将托管标识作为用户添加到我的 AzureDevOps 组织 - 以便它可以访问 AzureDevOps 资源

我在 Microsoft Entra 中创建了托管身份。我想授予此身份访问我的 AzureDevOps 资源的权限，以便我可以使用它调用 AzureDevOps API。

我关注了这个网址：link-devops。

我需要在 AKS 集群中创建工作负载身份，以便 Pod 可以通过

AzureDevOps resources like repos

访问我的

AzureDevOps API

、管道、工作项等。 （我将为此创建联合凭据）。但是，当我尝试将此托管标识作为用户添加到我的 AzureDevOps 组织时，它显示错误的无效电子邮件地址。我的 Azure 组织已连接到创建我的身份的租户。我之前在个人订阅中也看到过同样的错误，但当时 Azure DevOps 组织未连接到正确的租户，一旦连接了正确的租户，我就能够添加用户身份。这次我使用的是企业租户。我的 Azure 订阅中可能没有正确的角色分配，但错误消息未提供正确的数据，无效的电子邮件是错误的信息，因为托管标识没有电子邮件。

任何有关解决此问题的指示都会有所帮助。如果我需要将托管身份添加为我的

Azure DevOps

组织中的用户（我是 Azure DevOps 组织所有者），我应该拥有什么角色？ 链接