Richten Sie die Anmeldeinformationen für Azure DevOps OAuth 2.0 ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Erstellen Sie Azure DevOps OAuth 2.0-Anmeldeinformationen, und verwenden Sie sie, um eine Verbindung zu Ihrer Instanz Azure DevOps herzustellen.

    Wenn Sie Anmeldeinformationen für die Standardauthentifizierung anstelle von OAuth 2.0 verwenden möchten, überspringen Sie diesen Abschnitt, und fahren Sie mit dem Onboarding Azure DevOps von mit einer der folgenden Optionen fort:

    Erstellen Sie einen Mandanten in MicrosoftMicrosoft Azure Event Hubs Entra

    Erstellen Sie einen Mandanten in MicrosoftMicrosoft Azure Event Hubs Entra, und richten Sie die erforderlichen Berechtigungen ein, um eine App Azure DevOps (ADO) zu erstellen.

    Vorbereitungen

    Erforderliche Rolle: Mandantenersteller in Azure DevOps.

    Warum und wann dieser Vorgang ausgeführt wird

    Ihr Mandant stellt Ihre Organisation dar und hilft Ihnen, eine bestimmte Instanz von MicrosoftMicrosoft Azure Event Hubs Cloud-Services für Ihre internen und externen Benutzer zu verwalten.

    Wenn Sie einen vorhandenen Mandanten haben, der Zugriff zum Erstellen einer ADO-App hat, müssen Sie dieses Verfahren nicht ausführen. Wenn Sie keinen Mandanten haben, müssen Sie einen Mandanten in MicrosoftMicrosoft Azure Event Hubs Entra erstellen, der über Zugriff zum Erstellen einer ADO-App verfügt.

    Prozedur

    1. Navigieren Sie im Microsoft Entra- Portal zu Übersicht > Mandanten verwalten.
    2. Wählen Sie Erstellen aus.
    3. Wählen Sie die Personalkonfiguration und dann Fortsetzenaus.
    4. Geben Sie die folgenden Informationen ein:
      • Geben Sie im Feld Organisationsname den Namen Ihrer gewünschten Organisation ein.
      • Geben Sie Ihren gewünschten anfänglichen Domänennamen in das Feld Ursprünglicher Domänenname ein.
    5. Wählen Sie Weiter: Überprüfen und Erstellen aus.
    6. Überprüfen Sie die eingegebenen Informationen. Wenn die Informationen korrekt sind, wählen Sie Erstellen in der unteren linken Ecke.

      Weitere Informationen finden Sie in der Microsoft- Dokumentation.

    Fügen Sie dem Mandanten in MicrosoftMicrosoft Azure Event Hubs Entra einen Anwender hinzu

    Fügen Sie dem im vorherigen Verfahren erstellten Mandanten einen Benutzer mit der Rolle admin hinzu.

    Vorbereitungen

    Erforderliche Rolle: Benutzeradministrator in Azure DevOps

    Prozedur

    1. Wählen Sie auf der Seite des Mandanten MicrosoftMicrosoft Azure Event Hubs Entra ID im Abschnitt Mandantendetails den Link Anzahl der Benutzer aus. Benutzer im Abschnitt „Mandantendetails“.
    2. Wählen Sie Neuer Anwender > Neuen Anwender erstellen aus.
    3. Geben Sie auf der Registerkarte Grundlagen die folgenden Details ein.
      Tabelle : 1. Felder der Registerkarte „Grundlagen“.
      Feld Wert
      Anwenderprinzipalname Geben Sie einen eindeutigen Anwendernamen ein, und wählen Sie eine Domäne aus dem Menü nach dem @-Symbol aus.
      E-Mail-Kurzname Wenn Sie einen E-Mail-Spitznamen eingeben müssen, der sich von dem von Ihnen eingegebenen Benutzerprinzipalnamen unterscheidet, deaktivieren Sie die Option Von Benutzerprinzipalname ableiten, und geben Sie dann den E-Mail-Spitznamen ein.
      Anzeigename Geben Sie den Namen des Anwenders ein.
      Passwort Geben Sie ein Passwort an, das der Anwender bei der ersten Anmeldung verwenden kann. Deaktivieren Sie die Option Passwort automatisch generieren, um ein anderes Passwort einzugeben
      Account aktiviert Diese Option ist standardmäßig aktiviert. Löschen Sie diese Option, um zu verhindern, dass sich der neue Anwender anmelden kann. Sie können diese Einstellung ändern, nachdem der Anwender erstellt wurde. Diese Einstellung wurde im Legacy-Prozess „Anwender erstellen“ als „Signatur blockieren“ bezeichnet.
    4. Wählen Sie Weiter: Eigenschaften aus, um den nächsten Abschnitt abzuschließen.
      Tabelle : 2. Felder der Registerkarte „Eigenschaften“.
      Feld Wert
      Identität Geben Sie den Vor- und Nachnamen des Anwenders ein. Legen Sie den Anwendertyp entweder als Mitglied oder Gast fest.
      Auftragsinformationen Fügen Sie aufgabenbezogene Informationen hinzu, z. B. Stellenbezeichnung, Abteilung oder Manager des Benutzers.
      Kontaktinformationen Fügen Sie alle relevanten Kontaktinformationen für den Benutzer hinzu.
      Kindersicherung Für Organisationen wie K-12-Schulbezirke muss möglicherweise die Altersgruppe des Anwenders angegeben werden. Minderjährig sind 12 Jahre und älter, Nicht-Erziehungsberechtigte sind 13–18 Jahre alt und Erwachene sind 18 Jahre und älter. Die Kombination aus Altersgruppe und Einwilligung durch übergeordnete Optionen bestimmt die Klassifizierung der Altersgruppe der Rechtsabteilung. Die Klassifizierung der Altersgruppe der Rechtsabteilung kann den Zugriff und die Berechtigungen des Anwenders einschränken.
      Einstellungen Geben Sie den globalen Standort des Anwenders an.
    5. Wählen Sie Weiter: Zuweisungen aus, um den nächsten Abschnitt abzuschließen.
    6. Wählen Sie im Abschnitt Zuweisungen die Option + Rolle hinzufügen aus.
    7. Wählen Sie im angezeigten Menü die Rolle „Globaler Administrator“ aus, und klicken Sie auf die Schaltfläche Auswählen.
    8. Wählen Sie die Schaltfläche Überprüfen + erstellen aus.

      Weitere Informationen finden Sie in der Microsoft- Dokumentation.

    Erstellt eine Organisation im Azure-Portal

    Erstellen Sie im neuen Mandanten eine Organisation, die über Zugriff zum Erstellen einer App verfügt.

    Vorbereitungen

    Erforderliche Rolle: Globaler Administrator in Azure DevOps

    Prozedur

    1. Melden Sie sich mit dem im vorherigen Verfahren erstellten Benutzer beim Azure -Portal an.
    2. Navigieren Sie zu Azure DevOps-Organisationen > Meine Azure DevOps-Organisationen.
    3. Wählen Sie Neue Organisation erstellen aus.
    4. Geben Sie den Namen Ihrer ADO-Organisation und des Standorts ein, und wählen Sie Fortsetzenaus. ADO-Organisationsseite erstellen

      Diese neu erstellte Organisation wird mit dem im Thema Erstellen Sie einen Mandanten in MicrosoftMicrosoft Azure Event Hubs Entra erstellten Mandanten verbunden.

    Erstellen Sie eine Azure DevOps -App

    Erstellen und konfigurieren Sie eine Azure DevOps -App (ADO), und kopieren Sie die erforderlichen Werte, um die OAuth 2.0-Authentifizierung mit Ihrer ServiceNow-Instanz zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: Globaler Administrator in Azure DevOps

    Prozedur

    1. Navigieren Sie im Azure -Portal zu App-Registrierungen.
    2. Wählen Sie + Neue Registrierungaus.
    3. Geben Sie auf der Seite „App-Registrierungen“ die Registrierungsinformationen Ihrer Anwendung wie in der Tabelle beschrieben ein.
      Tabelle : 3. App-Registrierungsseite
      Feld Wert
      Name Geben Sie einen aussagekräftigen Anwendungsnamen ein, der Benutzern angezeigt wird.
      Unterstützte Account-Typen Nur Accounts in diesem Organisationsverzeichnis auswählen (einzelner Mandant)
      Umleitungs-URL Geben Sie Ihre ServiceNow-Instanz-URL ein.
    4. Wählen Sie Registrieren aus.
    5. Kopieren Sie in der neu erstellten Anwendung von der Seite Übersicht in den linken Navigationsbereich die folgenden Details:
      • Anwendungs-ID (Client)
      • Verzeichnis-ID (Mandant)
      Übersichtsseite für eine ADO-App
    6. Fügen Sie einen geheimen Clientschlüssel hinzu, indem Sie im linken Navigationsbereich Verwalten > Zertifikate und Geheimnisse wählen.
      Weitere Informationen finden Sie in den Themen Einen geheimen Clientschlüssel hinzufügen und Anwendungen registrieren in der Microsoft-Dokumentation.
    7. Kopieren Sie den Wert des Clientgeheimnisses. Abschnitt „Zertifikate und Geheimnisse“ für eine ADO-App
    8. Navigieren Sie zu Verwalten > API-Berechtigungen.
    9. Wählen Sie + Berechtigung hinzufügenund anschließend auf der rechten Seite die Registerkarte Microsoft APIs aus.
    10. Suchen Sie nach Azure DevOps, und fügen Sie die Berechtigung vso.project hinzu.
    11. Wählen Sie die Berechtigung vso.project aus, und kopieren Sie den Wert der Ressourcen-App-ID. Ressourcen-App-ID im Bildschirm „API-Berechtigungen“.
      Hinweis:
      Der hier kopierte Wert der Ressourcen-App-ID wird in den OAuth-Entitätsbereichen für die Anwendungsregistrierung hinzugefügt.

    Registrieren Sie Azure DevOps als OAuth-Anbieter

    Verwenden Sie die Informationen, die während der Konfiguration des App-Accounts Azure DevOps von (ADO) generiert wurden, um Azure DevOps als OAuth-Anbieter zu registrieren und der Instanz das Anfordern von OAuth 2.0-Token zu ermöglichen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie in ServiceNow DevOps Change-Geschwindigkeitzu Alle > System-OAuth > Applikationsregistrierung.
    2. Wählen Sie Neu.
      Die Frage Welche Art von OAuth-Anwendung? Meldung wird angezeigt.
    3. Wählen Sie Verbindung zu einem fremden OAuth-Provider herstellen aus.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 4. Formularfelder „Anwendungsregistrierung“.
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise Mein ADO-App-Anbieterein.
      Client-ID Client-ID Ihrer ADO-App (Hinweis: verfügbar im Abschnitt „Übersicht“ Ihrer ADO-App).
      Geheimer Clientschlüssel Geheimer Clientschlüssel Ihrer ADO-App (Hinweis: verfügbar im Abschnitt „Zertifikate und Geheimnisse“ Ihrer ADO-App).
      Standardgewährungstyp Typ der Erteilung, die der Anwendungsregistrierung zugeordnet ist. Wählen Sie Client-Anmeldeinformationen aus.
      Autorisierungs-URL Geben Sie Folgendes ein:

      https://login.microsoftonline.com/<Directory (tenant) ID> oauth2/v2.0/authorize

      Wobei „Verzeichnis-ID (Mandant)“ der alphanumerische Wert ist, der im Abschnitt „Übersicht“ Ihrer ADO-App zu finden ist.
      Token-URL Geben Sie Folgendes ein:

      https://login.microsoftonline.com/<Directory (tenant) ID> oauth2/v2.0/token

      Wobei „Verzeichnis-ID (Mandant)“ der alphanumerische Wert ist, der im Abschnitt „Übersicht“ Ihrer ADO-App zu finden ist.
    5. Lassen Sie die restlichen Formularfelder unverändert.
      Registrierungsseite der ADO OAuth-App
    6. Wählen und halten Sie den Formularheader (oder klicken Sie mit der rechten Maustaste darauf), und wählen Sie Speichernaus.
      Das System validiert die OAuth-Anmeldeinformationen und füllt die Umleitungs-URL aus (Hinweis: Sie muss mit der zuvor bei der ADO-App-Erstellung angegebenen Umleitungs-URL übereinstimmen).
    7. Wählen Sie die zugehörige Registerkarte OAuth-Entitätsbereiche.
    8. Fügen Sie den OAuth-Bereichswert als hinzu<Resource App ID value copied in step 11 of the previous procedure> /.default Zugehörige Registerkarte „OAuth-Entitätsbereich“.

    Konfigurieren Sie Einstellungen auf Organisations- und Projektebene

    Konfigurieren Sie Einstellungen auf Organisations- und Projektebene für Ihre App.

    Vorbereitungen

    Erforderliche Rolle: Mitglied der Administratorgruppe der Projektsammlung oder des Besitzers der Organisation.

    Prozedur

    1. Navigieren Sie im Portal Azure DevOps zu Organisationseinstellungen Ihrer Organisation.
    2. Wählen Sie Anwenderaus.
    3. Wählen Sie im Feld Benutzer oder Serviceprinzipale die App aus, die Sie im vorherigen Verfahren zur Liste erstellt haben. Fügen Sie der Organisation einen App-Anwender hinzu
    4. Navigieren Sie zurück zur Liste der Benutzer, und wählen Sie den App-Benutzer aus.
    5. Wählen Sie das Menü Aktionen und dann Zugriff verwaltenaus.
    6. Fügen Sie das Projekt hinzu, auf das Sie mit der App zugreifen möchten, und weisen Sie diesem Projekt die Rolle „Projektadministrator“ zu.
      Hinweis:
      Wenn Ihr Release oder Ihre klassischen Pipelines nicht angezeigt werden, stellen Sie sicher, dass die Einstellung Erstellung klassischer Release-Pipelines deaktivieren für Ihre Organisation deaktiviert ist.
      Pipeline-Einstellungen für Ihre Organisation
    7. Navigieren Sie zu Projekteinstellungen Ihres Projekts.
    8. Wählen Sie Berechtigungenaus.
      Standardmäßig wird ein Projektteam unter Berechtigungen erstellt. Berechtigungen auf Projektebene
    9. Wählen Sie das Standardprojektteam aus, und navigieren Sie zur Registerkarte Mitglieder.
    10. Fügen Sie Ihren App-Anwender hinzu. Fügen Sie dem Standardprojekt einen App-Anwender hinzu

    Erstellen Sie einen Anmeldeinformationsdatensatz, und rufen Sie das OAuth-Token ab

    Erstellen Sie einen Anmeldeinformationsdatensatz, und rufen Sie das OAuth-Token ab.

    Vorbereitungen

    Erforderliche Rolle: admin, sn_devops.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Für ADO OAuth 2.0 müssen Sie separate Anmeldeinformationsdatensätze für Build, Release und Feeds in ServiceNowerstellen.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationen.
    2. Wählen Sie Neu.
      Im Feld Welche Art von Anmeldeinformationen möchten Sie erstellen? Meldung wird angezeigt.
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 5. Formularfelder für OAuth 2.0-Anmeldeinformationen
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise Anmeldeinformationen für My ADO APP Buildein.
      Aktiv Option zum Aktivieren des Datensatzes.
      OAuth-Einheitenprofil In der Anwendungsregistrierung erstelltes Standard-OAuth-Entitätsprofil.
    5. Speichern Sie den Datensatz.
    6. Wählen Sie den zugehörigen Link OAuth-Token abrufen aus, um das OAuth-Token zu generieren.
    7. Wiederholen Sie das Verfahren, um Anmeldeinformationen für Releases und Feeds zu erstellen.