我正在尝试使用其余 api 将 Azure AD 安全组(不带邮件/upn)添加到 Devops 权限。
这可能吗?
请求的主体必须是 GraphUserCreationContext 的派生类型:
GraphUserMailAddressCreationContext - 使用邮件地址作为对来自外部 AD 或 AAD 支持的提供商的现有用户的引用创建新用户。
GraphUserOriginIdCreationContext - 使用 OriginID 作为对来自 externalAD 或 AAD 支持的提供程序的现有用户的引用创建新用户。
GraphUserPrincipalNameCreationContext - 使用主体名称作为对来自外部 AD 或 AAD 支持的提供程序的现有用户的引用创建新用户。
这些组在我们的本地 AD 上创建为通用安全组,并同步到 Azure AD。
我没有邮寄地址,也没有 UPN;但我找不到有关 OriginID 究竟是什么的更多信息。
编辑; OriginID 似乎适用于用户,但不适用于组。
答案 0 :(得分:1)
要将 Azure AD 组添加到 Azure DevOps,需要使用 REST API Groups - Create。
[
{
"brand": "Patriot Lighting",
"color": "Chrome",
"price": "49.97 USD"
},
{
"brand": "Masterforce",
"color": "Green",
"price": "99.0 USD"
}
]
点击 this link 查看示例。请求正文中的 POST https://vssps.dev.azure.com/{organization}/_apis/graph/groups?api-version=6.0-preview.1
是 Azure AD 组的对象 ID。
您在问题中提供的 REST API 链接是创建用户,而不是组。
答案 1 :(得分:0)
正如@jane-ma-msft 所建议的那样,我最终连接了 Azure commandlet 以获取我的 ObjectID。