Grafico

  • Articolo

L'API Graph di Azure DevOps Services consente di gestire utenti, gruppi e appartenenze ai gruppi.

Descrittori

I VSID identificano in modo univoco un utente o un gruppo all'interno di un account. Non identificano in modo univoco utenti o gruppi in scenari tra account. I descrittori identificano in modo univoco utenti e gruppi in tutti gli account. Questa è una distinzione molto importante perché i nostri consumatori richiedono sempre più funzionalità che richiedono esperienze piacevoli in più account. L'uso di VSID comporta confusione, errori strani e comportamenti non corretti o imprevisti.

I descrittori offrono un'esperienza molto migliore per la gestione di utenti/gruppi tra account. Nel corso del tempo verranno modificate le linee guida e le API per supportare i VSID solo per l'archiviazione di un identificatore univoco per un utente o un gruppo. I descrittori verranno usati per fare riferimento all'utente/gruppo per un sistema in esecuzione.

Non è consigliabile rendere persistenti i descrittori perché esistono diversi scenari in cui possono cambiare il tempo: la modifica dell'utente nell'archivio di backup di AAD e il collegamento/scollegamento di un account comporterà il recupero di un nuovo descrittore da parte dell'utente.

Recupero di un descrittore da un altro identificatore

Alcune API REST, ad esempio il rilevamento degli elementi di lavoro o Git, possono fare riferimento a identificatori restituiti diversi dai descrittori. Stiamo lavorando per modificare questo lungo termine, ma nel frattempo offriamo un set di meccanismi per convertire questi identificatori in descrittori.

Chiavi di archiviazione

Le chiavi di archiviazione (note in precedenza come VSID) sono una rappresentazione GUID di un utente o di un gruppo univoco nell'ambito di un account, ma non in un'organizzazione. Quando si archiviano informazioni su un utente, usare la risorsa StorageKeys per convertire il descrittore restituito da una determinata API Graph chiamare in una chiave di archiviazione e archiviare il GUID risultante. Quando si recuperano dati relativi a un utente, usare la risorsa Descrittori per convertire una chiave di archiviazione in un descrittore da usare nelle chiamate API Graph successive.

Ricerca in base all'UPN o al nome visualizzato

Spesso, le identità vengono rappresentate semplicemente come nomi visualizzati, ad esempio Jamal Hartnett o UPN, ad esempio jamal@contoso.com. Usare l'API Query oggetto per cercare gli utenti in base al nome visualizzato o all'UPN.

Uso di utenti e gruppi di AAD

Per Azure DevOps Services clienti che eseguono il supporto degli account con Azure Active Directory (AAD), è consigliabile eseguire la gestione di utenti e gruppi di AAD con le informazioni di riferimento di Microsoft API Graph.

Il Azure DevOps Services API Graph può fare riferimento a utenti e gruppi di AAD, ma non può essere usato per modificarli.