para sua organização.
      Configurações de pipeline para sua organização
    7. Navegue até Configurações do projeto do seu projeto.
    8. Selecione Permissões .
      Uma equipe de projeto será criada em Permissões por padrão. Permissões no nível do projeto
    9. Selecione a equipe de projeto padrão e navegue até a guia Membros.
    10. Adicione o usuário do app. Adicionar usuário do app ao projeto padrão

    Crie registro de credencial e obtenha o token OAuth

    Crie registro de credencial e obtenha o token OAuth.

    Antes de Iniciar

    Função necessária: administrador, sn_devops.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para ADO OAuth 2,0, você deve criar registros de credencial separados para compilação, versão e feeds em ServiceNow.

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Selecione Novo.
      . Que tipo de credenciais você deseja criar? a mensagem é exibida.
    3. Selecione Credenciais OAuth 2.0.
    4. No formulário, preencha os campos.
      Tabela 5. Campos do formulário Credenciais do OAuth 2,0
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira Minha credencial de compilação do APP ADO .
      Ativo Opção para habilitar o registro.
      Perfil de Entidade OAuth Perfil de entidade OAuth padrão criado no Registro da aplicação.
    5. Salve o registro.
    6. Selecione Obter token OAuth Link relacionado para gerar o token OAuth.
    7. Repita o procedimento para criar credenciais de versão e feeds.