Azure devops 你如何撤销其他人'；帕特是谁？

如果我是特定组织的dev.azure.com中的项目集合管理员，那么如何撤销其他人的个人访问令牌

如何撤销其他人的个人访问令牌

这实际上在MSDN文档中提供

如果您是组织的PCA，请按照文档为组织用户撤销PAT

使用或提供的调用RESTAPI

如何撤销其他人的个人访问令牌

这实际上在MSDN文档中提供

如果您是组织的PCA，请按照文档为组织用户撤销PAT

---

使用或提供的调用REST API。

我已通过使用Postman执行以下步骤来完成此操作：

首先，我们需要获取主题描述符，它是Azure AD中用户的SID：

GEThttps://vssps.dev.azure.com/{organization}/_api/graph/users？api版本=5.1-preview.1

现在我们需要列出该用户的PAT。（特定用户的个人访问令牌（PAT）的所有会话令牌详细信息列表：

GEThttps://vssps.dev.azure.com/{organization}/_api/tokenadmin/personalaccesstokens/{subjectDescriptor}？api版本=5.0-preview.1

我们在第一步的“description”字段中得到了{subjectDescriptor}，这是Azure AD用户的SID

现在我们最终为特定用户撤销PAT：（撤销列出的OAuth授权

POSThttps://vssps.dev.azure.com/{organization}/_api/tokenadmin/revocations？api版本=5.0-preview.1

我们在步骤2的结果中得到的“authorizationId”需要作为JSON对象输入POST请求。它是下面的一个数组，因此它支持多个撤销

[
 {
   "authorizationId":  "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
 }
]

---

我已经通过使用Postman完成了以下步骤：

首先，我们需要获取主题描述符，它是Azure AD中用户的SID：

GEThttps://vssps.dev.azure.com/{organization}/_api/graph/users？api版本=5.1-preview.1

现在我们需要该用户的PAT列表。（特定用户的个人访问令牌（PAT）的所有会话令牌详细信息列表：

GEThttps://vssps.dev.azure.com/{organization}/_api/tokenadmin/personalaccesstokens/{subjectDescriptor}？api版本=5.0-preview.1

我们在第一步的“description”字段中得到了{subjectDescriptor}，这是Azure AD用户的SID

现在我们最终为特定用户撤销PAT：（撤销列出的OAuth授权

POSThttps://vssps.dev.azure.com/{organization}/_api/tokenadmin/revocations？api版本=5.0-preview.1

我们在步骤2的结果中得到的“authorizationId”需要作为JSON对象输入POST请求。它是下面的一个数组，因此它支持多个撤销

[
 {
   "authorizationId":  "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
 }
]

---

我希望你不能这样做，但你可以撤销个人权利。这将阻止PAT工作（或阻止此人）。我希望你不能这样做，但你可以撤销个人权利。这将阻止PAT工作（或阻止此人）很高兴您在这里解决了这个问题，并与大家分享解决方案！请将它标记为答案，以便它可以帮助更多遇到相同问题的人。谢谢！太棒了，使用Postman（只需稍微更正一个括号）可以很好地工作。但是，我强烈建议使用@YangShen MSFT在另一个答案中共享的Powershell脚本。很高兴您在这里解决了它，并请共享该解决方案！请将其标记为答案，以便它可以帮助更多遇到相同问题的人。谢谢！太棒了，这在使用Postman时非常有效（对额外括号进行了非常小的更正）。但是，我强烈建议使用@YangShen MSFT在另一个答案中共享的Powershell脚本。