Настройки
Я создаю приложения логики Azure (который является одним из рекомендуемых инструментов от Microsoft для целей интеграции) для извлечения всех «рабочих элементов» и «проектов» из DevOps Azure.Как я уже сказал, он предназначен для интеграции с другими источниками данных в базе данных Cosmos DB.Я уже интегрировал некоторые из нашего внутреннего программного обеспечения, размещенного в облаке, в базу данных Cosmos, и поэтому у меня есть рабочий процесс, который запрашивает -> синтаксический анализ -> форматирование -> публикацию.
Проблема и вопрос
Я хотел бы использовать лучший метод аутентификации, чтобы он не был связан с одним пользователем, а скорее на уровне организации.(Если «администраторы» уйдут из компании, мне не хотелось бы создавать новый токен с учетными данными нового администратора и т. Д.)
Я хотел бы знать, какиеНаилучшие возможности для такого рода проектов.
Будет ли хорошей идеей ассоциировать вымышленного администратора Azure AD с правами администратора DevOps и использовать его учетную запись с подключением API к DevOps?Мне это кажется грязным, и я надеялся, что что-то еще сработает.
Результаты запросов будут интегрированы с другими источниками данных из наших других внутренних программ для составления отчетов по BI.На самом деле все наши другие облачные программы имели REST API, в котором вы могли создавать постоянный токен, не связанный с пользователем, а вместо этого с нашей лицензией, и имели все права на чтение и запись.Почему это не относится к DevOps?
То, что у меня не сработало
Я уже пытался сгенерировать токен со своей учетной записью.Я также попросил нашего администратора сгенерировать токен личного доступа, но у него есть срок действия, и это проблема для нашей интеграции.Я также посмотрел в этой документации , но все методы, похоже, используют аутентификацию, связанную с пользователем, без полнофункциональной или организационной аутентификации.
Ожидаемый рабочий процесс
Это желаемый рабочий процесс 