Azure DevOps Services Graph API を使用して、ユーザー、グループ、グループ メンバーシップを管理することができます。
記述子
VSID は、アカウント内のユーザーまたはグループを一意に識別します。 クロスアカウント シナリオでは、ユーザーまたはグループを一意に識別しません。 記述子は、すべてのアカウントのユーザーとグループを一意に識別します。 これは、コンシューマーが複数のアカウント間で快適なエクスペリエンスを必要とする機能をますます要求しているため、非常に重要な違いです。 VSID を使用すると、混乱、奇妙なエラー、正しくない動作や予期しない動作が発生します。
記述子を使用すると、クロスアカウントユーザー/グループ管理のエクスペリエンスが大幅に向上します。 時間の経過と同時に、ユーザーまたはグループに対する一意の識別子のストレージに対してのみ VSID をサポートするようにガイダンスと API を変更します。 記述子は、実行中のシステムのユーザー/グループを参照するために使用されます。
記述子を保持することはお勧めしません。残業時間を変更できるシナリオがいくつかあります。AAD バッキング ストアでユーザーを編集し、アカウントをリンク/リンク解除すると、ユーザーは新しい記述子を取得することになります。
別の識別子からの記述子の取得
作業項目の追跡や git などの一部の REST API では、記述子以外の戻り値識別子が参照される場合があります。 この長期的な変更に取り組んでいますが、それまでは、これらの識別子を記述子に変換するための一連のメカニズムを提供しています。
ストレージ キー
ストレージ キー (以前は VSID と呼ばれる) は、アカウントのスコープ内で一意であるが、organization全体では一意ではないユーザーまたはグループの GUID 表現です。 ユーザーに関する情報を格納する場合は、StorageKeys リソースを使用して、特定のGraph API呼び出しによって返された記述子をストレージ キーに変換し、結果の GUID を格納します。 ユーザーに関するデータを取得する場合は、Descriptors リソースを使用してストレージ キーを記述子に変換し、後続のGraph API呼び出しで使用します。
UPN または表示名による検索
多くの場合、ID は 、Jamal Hartnett などの表示名や のような UPN として jamal@contoso.com単純に表されます。 Subject Query API を使用して、表示名または UPN でユーザーの指定を検索します。
AAD ユーザーとグループの操作
Azure Active Directory (AAD) を使用してアカウントをバックアップしているAzure DevOps Servicesの場合、AAD ユーザーとグループの管理は、Microsoft Graph API リファレンスを使用して実行する必要があります。
Azure DevOps Services Graph APIは AAD ユーザーとグループを参照できますが、それらを変更するために使用することはできません。