我正在编写一个需要从Azure DevOps Git存储库中提取源代码的应用程序。我找不到在Azure中创建服务主体的任何选项。我可以在我的帐户中创建PAT,但是所有访问都将被标记为我完成。据我了解,Build Agent正是这样做的。有什么选择可以利用此功能实现我的目的吗?
答案 0 :(得分:0)
服务主体仅充当Azure AD中用户的模拟。
使用此方法,您可以使用REST API对Azure执行任何类型的管理任务。这样,您就无需在弹出窗口中提供凭据,从而避免使用REST API在Azure中自动执行操作。
Azure DevOps中最接近的内容应该是个人访问令牌。
个人访问令牌(PAT)使您可以访问Azure DevOps和团队 Foundation Server(TFS),无需使用您的用户名和密码 直。这些令牌的到期日期为 创建。您可以限制他们可以访问的数据范围。
I could create a PAT in my account but then all access will be marked as done by me.您可以创建一个伪造的AAD用户,而不是您的个人帐户,然后将其添加到您的Azure DevOps服务中。
使用该帐户创建个人访问令牌。类似于Build Service帐户来提取源代码。这应该是跟踪所有内容的更好方法。