每当有 azure keyvault 秘密变化时，如何触发 Azure devops 管道？

正如 @rickvdbosch 写道，你可以使用事件网格。事件是强类型的。

[
   {
      "id":"00eccf70-95a7-4e7c-8299-2eb17ee9ad64",
      "topic":"/subscriptions/{subscription-id}/resourceGroups/sample-rg/providers/Microsoft.KeyVault/vaults/sample-kv",
      "subject":"newsecret",
      "eventType":"Microsoft.KeyVault.SecretNewVersionCreated",
      "eventTime":"2019-07-25T01:08:33.1036736Z",
      "data":{
         "Id":"https://sample-kv.vault.azure.net/secrets/newsecret/ee059b2bb5bc48398a53b168c6cdcb10",
         "vaultName":"sample-kv",
         "objectType":"Secret",
         "objectName ":"newsecret",
         "version":" ee059b2bb5bc48398a53b168c6cdcb10",
         "nbf":"1559081980",
         "exp":"1559082102"
      },
      "dataVersion":"1",
      "metadataVersion":"1"
   }
]

所以你可以确切地知道发生了什么。请检查 文件 了解更多详情。这里是 例如，你有一个如何配置Event Grid和Azure Key Vault的例子。例如，你可以修改这一点，把调用到 Azure DevOps rest API 来触发构建。

POST https://dev.azure.com/{organization}/{project}/_apis/build/builds?api-version=5.1

你可以使用事件（由 活动网格)的事件。

以下是Key Vaults支持的事件。