Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Azure DevOps Services-Graph-API ermöglicht Ihnen die Verwaltung von Benutzern, Gruppen und Gruppenmitgliedschaften.
Deskriptoren
VSIDs identifizieren einen Benutzer oder eine Gruppe innerhalb eines Kontos eindeutig. Benutzer oder Gruppen werden in kontoübergreifenden Szenarien nicht eindeutig identifiziert. Deskriptoren identifizieren Benutzer und Gruppen in allen Konten eindeutig. Dies ist ein sehr wichtiger Unterschied, da unsere Kunden immer mehr Features fordern, die angenehme Erfahrungen über mehrere Konten hinweg erfordern. Die Verwendung von VSIDs führt zu Verwirrung, seltsamen Fehlern und falschem oder unerwartetem Verhalten.
Deskriptoren bieten eine viel bessere Erfahrung für die kontoübergreifende Benutzer-/Gruppenverwaltung. Im Laufe der Zeit ändern wir anleitungen und APIs so, dass VSIDs nur für die Speicherung eines eindeutigen Bezeichners für einen Benutzer oder eine Gruppe unterstützt werden. Deskriptoren werden verwendet, um auf den Benutzer/die Gruppe für ein ausgeführtes System zu verweisen.
Es wird nicht empfohlen, Deskriptoren beizubehalten, da es mehrere Szenarien gibt, in denen sie sich im Laufe der Zeit ändern können: Das Bearbeiten des Benutzers im AAD-Sicherungsspeicher und das Verknüpfen/Aufheben der Verknüpfung eines Kontos führen dazu, dass der Benutzer einen neuen Deskriptor erhält.
Abrufen eines Deskriptors aus einem anderen Bezeichner
Einige REST-APIs, z. B. Arbeitselementnachverfolgung oder Git, verweisen möglicherweise auf andere Rückgabebezeichner als Deskriptoren. Wir arbeiten daran, dies langfristig zu ändern, aber in der Zwischenzeit bieten wir eine Reihe von Mechanismen zum Konvertieren dieser Bezeichner in Deskriptoren an.
Speicherschlüssel
Speicherschlüssel (früher als VSIDs bezeichnet) sind eine GUID-Darstellung eines Benutzers oder einer Gruppe, die im Bereich eines Kontos eindeutig ist, aber nicht für eine organization. Verwenden Sie beim Speichern von Informationen zu einem Benutzer die StorageKeys-Ressource, um den von einem bestimmten Graph-API Aufruf zurückgegebenen Deskriptor in einen Speicherschlüssel zu übersetzen und die resultierende GUID zu speichern. Verwenden Sie beim Abrufen von Daten zu einem Benutzer die Ressource Descriptors, um einen Speicherschlüssel in einen Deskriptor zu übersetzen, der in nachfolgenden Graph-API-Aufrufen verwendet werden kann.
Suchen nach UPN oder Anzeigename
Häufig werden Identitäten einfach als Anzeigenamen wie Jamal Hartnett oder UPNs wie dargestellt jamal@contoso.com. Verwenden Sie die Antragstellerabfrage-API , um nach Benutzern nach Anzeigename oder UPN zu suchen.
Arbeiten mit AAD-Benutzern und -Gruppen
Für Azure DevOps Services Kunden, die ihre Konten mit Azure Active Directory (AAD) sichern, sollte die Verwaltung von AAD-Benutzern und -Gruppen mit der Microsoft Graph-API-Referenz durchgeführt werden.
Die Azure DevOps Services Graph-API kann auf AAD-Benutzer und -Gruppen verweisen, kann aber nicht verwendet werden, um sie zu ändern.