Sdílet prostřednictvím

Přiřazení úrovní přístupu pomocí pravidel skupiny

  • Článek

Služby Azure DevOps

Azure DevOps poskytuje úrovně přístupu na základě skupin pro skupiny Microsoft Entra a skupiny Azure DevOps. Tyto skupiny umožňují efektivně spravovat oprávnění přiřazením úrovní přístupu k celým skupinám uživatelů. V tomto článku se dozvíte, jak přidat pravidlo skupiny pro přiřazení úrovně přístupu této skupině uživatelů. Prostředky Azure DevOps se přiřazují všem členům skupiny.

Přiřaďte pravidla skupiny pro podporu úrovní přístupu i členství v projektu. Uživatelé získají nejvyšší úroveň přístupu, když jsou přiřazeni více než jednomu pravidlu nebo skupině Microsoft Entra, která určuje různé úrovně přístupu. Pokud je například Jan přiřazen ke dvěma skupinám Microsoft Entra a dvěma různým pravidlům skupiny, která určují přístup účastníka a druhý základní přístup, pak úroveň přístupu Johna je Základní.

Když uživatelé opustí skupinu Microsoft Entra, Azure DevOps upraví úroveň přístupu na základě pravidel definovaných pro danou skupinu. Uživatel zůstává v Azure DevOps, ale může mít jiná oprávnění nebo přístupová práva. Nejvyšší úroveň přístupu přiřazená uživateli určuje jejich konečná oprávnění.

Poznámka:

  • Změny provedené pro čtenáře projektu prostřednictvím pravidel skupiny se neuchovávají. Pokud potřebujete upravit čtenáře projektu, zvažte alternativní metody, jako je přímé přiřazení nebo vlastní skupiny zabezpečení.
  • Doporučujeme pravidelně kontrolovat pravidla uvedená na kartě Pravidla skupiny na stránce Uživatelé. Pokud dojde k nějakým změnám členství ve skupině Microsoft Entra ID, zobrazí se tyto změny v dalším opětovném vyhodnocení pravidel skupiny, která se dají provést na vyžádání, když se pravidlo skupiny změní nebo automaticky každých 24 hodin. Azure DevOps aktualizuje členství ve skupině Microsoft Entra každou hodinu, ale aktualizace dynamického členství ve skupinách může trvat až 24 hodin.

Požadavky

Přidat pravidlo skupiny

  1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

  2. Vyberte ikona ozubeného kola nastavení organizace.

    Snímek obrazovky se zvýrazněným tlačítkem Nastavení organizace

  3. Vyberte Oprávnění a ověřte, že jste členem skupiny Správci kolekcí projektů.

    Snímek obrazovky zobrazující členy skupiny správců kolekce projektů

  4. Vyberte Uživatelé a pak vyberte Pravidla skupiny. V tomto zobrazení se zobrazí všechna vytvořená pravidla skupiny. Vyberte Přidat pravidlo skupiny.

    Snímek obrazovky znázorňující vybrané tlačítko Přidat pravidlo skupiny

    Pravidla skupiny se zobrazí jenom v případě, že jste členem skupiny Správci kolekcí projektů.

  5. Dokončete dialogové okno pro skupinu, pro kterou chcete vytvořit pravidlo. Zahrňte úroveň přístupu pro skupinu a libovolný volitelný přístup k projektu pro skupinu. Vyberte Přidat.

    Snímek obrazovky s dialogovým oknem Přidat pravidlo skupiny

    Zobrazí se oznámení zobrazující stav a výsledek pravidla. Pokud zadání nejde dokončit, zobrazte podrobnosti výběrem možnosti Zobrazit stav .

    Snímek obrazovky zobrazující dokončené pravidlo skupiny

Důležité

  • Pravidla skupin se vztahují pouze na uživatele bez přímého přiřazení a pro uživatele přidané do skupiny. Odeberte přímá přiřazení , aby pravidla skupiny platila pro tyto uživatele.
  • Uživatelé se nezobrazí ve všech uživatelích, dokud se nepokusí přihlásit poprvé.

Správa členů skupin

  1. Vyberte Pravidla>>skupiny Spravovat členy. Snímek obrazovky se zvýrazněným pravidlem skupiny pro správu členů

    Ponechte stávající automatizaci pro správu úrovní přístupu pro uživatele, kteří běží tak, jak jsou (například PowerShell). Cílem je odrážet stejné prostředky, které automatizace u těchto uživatelů používá.

  2. Přidejte členy a pak vyberte Přidat.

    Snímek obrazovky s přidáním člena skupiny

    Když uživateli přiřadíte stejnou úroveň přístupu, uživatel použije pouze jednu úroveň přístupu. Přiřazení uživatelů je možné provést přímo i prostřednictvím skupiny.

Ověření pravidla skupiny

Ověřte, že se prostředky použijí pro každou skupinu a jednotlivé uživatele. Vyberte Všichni uživatelé, zvýrazněte uživatele a pak vyberte Souhrn.

Snímek obrazovky znázorňující ověření souhrnu uživatelů pro pravidlo skupiny

Odebrání přímých přiřazení

Pokud chcete spravovat prostředky uživatele jenom skupinami, ve kterých se nachází, odeberte jejich přímá přiřazení. Zdroje přiřazené uživateli prostřednictvím individuálního přiřazení zůstanou přiřazeny uživateli. Toto přiřazení zůstane bez ohledu na to, jestli jsou prostředky přiřazené nebo odebrané ze skupin uživatele.

  1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

  2. Vyberte ikona ozubeného kola nastavení organizace.

    Snímek obrazovky se zvýrazněným tlačítkem Nastavení organizace

  3. Vyberte položku Uživatelé.

    Snímek obrazovky znázorňující vybranou kartu Uživatelé

  4. Vyberte všechny uživatele s prostředky pro správu jenom podle skupin.

    Snímek obrazovky znázorňující vybraná pravidla skupiny pro migraci

  5. Chcete-li potvrdit, že chcete odebrat přímá přiřazení, vyberte Odebrat.

    Snímek obrazovky s potvrzením odebrání

    Přímá přiřazení se uživatelům odeberou.

    Pokud uživatel není členem žádné skupiny, nebude to mít vliv na uživatele.

Nejčastější dotazy

Otázka: Jak Předplatná sady Visual Studio pracovat s pravidly skupiny?

A: Předplatitelé sady Visual Studio se vždy přiřazují přímo prostřednictvím portálu pro správu sady Visual Studio a mají přednost v Azure DevOps před úrovněmi přístupu přiřazenými přímo nebo prostřednictvím pravidel skupiny. Když tyto uživatele zobrazíte z centra Users Hub, zdroj licencí se vždy zobrazí jako přímý. Jedinou výjimkou jsou předplatitelé sady Visual Studio Professional, kteří mají přiřazené plány Basic + Test. Vzhledem k tomu, že plány Basic + Test poskytují více přístupu v Azure DevOps, má přednost před předplatným sady Visual Studio Professional.