Azure DevOps Services
重要
この記事は、Azure DevOps の OAuth 承認に適用されます。 Azure DevOps OAuth は、2026 年に非推奨となる予定です。 詳しくはブログ記事をご覧ください。
他のサービスが OAuth 2.0 フレームワークを使って Azure DevOps にアクセスするのを許可できます。 このセキュリティ保護された承認により、サービスは作業項目、ソース コード、ビルド結果などのリソースにアクセスできます。 サービスを承認するときは、Microsoft アカウント (me@live.com など) または職場アカウント (me@my-workplace.com など) を使います。 承認されたサービスは Azure DevOps の資格情報にアクセスできず、必要に応じて承認を取り消すことができます。
前提条件
| カテゴリ | 必要条件 |
|---|---|
| アクセス許可 | - プロジェクト管理者 セキュリティ グループのメンバー。 - サービスには、共同作成者 ロール、またはアクセスする必要があるリソースに対して同様のアクセス許可を持つカスタム ロールがあります。 |
| サービスの互換性 | 承認する予定のサービスでは、OAuth 2.0 と Azure DevOps の統合がサポートされています。 |
サービスを承認する
一般的な承認フローは、次の例のようになります。
Azure DevOps リソースに依存するサービスを使っていると、サービスは承認を要求します。
まだサインインしていない場合は、Azure DevOps から資格情報の入力を求められます。
サインインすると、承認を認めるページが表示されます。
![アプリケーションの承認のための [承認] または [拒否] ボタンのスクリーンショット。](../../service-hooks/media/authorize/vso-authorize.png?view=azure-devops)
サービスは REST API を介したフル アクセスのみを要求できるため、承認要求は具体的ではない可能性があります。
要求を確認し、承認を認めます。
承認されたサービスは、Azure DevOps 組織内のリソースにアクセスできます。
承認要求が正当であることを確認するには、次のようにします。
- 承認ページの上部にある Azure DevOps のブランドを確認します。
- 承認ページの URL が
https://app.vssps.visualstudio.com/で始まっていることを確認します。 - ブラウザーでの HTTPS 関連のセキュリティ警告に注意してください。
- サービスは資格情報を直接要求しないことに注意してください。Azure DevOps によって提供される承認ページを利用します。
認可の管理
組織へのアクセスの承認を許可したサービスを確認します。
組織にサインインします (
https://dev.azure.com/{yourorganization})。
[ユーザー設定]>[プロファイル] を選びます。[承認] を選びます。
![[承認] が選択されているプロファイル設定のスクリーンショット。](media/profile-settings-authorizations.png?view=azure-devops)
サービスが自分の代わりに組織にアクセスできないように承認を取り消すには、
[取り消し]>[取り消し] を選びます。![選択できる強調表示された [ごみ箱に入れる操作の取り消し] を示すスクリーンショット。](media/revoke-authorized-app.png?view=azure-devops)