Удаление учетной записи Azure DevOps при удалении из компании AD

#azure-devops #active-directory #account-management

#azure-devops #active-directory #управление учетными записями

Вопрос:

Существует ли автоматический (сценарий или аналогичный) способ удаления подписки на учетную запись из Azure DevOps при удалении учетной записи из company AD. Сегодня в нашей компании это делается вручную и не очень эффективно.

1. Пожалуйста, проверьте, может ли мой ответ вам помочь. Если нет, не могли бы вы сообщить мне, где вы хотите удалить подписки на учетные записи. Подписки учетной записи могут быть связаны со служебными подключениями, выставлением счетов и т. Д..

2. Извините за неясность в моем описании. Я не имел в виду подписки, а удалял пользователя в организациях AzDO при удалении из AD.

Ответ №1:

Если вы хотите удалить служебные подключения подписок, вы можете использовать некоторые REST API.

Шаг 1. Получите идентификатор проекта, в котором вы хотите удалить подключения

 GET https://dev.azure.com/{organization}/_apis/projects/{projectName}?api-version=6.1-preview.4

Шаг 2. Получить список идентификаторов подключения к службе в проекте: Конечные точки — получить список конечных точек службы

 GET https://dev.azure.com/{organization}/{project}/_apis/serviceendpoint/endpoints?api-version=6.1-preview.4

Или вы можете получить конкретный идентификатор подключения к службе по его имени: Конечные точки — получение конечных точек службы по именам:

 GET https://dev.azure.com/{organization}/{project}/_apis/serviceendpoint/endpoints?endpointNames={endpointNames}amp;api-version=6.1-preview.4

Шаг 3: удаление подключений к службам: конечные точки — удаление:

 DELETE https://dev.azure.com/{organization}/_apis/serviceendpoint/endpoints/{endpointId}?projectIds={projectIds}amp;api-version=6.1-preview.4

Несколько подключений к службам можно быстро удалить, используя идентификатор подключения к службе в качестве идентификатора {endpointId} и повторяя этот REST API.

Ответ №2:

Спасибо, это частично отвечает на мои вопросы. Однако в лучшем случае я бы удалил учетную запись из организации AzDO (автоматически) при удалении из AD. Например, использование группового правила не удаляет пользователей из организации.

Также было бы неплохо иметь скрипт, который проверяет, является ли пользователь частью AD, а затем удаляет из организации AzDO, если он недоступен в AD.

1. Как вы сказали, я думаю, что сценарий может решить эту проблему в целом. Используйте сценарии, чтобы получить имена пользователей для всех пользователей в AAD и организации, затем напишите простую программу для поиска пользователей, которые находятся в организации, но не в AAD. Наконец, используйте REST API для обновления прав пользователя , чтобы массово удалять их.