Přístup k organizaci prostřednictvím Microsoft Entra ID

Služby Azure DevOps

Důležité

Azure DevOps nepodporuje ověřování alternativních přihlašovacích údajů. Pokud stále používáte alternativní přihlašovací údaje, důrazně doporučujeme přejít na bezpečnější metodu ověřování.

Tento článek popisuje řízení přístupu k vaší organizaci pomocí Microsoft Entra ID. Propojení vaší organizace s Microsoft Entra ID vylepšuje zabezpečení a zjednodušuje správu uživatelů.

Výhody používání Microsoft Entra ID

• Centralizovaná správa: Umožňuje spravovat přístup uživatelů a oprávnění z jednoho umístění. Správci Microsoft Entra dohlížejí na přístup uživatelů a poskytují zabezpečené a centralizované řízení.
• Rozšířené zabezpečení: Využijte pokročilé funkce zabezpečení, jako je MFA a podmíněný přístup.
• Zjednodušené uživatelské prostředí: Zajištění bezproblémového přihlašování s jednotným přihlašováním
• Ověřování na základě adresáře: Přístup k vaší organizaci mají jenom uživatelé, kteří jsou členy nebo hosty ve vašem adresáři.
• Odvolání přístupu: Zakázaní nebo odebraní uživatelé nemají žádný přístup žádným mechanismem, včetně PAT nebo SSH.
• Ruční správa bez ID Entra: Bez ID Microsoft Entra spravujete přístup ručně a všichni uživatelé se přihlašují jenom pomocí účtů Microsoft.

Další informace o nastavení a správě ID Microsoft Entra naleznete v dokumentaci k Microsoft Entra ID.

Poznámka:

Pokud chcete použít existující místní identity s Azure DevOps, integrujte adresáře s ID Microsoft Entra pomocí Microsoft Entra Connect. Adresář můžete také přepnout v Microsoft Entra ID.

Základní kroky pro připojení vaší organizace k Microsoft Entra ID

1. Připojte se k ID Microsoft Entra: Pokud byla vaše organizace vytvořená pomocí účtu Microsoft, připojte ho k ID Microsoft Entra. Tato integrace umožňuje centrálně spravovat přístup a vynucovat zásady zabezpečení.
2. Přihlášení: Pro přihlášení k Azure DevOps použijte stejné uživatelské jméno a heslo, které používáte se svým služby Microsoft. Funkce jednotného přihlašování zjednodušuje proces přihlašování a zlepšuje zabezpečení.
3. Vynucení zásad: Implementujte a vynucujte zásady pro řízení přístupu k důležitým prostředkům a klíčovým prostředkům vašeho týmu. Microsoft Entra ID poskytuje robustní funkce správy zásad, včetně vícefaktorového ověřování (MFA), podmíněného přístupu a řízení přístupu na základě role.

Jak Microsoft Entra ID řídí přístup k Azure DevOps

Vaše organizace ověřuje uživatele prostřednictvím svého adresáře a zajišťuje, aby k vaší organizaci mohli přistupovat jenom členové nebo hosté v rámci daného adresáře. Zakázání nebo odebrání uživatelů z vašeho adresáře je odepřen přístup jakýmkoli mechanismem, včetně tokenů patového přístupu (PAT) nebo SSH.

Řízení přístupu spravuje konkrétní správci Microsoft Entra, kteří dohlížejí na správu uživatelů ve vašem adresáři. Tito správci můžou řídit, kdo získá přístup k vaší organizaci, a zajistit tak zabezpečenou a centralizovanou správu.

Bez MICROSOFT Entra ID zodpovídáte výhradně za řízení přístupu k organizaci. V tomto případě se všichni uživatelé přihlašují jenom pomocí účtů Microsoft a ručně spravujete uživatelská oprávnění a přístup.

Další informace najdete v tématu Nejčastější dotazy k přístupu k Azure.

Související články

• Přidání nebo odstranění uživatelů pomocí Microsoft Entra ID
• Připojení organizace k Microsoft Entra ID
• Odpojení organizace od Microsoft Entra ID
• Získání seznamu organizací založených na Microsoft Entra ID
• Omezení vytváření organizace pomocí zásad tenanta