问题描述

设置

我正在创建一个 Azure 逻辑应用程序（这是 Microsoft 为集成目的而推荐的工具之一）来从 Azure DevOps 获取所有“工作项”和“项目”。正如我所说，它是与 Cosmos DB 数据库中的其他数据源集成。我已经将我们的一些内部云托管软件集成到 Cosmos 数据库中，因此我有一个工作流程，即查询 -> 解析 -> 格式化 -> 发布。

问题和疑问

我想使用最好的身份验证方法，以便它不链接到单个用户，而更多地链接到组织级别。（如果“管理员”员工离开公司，我不想用新管理员的凭据重新生成新令牌等）

我想知道哪些是此类项目的最佳途径。

将虚构的 Azure AD 管理员与 DevOps 管理员权限相关联并使用他的帐户与 DevOps 的 API 连接是一个好主意吗？这对我来说似乎很乱，我希望别的东西能奏效。

查询的结果将与我们其他内部软件的其他数据源集成以进行 BI 报告。事实上，我们所有其他云托管软件都具有 REST API，您可以在其中创建与用户无关的永久令牌，而是使用我们的许可证，并拥有所有读写权限。为什么这与 DevOps 无关？

对我不起作用的事情

我已经尝试使用自己的帐户生成令牌。我还要求我们的管理员生成一个私有访问令牌，但它们有到期日期，这是我们设置集成的一个问题。我也查看了此文档，但所有方法似乎都使用与用户相关的身份验证，没有全面或组织规模的身份验证。

预期工作流程

这是所需的工作流程

标签： azureazure-devopsazure-active-directoryazure-logic-appsazure-devops-rest-api