我需要从我的一个Azure Logic应用程序中与我的Azure DevOps实例进行对话,以执行一些例行任务(主要是通过createGenerateClassName阅读用户列表)。目前,我正在使用个人访问令牌(PAT)进行身份验证,但是我想知道是否有一种方法可以像Azure PAT那样以不依赖于我的个人帐户的方式来许可Azure DevOps中的Logic App。有想法吗?
例如,在Azure自动化中,我可以通过逻辑对象的应用程序的Identity Object ID来访问该逻辑应用程序,并可以通过REST API使用“托管身份”作为身份验证类型来访问Azure自动化服务(在HTTP操作中)。在Azure DevOps中有可能发生这种情况吗?
答案 0 :(得分:0)
在azure devops中创建类似“ Managed Identity”的东西似乎是不可能的,以允许权限逻辑应用程序访问azure devops实例。
您可以在逻辑应用程序中添加azure devops连接器以访问azure devops服务。您可以参考此thread
但是,我测试并发现我无法通过发送http请求以使Azure运营商列出用户,以获取不同服务器域“ vssps”中的Microsoft主机用户广告数据。您可能仍需要使用http请求来调用列表用户api,并使用基本身份验证(带有用户名和密码)或PAT身份验证。