Я пишу скрипт на Python для создания пользователя в DevOps Azure.Для начала мне нужно пройти проверку подлинности с помощью DevOps Azure.
Вот мои проблемы:
1) Я использовал клиентский API-интерфейс Python для Azure DevOps (который намного проще, чем необработанные вызовы API REST), чтобыполучить доступ к Azure DevOps.Но аутентификация была выполнена с использованием персонального токена доступа (PAT).Этот метод был успешным.
2) Но я не хочу использовать PAT, который отличается для каждого пользователя.Мне нужен более обобщенный скрипт.Например, мы аутентифицируемся в Microsoft GRAPH API без пользователя (не как отдельный пользователь, а как само приложение) .Этот метод использует зарегистрированный идентификатор приложения AAD и секрет клиента.
3) Я могу использовать клиентскую библиотеку ADAL, чтобы упростить этот процесс аутентификации с помощью Graph API.Итак, возможно ли для пользователя ADAL проходить проверку подлинности в службах Azure DevOps?
4) Можно ли выполнить проверку подлинности в Azure DevOps с помощью этого приложения AAD (что означает, что он не является конкретным пользователем)?Или я должен создать новое приложение для служб Azure DevOps?
5) Если возможна аутентификация с помощью приложения AAD, то могу ли я использовать клиентский API-интерфейс Python для выполнения таких операций, как проекты списков, создание пользователей и т. Д.?Если да, то как?Или я должен выполнить эти операции с необработанными вызовами API REST?