Управление PAT Azure DevOps с помощью неинтерактивного входа в систему
Я могу управлять токенами личного доступа Azure DevOps через REST API, если для учетной записи включен интерактивный вход. Однако моя задача — отключить интерактивный вход в систему. Я пробовал использовать субъект регистрации приложений/службы, но мне это не удалось. Кажется, Microsoft не позволяет управлять PAT через это? Возможно ли управление PAT с помощью неинтерактивного входа?
Попытка создать новый PAT при входе в систему с использованием участника службы привела к неясной ошибке.
Ответы 1
Я пробовал использовать субъект регистрации приложений/службы, но мне это не удалось. Кажется, Microsoft не позволяет управлять PAT через это? Возможно ли управление PAT с помощью неинтерактивного входа?
Вы не можете использовать субъекты-службы для создания или отзыва PAT directly. Это упоминается в документе:
Но вы можете использовать субъект службы для предоставления Microsoft Entra tokens и использовать токен с PAT Lifecycle Management API для создания PAT.
Подробные инструкции вы можете найти в моем ответе здесь и аналогичный ответ здесь.
Пожалуйста, также ознакомьтесь с официальным документом Управление токенами личного доступа (PAT) с помощью REST API для получения подробной информации.
Привет, Уэйд, большое спасибо за твой ответ! Я вижу, что этот метод использует браузер для получения кода. Нужно ли мне делать это каждый раз? Я спрашиваю, потому что я намерен создать полный неинтерактивный сценарий Powershell для использования в учетной записи автоматизации.
Хоть и не нужно делать это каждый раз, но токены доступа недолговечны. Обычно мы будем использовать токен обновления для обновления токена доступа после истечения срока его действия. Срок действия токенов обновления относительно длинный (90 дней). Вы можете проверить мой другой ответ о токене обновления и документе здесь. Вы не можете создать полный неинтерактивный сценарий PowerShell.
Прочтите следующее: Learn.microsoft.com/en-us/entra/identity/monitoring-health/…