私のプロジェクトでは、さまざまなレベルのアクセスを持ついくつかの AzureRM サービス接続を作成したいと考えています。特定のパイプラインのみがサービス接続を使用できるようにしたいと考えています。そして、これを行うために API または az devops 拡張機能を使用することを目指しています。ポータルでは、サービス接続のセキュリティ設定を使用して、サービス接続の使用を許可するパイプラインを選択することが既に許可されています。
これまでのところ、ServiceEndpoints 名前空間で関連するアクセス許可を見つけることができました
名前 パーミッション 説明 パーミッション ビット
使用する 使用する サービス接続 1
ただし、パイプラインに許可を与える方法がわかりません。拡張機能から「az devops security permission update」を使用する必要があると思いますが、パイプラインの場合にサブジェクトがどうあるべきかわかりません。「az pipelines build definition show」の出力を見ると、パイプラインの一意の識別子が表示されず、セキュリティ権限の更新に関するドキュメントには、サブジェクトはグループのユーザーである必要があると記載されています。
API を使用する場合は、Set Access Control Lists に渡す記述子を作成する方法を知る必要があります。
どんなヒントでも大歓迎です。