【发布时间】:2021-08-27 13:43:41
【问题描述】:
是否可以让服务主体帐户触发构建管道?我有一个 CMS,每当发布文档时,它都会触发一个调用 Azure 函数的事件/webhook。然后,该函数使用 API 调用 Azure DevOps 以触发正确的构建管道。到目前为止,我们一直依赖来自“幸运”团队成员的个人访问令牌 (PAT),但显然这不是一个理想的解决方案。如果 PAT 到期或团队成员离开我们的管道就会出现故障。我希望使用 PAT Lifecycle Management API* 即时生成 PAT,但正如文档所述; “代表应用程序”解决方案(例如“客户端凭据”流)和任何不颁发 Azure AD 访问令牌的身份验证流都不适用于此 API”。
这似乎是一个相当常见的场景,构建管道有一个外部依赖项,那么我应该如何在不使用个人相关令牌的情况下执行此操作?
【问题讨论】:
标签: azure-devops azure-active-directory