Share via

Přiřazení úrovní přístupu pomocí pravidel skupiny

  • Článek

Služby Azure DevOps

Azure DevOps poskytuje úrovně přístupu na základě skupin pro skupiny Microsoft Entra a skupiny Azure DevOps. Tyto skupiny umožňují efektivně spravovat oprávnění přiřazením úrovní přístupu k celým skupinám uživatelů. V tomto článku se dozvíte, jak přidat pravidlo skupiny pro přiřazení úrovně přístupu této skupině uživatelů. Prostředky Azure DevOps se přiřazují všem členům skupiny.

Přiřaďte pravidla skupiny pro podporu úrovní přístupu i členství v projektu. Uživatelé získají nejvyšší úroveň přístupu, když jsou přiřazeni více než jednomu pravidlu nebo skupině Microsoft Entra, která určuje různé úrovně přístupu. Pokud je například Jan přiřazen ke dvěma skupinám Microsoft Entra a dvěma různým pravidlům skupiny, která určují přístup účastníka a druhý základní přístup, pak úroveň přístupu Johna je Základní.

Když uživatelé opustí skupinu Microsoft Entra, Azure DevOps upraví úroveň přístupu na základě pravidel definovaných pro danou skupinu. Uživatel zůstává v Azure DevOps, ale může mít jiná oprávnění nebo přístupová práva. Nejvyšší úroveň přístupu přiřazená uživateli určuje jejich konečná oprávnění.

Poznámka:

  • Změny provedené pro čtenáře projektu prostřednictvím pravidel skupiny se neuchovávají. Pokud potřebujete upravit čtenáře projektu, zvažte alternativní metody, jako je přímé přiřazení nebo vlastní skupiny zabezpečení.
  • Doporučujeme pravidelně kontrolovat pravidla uvedená na kartě Pravidla skupiny na stránce Uživatelé. Pokud dojde k nějakým změnám členství ve skupině Microsoft Entra ID, zobrazí se tyto změny v dalším opětovném vyhodnocení pravidel skupiny, která se dají provést na vyžádání, když se pravidlo skupiny změní nebo automaticky každých 24 hodin. Azure DevOps aktualizuje členství ve skupině Microsoft Entra každou hodinu, ale aktualizace dynamického členství ve skupinách může trvat až 24 hodin.

Požadavky

  • Chcete-li spravovat pravidla skupiny, musíte být členem skupiny kolekce projektů Správa istrátory. Pokud nejste členem, můžete ho přidat jako člena.

Přidat pravidlo skupiny

  1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

  2. Vyberte gear iconNastavení organizace.

    Screenshot showing highlighted Organization settings button.

  3. Vyberte Oprávnění a ověřte, že jste členem skupiny Kolekce projektů Správa istrators.

    Screenshot showing project collection administrators group members.

  4. Vyberte Uživatelé a pak vyberte Pravidla skupiny. V tomto zobrazení se zobrazí všechna vytvořená pravidla skupiny. Vyberte Přidat pravidlo skupiny.

    Screenshot showing selected Add a group rule button.

    Pravidla skupiny se zobrazí jenom v případě, že jste členem skupiny Kolekce projektů Správa istrators.

  5. Dokončete dialogové okno pro skupinu, pro kterou chcete vytvořit pravidlo. Zahrňte úroveň přístupu pro skupinu a libovolný volitelný přístup k projektu pro skupinu. Vyberte Přidat.

    Screenshot showing Add a group rule dialog.

    Zobrazí se oznámení zobrazující stav a výsledek pravidla. Pokud zadání nejde dokončit, zobrazte podrobnosti výběrem možnosti Zobrazit stav .

    Screenshot showing Group rule completed.

Důležité

  • Pravidla skupin se vztahují pouze na uživatele bez přímého přiřazení a pro uživatele přidané do skupiny. Odeberte přímá přiřazení , aby pravidla skupiny platila pro tyto uživatele.
  • Uživatelé se nezobrazí ve všech uživatelích, dokud se nepokusí přihlásit poprvé.

Správa členů skupin

  1. Vyberte Pravidla>>skupiny Spravovat členy. Screenshot shows highlighted group rule for managing members.

    Ponechte stávající automatizaci pro správu úrovní přístupu pro uživatele, kteří běží tak, jak jsou (například PowerShell). Cílem je odrážet stejné prostředky, které automatizace u těchto uživatelů používá.

  2. Přidejte členy a pak vyberte Přidat.

    Screenshot of Adding a group member.

    Když uživateli přiřadíte stejnou úroveň přístupu, uživatel použije pouze jednu úroveň přístupu. Přiřazení uživatelů je možné provést přímo i prostřednictvím skupiny.

Ověření pravidla skupiny

Ověřte, že se prostředky použijí pro každou skupinu a jednotlivé uživatele. Vyberte Všichni uživatelé, zvýrazněte uživatele a pak vyberte Souhrn.

Screenshot showing verification of user summary for group rule.

Odebrání přímých přiřazení

Pokud chcete spravovat prostředky uživatele jenom skupinami, ve kterých se nachází, odeberte jejich přímá přiřazení. Zdroje přiřazené uživateli prostřednictvím individuálního přiřazení zůstanou přiřazeny uživateli. Toto přiřazení zůstane bez ohledu na to, jestli jsou prostředky přiřazené nebo odebrané ze skupin uživatele.

  1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

  2. Vyberte gear iconNastavení organizace.

    Screenshot showing highlighted Organization settings button.

  3. Vyberte položku Uživatelé.

    Screenshot showing selected Users tab.

  4. Vyberte všechny uživatele s prostředky pro správu jenom podle skupin.

    Screenshot showing Selected group rules for migration.

  5. Chcete-li potvrdit, že chcete odebrat přímá přiřazení, vyberte Odebrat.

    Screenshot of confirmation to Remove.

    Přímá přiřazení se uživatelům odeberou.

    Pokud uživatel není členem žádné skupiny, nebude to mít vliv na uživatele.

Nejčastější dotazy

Otázka: Jak Předplatná sady Visual Studio pracovat s pravidly skupiny?

A: Předplatitelé sady Visual Studio se vždy přiřazují přímo prostřednictvím portálu Správa sady Visual Studio a mají přednost v Azure DevOps před úrovněmi přístupu přiřazenými přímo nebo prostřednictvím pravidel skupiny. Když tyto uživatele zobrazíte z centra Users Hub, zdroj licencí se vždy zobrazí jako přímý. Jedinou výjimkou jsou předplatitelé sady Visual Studio Professional, kteří mají přiřazené plány Basic + Test. Vzhledem k tomu, že plány Basic + Test poskytují více přístupu v Azure DevOps, má přednost před předplatným sady Visual Studio Professional.