Azure DevOps OAuth 2.0 자격 증명 설정
OAuth 2.0 자격 증명을 생성 Azure DevOps 하고 이를 사용하여 인스턴스를 Azure DevOps 연결합니다.
Entra에서 Microsoft 테넌트 생성
Entra에서 Microsoft 테넌트를 생성하고 (ADO) 앱을 만드는 데 필요한 권한을 설정합니다.Azure DevOps
시작하기 전에
필요한 역할: 의 테넌트 생성자 Azure DevOps.
이 태스크 정보
테넌트는 조직을 나타내며 내부 및 외부 사용자를 위한 클라우드 서비스의 Microsoft 특정 인스턴스를 관리하는 데 도움이 됩니다.
ADO 앱을 만들 수 있는 액세스 권한이 있는 기존 테넌트가 있는 경우 이 절차를 수행할 필요가 없습니다. 테넌트가 없는 경우 ADO 앱을 만들 수 있는 액세스 권한이 있는 Entra에서 Microsoft 테넌트를 만들어야 합니다.
프로시저
Entra의 Microsoft 테넌트에 사용자 추가
이전 절차에서 만든 테넌트에 관리자 역할을 포함하는 사용자를 추가합니다.
시작하기 전에
필요한 역할: 의 사용자 관리자 Azure DevOps
프로시저
-
Microsoft Entra ID 테넌트 페이지에서 테넌트 상세 정보 섹션의 사용자 수 링크를 선택합니다.
Azure Portal에서 조직 생성
앱을 만들 수 있는 액세스 권한이 있는 새 테넌트에서 조직을 생성합니다.
시작하기 전에
필요한 역할: 의 전역 관리자 Azure DevOps
프로시저
-
ADO 조직 및 위치의 이름을 입력한 다음, 계속을 선택합니다.
새로 생성된 이 조직은 주제에서 Entra에서 Microsoft 테넌트 생성 생성된 테넌트와 연결됩니다.
앱 생성 Azure DevOps
(ADO) 앱을 생성 및 구성 Azure DevOps 하고 ServiceNow 인스턴스에서 OAuth 2.0 인증을 활성화하는 데 필요한 값을 복사합니다.
시작하기 전에
필요한 역할: 의 전역 관리자 Azure DevOps
프로시저
-
새로 만든 애플리케이션의 왼쪽 탐색 창의 개요 페이지에서 다음 상세 정보를 복사합니다.
- 애플리케이션(클라이언트) ID
- 디렉터리(테넌트) ID
-
클라이언트 비밀 값을 복사합니다.
-
vso.project 권한을 선택하고 자원 앱 ID 값을 복사합니다. 주:여기에 복사된 자원 앱 ID 값은 애플리케이션 레지스트리의 OAuth 엔터티 범위에 추가됩니다.
OAuth 제공자로 등록 Azure DevOps
(ADO) 앱 계정 구성 중에 Azure DevOps 생성된 정보를 사용하여 OAuth 공급자로 등록 Azure DevOps 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 활성화합니다.
시작하기 전에
필요한 역할: 관리자
프로시저
-
나머지 양식 필드는 그대로 둡니다.
-
OAuth 범위 값을 이전 절차의 11단계에서 복사한 <자원 앱 ID 값>/.default로 추가합니다.
조직 및 프로젝트 수준 설정 구성
앱에 대한 조직 및 프로젝트 수준 설정을 구성합니다.
시작하기 전에
필요한 역할: 프로젝트 컬렉션 관리자 그룹 의 구성원 또는 조직의 소유자입니다.
프로시저
-
사용자 또는 서비스 주체 필드에서 이전 절차에서 생성한 앱을 선택하여 목록에 표시합니다.
-
앱이 액세스할 수 있도록 할 프로젝트를 추가하고 해당 프로젝트에 프로젝트 관리자 역할을 할당합니다.
주:릴리스 또는 클래식 파이프라인이 표시되지 않으면 조직에 클래식 릴리스 파이프라인 생성 사용 안 함 설정이 꺼져 있는지 확인합니다.
-
사용 권한을 선택합니다.
기본적으로 권한에 따라 하나의 프로젝트 팀이 생성됩니다.
-
앱 사용자를 추가합니다.
자격 증명 기록 생성 및 OAuth 토큰 가져오기
자격 증명 기록을 생성하고 OAuth 토큰을 가져옵니다.
시작하기 전에
필요한 역할: admin, sn_devops.admin
이 태스크 정보
ADO OAuth 2.0의 경우 에서 빌드, 릴리스 및 피드에 대해 별도의 자격 증명 기록을 생성해야 합니다.ServiceNow