Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Erstellen Sie sichere, skalierbare Anwendungen und Dienste, die in Azure DevOps integriert sind, um programmgesteuert auf Benutzerressourcen zuzugreifen und Prozesse zu automatisieren. Unabhängig davon, ob Sie interne Automatisierungstools erstellen oder kommerzielle Produkte erstellen, bietet Azure DevOps robuste APIs und moderne Authentifizierungsoptionen, um Ihre Integrationsanforderungen zu unterstützen.
Tipp
Sie können KI verwenden, um Azure DevOps-Aufgaben zu unterstützen. Informationen zu den ersten Schritten finden Sie unter Aktivieren der KI-Unterstützung bei Azure DevOps MCP Server .
Warum in Azure DevOps integriert werden?
Die Azure DevOps-Integration ermöglicht Folgendes:
Automatisieren von Workflows
- Automatisches Erstellen und Nachverfolgen von Fehlern aus Kundenberichten
- Überwachen von Arbeitsaufgaben und Anzeigen des Status auf benutzerdefinierten Dashboards
- Synchronisieren von Daten zwischen Azure DevOps und externen Systemen
- Generieren von Berichten und Analysen aus Azure DevOps-Daten
Erstellen kommerzieller Lösungen
- Entwickeln von Marketplace-Erweiterungen für Azure DevOps-Kunden
- Erstellen von SaaS-Produkten, die in Azure DevOps integriert sind
- Erstellen mobiler Apps, die eine Verbindung mit Azure DevOps-Diensten herstellen
- Integrieren von Azure DevOps in Unternehmenssysteme
Erste Schritte: Auswählen des Pfads
Schnellstartoptionen
| Need | Empfohlener Ansatz | Am besten geeignet für |
|---|---|---|
| Einfache Automatisierung | REST-API mit persönlichen Zugriffstoken (PATs) | Skripts, persönliche Tools |
| Produktionsanwendungen | .NET-Clientbibliotheken mit verwalteter Identität | Unternehmens-Apps, von Azure gehostete Dienste |
| Interaktive Anwendungen | Microsoft Entra-Authentifizierung | Benutzerorientierte Apps, Desktoptools |
| Benutzerdefinierte UI-Komponenten | Azure DevOps-Erweiterungen | Teamanpassungen, Marketplace-Produkte |
Authentifizierung: Sicherheit zuerst
Wählen Sie die richtige Authentifizierungsmethode für Ihr Szenario aus.
Empfohlen für den Einsatz in der Produktion:
- Verwaltete Identität – Für von Azure gehostete Anwendungen (am sichersten)
- Service Principal – Für CI/CD-Pipelines und automatisierte Dienste
- Microsoft Entra-ID – Für benutzerorientierte Anwendungen, die OAuth-Flüsse erfordern
Schnelle Entwicklung:
- Persönliche Zugriffstoken (PATs) – Nur zum Testen und zur persönlichen Automatisierung
Vermeiden Sie die Produktion:
- Authentifizierung mit Benutzername/Kennwort (veraltet)
- Hartcodierte Anmeldeinformationen im Quellcode
- Übermäßig breite Berechtigungsbereiche
Entwicklungsansätze
REST-API-Integration
Am besten geeignet für: Direkte HTTP-Aufrufe, plattformunabhängige Entwicklung, einfache Automatisierung
**Key benefits:**
- Works with any programming language
- Full control over HTTP requests and responses
- Lightweight integration for simple scenarios
- Easy to debug and test
**Get started:**
- [Learn REST API basics](./how-to/call-rest-api.md)
- [Browse API reference](/rest/api/azure/devops/)
- [Try APIs in the browser](https://docs.microsoft.com/rest/api/azure/devops/)
.NET-Clientbibliotheken
Am besten geeignet für: C#-Anwendungen, Unternehmensentwicklung, komplexe Integrationen
**Key benefits:**
- Strongly typed APIs with IntelliSense support
- Built-in retry logic and error handling
- Async/await patterns for better performance
- Production-ready authentication options
**Get started:**
- [.NET client library samples](./get-started/client-libraries/samples.md)
- [Authentication guidance](./get-started/authentication/authentication-guidance.md)
- [Client library concepts](./concepts/dotnet-client-libraries.md)
Ereignisgesteuerte Integration
Am besten geeignet für: Echtzeitantworten, webhook-basierte Automatisierung, externe Systemsynchronisierung
**Key benefits:**
- Real-time event notifications
- Reduced polling and improved efficiency
- Support for multiple event types
- Easy integration with external services
**Get started:**
- [Service hooks overview](../service-hooks/overview.md)
- [Webhook configuration guide](../service-hooks/services/webhooks.md)
- [Event reference documentation](../service-hooks/events.md)
Plattformerweiterungen
Am besten geeignet für: Benutzerdefinierte UI-Komponenten, teamspezifische Features, Marketplace-Produkte
**Key benefits:**
- Native integration with Azure DevOps UI
- Access to platform APIs and services
- Distribution through Visual Studio Marketplace
- Rich customization capabilities
**Get started:**
- [Extension development overview](../extend/overview.md)
- [Extension samples and tutorials](../extend/develop/samples-overview.md)
- [Marketplace publishing guide](../extend/publish/overview.md)
Architekturmuster
Empfohlene Architekturen
Microservices-Integration:
Azure Function/App Service → Managed Identity → Azure DevOps APIs
- Secure, serverless integration
- Automatic credential management
- Scalable and cost-effective
Unternehmensanwendung:
On-premises App → Service Principal → Azure DevOps REST APIs
- Certificate-based authentication
- Centralized credential management
- Audit logging and compliance
Anwenderorientierte Anwendung:
Web/Mobile App → Microsoft Entra OAuth → Azure DevOps on behalf of user
- User consent flows
- Secure token management
- Granular permission control
Sicherheit und Konformität
Bewährte Sicherheitsmethoden
Authentifizierungssicherheit:
- ✅ Verwenden von Microsoft Entra-Token anstelle von persönlichen Zugriffstoken (PATs) für neue Integrationen – Entra-ID bietet kürzere Tokenlebensdauer, automatische Verwaltung von Anmeldeinformationen, Erzwingung der Richtlinie für bedingten Zugriff und zentralisierte Überwachung
- ✅ Verwenden von verwalteten Identitäten für von Azure gehostete Workloads, um die Verwaltung von Anmeldeinformationen vollständig zu beseitigen
- ✅ Verwenden Sie Dienstprinzipale für Automatisierungsszenarien, die keine verwalteten Identitäten verwenden können
- ✅ Implementieren der richtigen Tokenaktualisierungslogik
- ✅ Anwenden des Prinzips der geringsten Rechte
- ✅ Aktivieren der Überwachungsprotokollierung für alle API-Aufrufe
- ✅ Die Erstellung von PAT einschränken, wenn möglich mit Organisationsrichtlinien
- ❌ Niemals Zugangsdaten in die Versionskontrolle übertragen
- ❌ Verwenden Sie keine übermäßig breiten PAT-Bereiche.
- ❌ Erstellen Sie keine langlebigen PATs, wenn kurzlebige Entra-Token funktionieren
Anwendungssicherheit:
- Implementieren der richtigen Fehlerbehandlung und Protokollierung
- Verwenden von HTTPS für alle Kommunikationen
- Überprüfen aller Eingabedaten
- Behandeln Sie die Geschwindigkeitsbegrenzung ordnungsgemäß
- Speichern vertraulicher Daten im Azure Key Vault
Überlegungen zur Compliance:
- Übersicht über die Azure DevOps-Sicherheit
- Verständnis der Anforderungen an die Datenresidenz.
- Implementieren Sie die richtigen Zugriffssteuerungen und -überwachungen.
- Befolgen Sie branchenspezifische Compliancerichtlinien.
Ressourcen und nächste Schritte
Grundlegende Dokumentation
Kernkonzepte:
- Authentifizierungsleitfaden – Auswählen der richtigen Authentifizierungsmethode
- Microsoft Entra-Integration – OAuth und moderne Authentifizierungsmuster
- Bewährte Methoden für die Integration – Produktionsbereite Entwicklungsmuster
API-Verweise:
- Azure DevOps REST-API – Vollständige API-Dokumentation
- .NET-Clientbibliotheken – Informationen zur verwalteten Clientbibliothek
- Referenz zu Service-Hooks – Ereignisgesteuerte Integration
Codebeispiele:
- .NET-Clientbeispiele – Beispiele für produktionsbereite C#-Dateien
- Azure DevOps-Authentifizierungsbeispiele – Authentifizierungsbeispiele
- Erweiterungsbeispiele – Beispiele für Plattformerweiterungen
Schnelle Aktionen
Beginnen Sie noch heute mit dem Bau:
- Authentifizierung einrichten – Auswählen der Authentifizierungsmethode
- Testen Sie die REST-API – Führen Sie Ihren ersten API-Aufruf aus
- Ausführen von Clientbibliotheksbeispielen – Beispiele für funktionierenden Code
- Überprüfen von Sicherheitspraktiken – Sicheres Erstellen von Anfang an
Brauchen Sie Hilfe?
- Azure DevOps Developer Community – Fragen stellen und Hilfe erhalten
- Stack Overflow – Community-Support und Beispiele
- GitHub-Beispiel-Repository – Funktionierende Codebeispiele
Tipp
Neu bei der Azure DevOps-Integration? Beginnen Sie mit dem Authentifizierungsleitfaden , um Ihre Optionen zu verstehen, und versuchen Sie dann die SCHNELLstartanleitung der REST-API , um Ihren ersten erfolgreichen API-Aufruf durchzuführen.