Přiřazení úrovní přístupu pomocí pravidel skupiny

Služby Azure DevOps

Azure DevOps poskytuje úrovně přístupu na základě skupin pro skupiny Microsoft Entra a skupiny Azure DevOps, které umožňují efektivně spravovat oprávnění přiřazením úrovní přístupu k celém skupinám uživatelů. Tento článek vysvětluje, jak přidat pravidlo skupiny pro přiřazení úrovně přístupu ke skupině uživatelů. Prostředky Azure DevOps se přiřazují všem členům skupiny.

Přiřaďte pravidlo skupiny pro správu úrovní přístupu i členství v projektu. Když je uživatel přiřazen k více pravidlům nebo skupinám Microsoft Entra s různými úrovněmi přístupu, obdrží mezi nimi nejvyšší úroveň přístupu. Pokud je například Jan přiřazen ke dvěma skupinám Microsoft Entra s různými pravidly skupiny – jeden určující přístup účastníka a druhý základní přístup – Jan obdrží základní přístup.

Když uživatel opustí skupinu Microsoft Entra, Azure DevOps upraví úroveň přístupu podle definovaných pravidel skupiny. Pokud byla skupina jediným zdrojem přístupu uživatele, Azure DevOps je automaticky odebere z organizace. Pokud uživatel patří do jiných skupin, jejich úroveň přístupu a oprávnění se znovu zhodnotí.

Poznámka

• Změny provedené pro čtenáře projektu prostřednictvím pravidel skupiny se neuchovávají. Pokud chcete upravit čtenáře projektu, zvažte alternativní metody, jako je přímé přiřazení nebo vlastní skupiny zabezpečení.
• Pravidelně kontrolujte pravidla uvedená na kartě Pravidla skupiny na stránce Uživatelé. Změny členství ve skupině Microsoft Entra ID se zobrazí v dalším opětovném vyhodnocení pravidel skupiny, která je možné provést na vyžádání, při úpravě pravidla skupiny nebo automaticky každých 24 hodin. Azure DevOps aktualizuje členství ve skupině Microsoft Entra každou hodinu, ale aktualizace dynamického členství ve skupinách může trvat až 24 hodin.

Požadavky

Kategorie	Požadavky
Oprávnění	Člen skupiny Project Collection Administrators. Vlastníci organizace jsou automaticky členy této skupiny.
Microsoft Entra	Člen Microsoft Entra ID, který podporuje vaši organizaci. Další informace najdete v tématu Access prostřednictvím nejčastějších dotazů k Microsoft Entra. Hosté Microsoft Entra nemůžou prohledávat ID Microsoft Entra způsobem vyžadovaným službou Azure DevOps

Přidat pravidlo skupiny

1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

2. Vyberte nastavení organizace.

   

3. Vyberte Oprávnění a ověřte, že jste členem skupiny Správci kolekcí projektů.

   

4. Vyberte Uživatelé a pak vyberte Pravidla skupiny. V tomto zobrazení se zobrazí všechna vytvořená pravidla skupiny. Vyberte Přidat pravidlo skupiny.

   

   Pravidla skupiny se zobrazí jenom v případě, že jste členem skupiny Správci kolekcí projektů.

5. Dokončete dialogové okno pro skupinu, pro kterou chcete vytvořit pravidlo. Zahrňte úroveň přístupu pro skupinu a libovolný volitelný přístup k projektu pro skupinu. Vyberte Přidat.

   

   Zobrazí se oznámení zobrazující stav a výsledek pravidla. Pokud zadání nejde dokončit, zobrazte podrobnosti výběrem možnosti Zobrazit stav .

   

Důležité

• Pravidla skupin se vztahují pouze na uživatele bez přímého přiřazení a pro uživatele přidané do skupiny. Odeberte přímá přiřazení , aby pravidla skupiny platila pro tyto uživatele.
• Uživatelé se nezobrazí ve všech uživatelích, dokud se nepokusí přihlásit poprvé.

Správa členů skupin

1. Vyberte >>

   Udržujte stávající automatizaci pro správu úrovní přístupu uživatelů spuštěných tak, jak je (například skripty PowerShellu). Cílem je zajistit, aby se pro tyto uživatele přesně projevily stejné prostředky použité automatizací.

2. Přidejte členy a pak vyberte Přidat.

   

   Když uživateli přiřadíte stejnou úroveň přístupu, spotřebuje pouze jednu úroveň přístupu bez ohledu na to, jestli je přiřazení provedeno přímo nebo prostřednictvím skupiny.

Ověření pravidla skupiny

Ověřte, že se prostředky použijí pro každou skupinu a jednotlivé uživatele. Vyberte Všichni uživatelé, zvýrazněte uživatele a pak vyberte Souhrn.

Odebrání přímých přiřazení

Pokud chcete spravovat prostředky uživatele výhradně prostřednictvím členství ve skupině, odeberte všechna přímá přiřazení. Prostředky přiřazené uživateli zůstávají přiřazeny jednotlivě bez ohledu na změny členství ve skupinách uživatele.

1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

2. Vyberte nastavení organizace.

   

3. Vyberte položku Uživatelé.

   

4. Vyberte všechny uživatele s prostředky pro správu jenom podle skupin.

   

5. Chcete-li potvrdit, že chcete odebrat přímá přiřazení, vyberte Odebrat.

   

   Přímá přiřazení se uživatelům odeberou. Pokud uživatel není členem žádné skupiny, nebude to mít vliv na uživatele.

Nejčastější dotazy

Otázka: Jak Předplatná sady Visual Studio pracovat s pravidly skupiny?

A: Předplatitelé sady Visual Studio se vždy přiřazují přímo prostřednictvím portálu pro správu sady Visual Studio a mají přednost v Azure DevOps před úrovněmi přístupu přiřazenými přímo nebo prostřednictvím pravidel skupiny. Když tyto uživatele zobrazíte z centra Users Hub, zdroj licencí se vždy zobrazí jako přímý. Jedinou výjimkou jsou předplatitelé sady Visual Studio Professional, kteří mají přiřazené plány Basic + Test. Vzhledem k tomu, že plány Basic + Test poskytují více přístupu v Azure DevOps, má přednost před předplatným sady Visual Studio Professional.

Související články

• Instalace uživatelů nebo skupin Služby Active Directory a Microsoft Entra do předdefinované skupiny zabezpečení
• Informace o přístupu k organizaci pomocí Microsoft Entra ID
• Správa skupin Microsoft Entra