Service Principal Entitlements - Get
Obter direito de entidade de serviço para uma entidade de serviço.
GET https://vsaex.dev.azure.com/{organization}/_apis/serviceprincipalentitlements/{servicePrincipalId}?api-version=7.1-preview.1Parâmetros de URI
| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
organization
|
path | True |
string |
O nome da organização do Azure DevOps. |
|
service
|
path | True |
string uuid |
ID da entidade de serviço. |
|
api-version
|
query | True |
string |
Versão da API a ser usada. Isso deve ser definido como '7.1-preview.1' para usar essa versão da API. |
Respostas
| Nome | Tipo | Description |
|---|---|---|
| 200 OK |
operação bem-sucedida |
Segurança
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nome | Description |
|---|---|
| vso.memberentitlementmanagement | Concede a capacidade de ler usuários, suas licenças, bem como projetos e extensões que eles podem acessar |
Exemplos
Sample Request
GET https://vsaex.dev.azure.com/fabrikam/_apis/serviceprincipalentitlements/593F6716-627C-6CCB-833E-77A7F9CA422F?api-version=7.1-preview.1
Sample Response
{
"servicePrincipal": {
"subjectKind": "servicePrincipal",
"applicationId": "d1a24244-f6cc-488b-bca7-42eb10f13c5b",
"metaType": "application",
"directoryAlias": "16ba55b6-4d49-4712-9da8-1de280da5c0a",
"domain": "14c5367e-ee12-4c94-98b8-b52c1fe3cfb1",
"principalName": "16ba55b6-4d49-4712-9da8-1de280da5c0a",
"mailAddress": null,
"origin": "aad",
"originId": "16ba55b6-4d49-4712-9da8-1de280da5c0a",
"displayName": "Service principal",
"_links": {
"self": {
"href": "https://vsaex.dev.azure.com/fabrikam/_apis/Graph/Serviceprincipals/aadsp.ZTM1NTU0YzUtMjg2MC03MWFkLWIzYjAtNzkzNWViMDg1Njg3"
},
"memberships": {
"href": "https://vsaex.dev.azure.com/fabrikam/_apis/Graph/Memberships/aadsp.ZTM1NTU0YzUtMjg2MC03MWFkLWIzYjAtNzkzNWViMDg1Njg3"
},
"membershipState": {
"href": "https://vsaex.dev.azure.com/fabrikam/_apis/Graph/MembershipStates/aadsp.ZTM1NTU0YzUtMjg2MC03MWFkLWIzYjAtNzkzNWViMDg1Njg3"
},
"storageKey": {
"href": "https://vsaex.dev.azure.com/fabrikam/_apis/Graph/StorageKeys/aadsp.ZTM1NTU0YzUtMjg2MC03MWFkLWIzYjAtNzkzNWViMDg1Njg3"
},
"avatar": {
"href": "https://dev.azure.com/fabrikam/_apis/GraphProfile/MemberAvatars/aadsp.ZTM1NTU0YzUtMjg2MC03MWFkLWIzYjAtNzkzNWViMDg1Njg3"
}
},
"url": "https://vsaex.dev.azure.com/fabrikam/_apis/Graph/Serviceprincipals/aadsp.ZTM1NTU0YzUtMjg2MC03MWFkLWIzYjAtNzkzNWViMDg1Njg3",
"descriptor": "aadsp.ZTM1NTU0YzUtMjg2MC03MWFkLWIzYjAtNzkzNWViMDg1Njg3"
},
"id": "593F6716-627C-6CCB-833E-77A7F9CA422F",
"accessLevel": {
"licensingSource": "account",
"accountLicenseType": "stakeholder",
"msdnLicenseType": "none",
"licenseDisplayName": "Stakeholder",
"status": "pending",
"statusMessage": "",
"assignmentSource": "unknown"
},
"lastAccessedDate": "0001-01-01T08:00:00Z",
"dateCreated": "0001-01-01T08:00:00Z",
"projectEntitlements": [
{
"projectRef": {
"id": "c944c983-e90b-4499-938a-5897ea954ace",
"name": "TestProject"
},
"group": {
"groupType": "projectAdministrator",
"displayName": "Project Administrators"
},
"projectPermissionInherited": "notInherited",
"teamRefs": [],
"assignmentSource": "unknown"
}
],
"extensions": [],
"groupAssignments": []
}Definições
| Nome | Description |
|---|---|
|
Access |
Licença atribuída a um usuário |
|
Account |
Tipo de licença de conta (por exemplo, Express, Stakeholder etc.). Para usar o AccountLicenseType, LicensingSource deve ser definido como 'account' no corpo da solicitação. |
|
Account |
Status de usuário na conta |
|
Assignment |
Origem da atribuição da licença (por exemplo, Grupo, Desconhecido etc. |
|
Graph |
Entidade de grupo do Graph |
|
Graph |
|
|
Graph |
|
| Group |
Grupo de Projetos (por exemplo, Colaborador, Leitor etc.) |
|
Group |
Uma entidade de grupo com propriedades adicionais, incluindo sua licença, extensões e associação de projeto |
|
Group |
O status da regra de grupo. |
|
Group |
Tipo de Grupo |
|
Licensing |
Fonte de licenciamento (por exemplo, Conta. MSDN etc.) |
|
Msdn |
Tipo de licença msdn (por exemplo, Visual Studio Professional, Visual Studio Enterprise etc.). Para usar o MsdnLicenseType, LicensingSource deve ser definido como 'msdn' no corpo da solicitação. |
|
Project |
Relação entre um projeto e as permissões efetivas do usuário nesse projeto. |
|
Project |
Se o usuário está herdando permissões para um projeto por meio de uma associação de grupo do Azure DevOps ou do AAD. |
|
Project |
Uma referência a um projeto |
|
Reference |
A classe para representar uma coleção de links de referência REST. |
|
Service |
|
|
Team |
Uma referência a uma equipe |
|
User |
Uma entidade de usuário com propriedades adicionais, incluindo sua licença, extensões e associação de projeto |
AccessLevel
Licença atribuída a um usuário
| Nome | Tipo | Description |
|---|---|---|
| accountLicenseType |
Tipo de licença de conta (por exemplo, Express, Stakeholder etc.). Para usar o AccountLicenseType, LicensingSource deve ser definido como 'account' no corpo da solicitação. |
|
| assignmentSource |
Origem da atribuição da licença (por exemplo, Grupo, Desconhecido etc. |
|
| licenseDisplayName |
string |
Nome de exibição da Licença |
| licensingSource |
Fonte de licenciamento (por exemplo, Conta. MSDN etc.) |
|
| msdnLicenseType |
Tipo de licença msdn (por exemplo, Visual Studio Professional, Visual Studio Enterprise etc.). Para usar o MsdnLicenseType, LicensingSource deve ser definido como 'msdn' no corpo da solicitação. |
|
| status |
Status de usuário na conta |
|
| statusMessage |
string |
Mensagem de status. |
AccountLicenseType
Tipo de licença de conta (por exemplo, Express, Stakeholder etc.). Para usar o AccountLicenseType, LicensingSource deve ser definido como 'account' no corpo da solicitação.
| Nome | Tipo | Description |
|---|---|---|
| advanced |
string |
|
| earlyAdopter |
string |
|
| express |
string |
|
| none |
string |
|
| professional |
string |
|
| stakeholder |
string |
AccountUserStatus
Status de usuário na conta
| Nome | Tipo | Description |
|---|---|---|
| active |
string |
O usuário entrou pelo menos uma vez na conta do VSTS |
| deleted |
string |
O usuário é removido da conta do VSTS pelo administrador da conta do VSTS |
| disabled |
string |
O usuário não pode entrar; usado principalmente pelo administrador para remover temporariamente um usuário devido à ausência ou realocação de licença |
| expired |
string |
O usuário pode entrar; usado principalmente quando a licença está em estado expirado e damos um período de carência |
| none |
string |
|
| pending |
string |
O usuário é convidado a ingressar na conta do VSTS pelo administrador da conta do VSTS, mas ainda não se inscreveu/se inscreveu |
| pendingDisabled |
string |
O usuário está desabilitado; se reabilitado, eles ainda estarão no estado Pendente |
AssignmentSource
Origem da atribuição da licença (por exemplo, Grupo, Desconhecido etc.
| Nome | Tipo | Description |
|---|---|---|
| groupRule |
string |
|
| none |
string |
|
| unknown |
string |
GraphGroup
Entidade de grupo do Graph
| Nome | Tipo | Description |
|---|---|---|
| _links |
Esse campo contém zero ou mais links interessantes sobre o assunto do grafo. Esses links podem ser invocados para obter relações adicionais ou informações mais detalhadas sobre esse assunto do grafo. |
|
| description |
string |
Uma frase curta para ajudar os leitores humanos a desambiguar grupos com nomes semelhantes |
| descriptor |
string |
O descritor é a principal maneira de referenciar o assunto do grafo enquanto o sistema está em execução. Esse campo identificará exclusivamente o mesmo assunto do grafo entre contas e organizações. |
| displayName |
string |
Este é o nome de exibição não exclusivo do assunto do grafo. Para alterar esse campo, você deve alterar seu valor no provedor de origem. |
| domain |
string |
Isso representa o nome do contêiner de origem de um membro do grafo. (Para MSA, essa é a "ID do Windows Live", para o AD o nome do domínio, para o AAD a tenantID do diretório, para grupos de VSTS, ScopeId etc. |
| legacyDescriptor |
string |
[Somente uso interno] O descritor herdado está aqui caso você precise acessar o IMS da versão antiga usando o descritor de identidade. |
| mailAddress |
string |
O endereço de email do registro de um determinado membro do grafo. Isso pode ser diferente do nome da entidade de segurança. |
| origin |
string |
O tipo de provedor de origem para o identificador de origem (ex:AD, AAD, MSA) |
| originId |
string |
O identificador exclusivo do sistema de origem. Normalmente, um sid, id de objeto ou Guid. As operações de vinculação e desvinculação podem fazer com que esse valor seja alterado para um usuário porque o usuário não tem suporte de um provedor diferente e tem uma ID exclusiva diferente no novo provedor. |
| principalName |
string |
Este é o PrincipalName desse membro de grafo do provedor de origem. O provedor de origem pode alterar esse campo ao longo do tempo e não é garantido que ele seja imutável durante a vida útil do membro do grafo pelo VSTS. |
| subjectKind |
string |
Esse campo identifica o tipo da entidade do grafo (por exemplo: Grupo, Escopo, Usuário). |
| url |
string |
Essa URL é a rota completa para o recurso de origem desta entidade de grafo. |
GraphServicePrincipal
| Nome | Tipo | Description |
|---|---|---|
| _links |
Esse campo contém zero ou mais links interessantes sobre o assunto do grafo. Esses links podem ser invocados para obter relações adicionais ou informações mais detalhadas sobre esse assunto do grafo. |
|
| applicationId |
string |
|
| descriptor |
string |
O descritor é a principal maneira de referenciar o assunto do grafo enquanto o sistema está em execução. Esse campo identificará exclusivamente o mesmo assunto do grafo entre contas e organizações. |
| directoryAlias |
string |
O nome curto e geralmente exclusivo para o usuário no diretório de suporte. Para usuários do AAD, isso corresponde ao apelido de email, que geralmente é, mas não necessariamente semelhante à parte do endereço de email do usuário antes do sinal @ . Para usuários do GitHub, isso corresponde ao identificador de usuário do GitHub. |
| displayName |
string |
Este é o nome de exibição não exclusivo do assunto do grafo. Para alterar esse campo, você deve alterar seu valor no provedor de origem. |
| domain |
string |
Isso representa o nome do contêiner de origem de um membro do grafo. (Para MSA, essa é a "ID do Windows Live", para o AD o nome do domínio, para o AAD a tenantID do diretório, para grupos de VSTS, ScopeId etc. |
| isDeletedInOrigin |
boolean |
Quando true, o grupo foi excluído no provedor de identidade |
| legacyDescriptor |
string |
[Somente uso interno] O descritor herdado está aqui caso você precise acessar o IMS da versão antiga usando o descritor de identidade. |
| mailAddress |
string |
O endereço de email do registro de um determinado membro do grafo. Isso pode ser diferente do nome da entidade de segurança. |
| metaType |
string |
O meta tipo do usuário na origem, como "membro", "convidado", etc. Consulte UserMetaType para obter o conjunto de valores possíveis. |
| origin |
string |
O tipo de provedor de origem para o identificador de origem (ex:AD, AAD, MSA) |
| originId |
string |
O identificador exclusivo do sistema de origem. Normalmente, um sid, id de objeto ou Guid. As operações de vinculação e desvinculação podem fazer com que esse valor seja alterado para um usuário porque o usuário não tem suporte de um provedor diferente e tem uma ID exclusiva diferente no novo provedor. |
| principalName |
string |
Este é o PrincipalName desse membro de grafo do provedor de origem. O provedor de origem pode alterar esse campo ao longo do tempo e não é garantido que ele seja imutável durante a vida útil do membro do grafo pelo VSTS. |
| subjectKind |
string |
Esse campo identifica o tipo da entidade do grafo (por exemplo: Grupo, Escopo, Usuário). |
| url |
string |
Essa URL é a rota completa para o recurso de origem desta entidade de grafo. |
GraphUser
| Nome | Tipo | Description |
|---|---|---|
| _links |
Esse campo contém zero ou mais links interessantes sobre o assunto do grafo. Esses links podem ser invocados para obter relações adicionais ou informações mais detalhadas sobre esse assunto do grafo. |
|
| descriptor |
string |
O descritor é a principal maneira de referenciar o assunto do grafo enquanto o sistema está em execução. Esse campo identificará exclusivamente o mesmo assunto do grafo entre contas e organizações. |
| directoryAlias |
string |
O nome curto e geralmente exclusivo para o usuário no diretório de suporte. Para usuários do AAD, isso corresponde ao apelido de email, que geralmente é, mas não necessariamente semelhante à parte do endereço de email do usuário antes do sinal @ . Para usuários do GitHub, isso corresponde ao identificador de usuário do GitHub. |
| displayName |
string |
Este é o nome de exibição não exclusivo do assunto do grafo. Para alterar esse campo, você deve alterar seu valor no provedor de origem. |
| domain |
string |
Isso representa o nome do contêiner de origem de um membro do grafo. (Para MSA, essa é a "ID do Windows Live", para o AD o nome do domínio, para o AAD a tenantID do diretório, para grupos de VSTS, ScopeId etc. |
| isDeletedInOrigin |
boolean |
Quando true, o grupo foi excluído no provedor de identidade |
| legacyDescriptor |
string |
[Somente uso interno] O descritor herdado está aqui caso você precise acessar o IMS da versão antiga usando o descritor de identidade. |
| mailAddress |
string |
O endereço de email do registro de um determinado membro do grafo. Isso pode ser diferente do nome da entidade de segurança. |
| metaType |
string |
O meta tipo do usuário na origem, como "membro", "convidado", etc. Consulte UserMetaType para obter o conjunto de valores possíveis. |
| origin |
string |
O tipo de provedor de origem para o identificador de origem (ex:AD, AAD, MSA) |
| originId |
string |
O identificador exclusivo do sistema de origem. Normalmente, um sid, id de objeto ou Guid. As operações de vinculação e desvinculação podem fazer com que esse valor seja alterado para um usuário porque o usuário não tem suporte de um provedor diferente e tem uma ID exclusiva diferente no novo provedor. |
| principalName |
string |
Este é o PrincipalName desse membro de grafo do provedor de origem. O provedor de origem pode alterar esse campo ao longo do tempo e não é garantido que ele seja imutável durante a vida útil do membro do grafo pelo VSTS. |
| subjectKind |
string |
Esse campo identifica o tipo da entidade do grafo (por exemplo: Grupo, Escopo, Usuário). |
| url |
string |
Essa URL é a rota completa para o recurso de origem desta entidade de grafo. |
Group
Grupo de Projetos (por exemplo, Colaborador, Leitor etc.)
| Nome | Tipo | Description |
|---|---|---|
| displayName |
string |
Nome de exibição do grupo |
| groupType |
Tipo de Grupo |
GroupEntitlement
Uma entidade de grupo com propriedades adicionais, incluindo sua licença, extensões e associação de projeto
| Nome | Tipo | Description |
|---|---|---|
| group |
Referência de membro. |
|
| id |
string |
O identificador exclusivo que corresponde à ID do GraphMember. |
| lastExecuted |
string |
[Somente leitura] A última vez que a regra de licenciamento de grupo foi executada (independentemente de alguma alteração ter sido feita). |
| licenseRule |
Regra de Licença. |
|
| members |
Membros do grupo. Usado somente ao criar um novo grupo. |
|
| projectEntitlements |
Relação entre um projeto e as permissões efetivas do membro nesse projeto. |
|
| status |
O status da regra de grupo. |
GroupLicensingRuleStatus
O status da regra de grupo.
| Nome | Tipo | Description |
|---|---|---|
| applied |
string |
A regra é aplicada |
| applyPending |
string |
A regra é criada ou atualizada, mas a aplicação está pendente |
| incompatible |
string |
A regra de grupo era incompatível |
| unableToApply |
string |
Falha ao aplicar a regra inesperadamente e deve ser repetida |
GroupType
Tipo de Grupo
| Nome | Tipo | Description |
|---|---|---|
| custom |
string |
|
| projectAdministrator |
string |
|
| projectContributor |
string |
|
| projectReader |
string |
|
| projectStakeholder |
string |
LicensingSource
Fonte de licenciamento (por exemplo, Conta. MSDN etc.)
| Nome | Tipo | Description |
|---|---|---|
| account |
string |
|
| auto |
string |
|
| msdn |
string |
|
| none |
string |
|
| profile |
string |
|
| trial |
string |
MsdnLicenseType
Tipo de licença msdn (por exemplo, Visual Studio Professional, Visual Studio Enterprise etc.). Para usar o MsdnLicenseType, LicensingSource deve ser definido como 'msdn' no corpo da solicitação.
| Nome | Tipo | Description |
|---|---|---|
| eligible |
string |
|
| enterprise |
string |
|
| none |
string |
|
| platforms |
string |
|
| premium |
string |
|
| professional |
string |
|
| testProfessional |
string |
|
| ultimate |
string |
ProjectEntitlement
Relação entre um projeto e as permissões efetivas do usuário nesse projeto.
| Nome | Tipo | Description |
|---|---|---|
| assignmentSource |
Origem da atribuição (por exemplo, Grupo ou Desconhecido). |
|
| group |
Grupo de Projetos (por exemplo, Colaborador, Leitor etc.) |
|
| projectPermissionInherited |
Se o usuário está herdando permissões para um projeto por meio de uma associação de grupo do Azure DevOps ou do AAD. |
|
| projectRef |
Ref do Projeto |
|
| teamRefs |
Team |
Team Ref. |
ProjectPermissionInherited
Se o usuário está herdando permissões para um projeto por meio de uma associação de grupo do Azure DevOps ou do AAD.
| Nome | Tipo | Description |
|---|---|---|
| inherited |
string |
|
| notInherited |
string |
|
| notSet |
string |
ProjectRef
Uma referência a um projeto
| Nome | Tipo | Description |
|---|---|---|
| id |
string |
ID do Projeto. |
| name |
string |
Nome do Projeto. |
ReferenceLinks
A classe para representar uma coleção de links de referência REST.
| Nome | Tipo | Description |
|---|---|---|
| links |
object |
A exibição somente leitura dos links. Como os links de referência são somente leitura, só queremos expô-los como somente leitura. |
ServicePrincipalEntitlement
| Nome | Tipo | Description |
|---|---|---|
| accessLevel |
Nível de acesso do membro indicado por uma licença. |
|
| dateCreated |
string |
[Somente leitura] Data em que o membro foi adicionado à coleção. |
| groupAssignments |
[Somente leitura] GroupEntitlements aos quais este membro pertence. |
|
| id |
string |
O identificador exclusivo que corresponde à ID da Identidade associada ao GraphMember. |
| lastAccessedDate |
string |
[Somente leitura] Data em que o membro acessou a coleção pela última vez. |
| projectEntitlements |
Relação entre um projeto e as permissões efetivas do membro nesse projeto. |
|
| servicePrincipal |
Referência de ServicePrincipal. |
TeamRef
Uma referência a uma equipe
| Nome | Tipo | Description |
|---|---|---|
| id |
string |
ID da Equipe |
| name |
string |
Nome da Equipe |
UserEntitlement
Uma entidade de usuário com propriedades adicionais, incluindo sua licença, extensões e associação de projeto
| Nome | Tipo | Description |
|---|---|---|
| accessLevel |
Nível de acesso do membro indicado por uma licença. |
|
| dateCreated |
string |
[Somente leitura] Data em que o membro foi adicionado à coleção. |
| groupAssignments |
[Somente leitura] GroupEntitlements aos quais este membro pertence. |
|
| id |
string |
O identificador exclusivo que corresponde à ID da Identidade associada ao GraphMember. |
| lastAccessedDate |
string |
[Somente leitura] Data em que o membro acessou a coleção pela última vez. |
| projectEntitlements |
Relação entre um projeto e as permissões efetivas do membro nesse projeto. |
|
| user |
Referência do usuário. |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de