Sdílet prostřednictvím

Připojení organizace k Microsoft Entra ID

  • Článek

Služby Azure DevOps

Zjistěte, jak připojit vaši organizaci Azure DevOps k ID Microsoft Entra. Můžete se přihlásit pomocí stejného uživatelského jména a hesla, které používáte s služby Microsoft. Přidejte členy do vaší organizace Azure DevOps, kteří už jsou součástí vaší pracovní organizace. Můžete také vynutit zásady pro přístup k důležitým prostředkům a klíčovým prostředkům vašeho týmu.

Další informace o používání ID Microsoft Entra s Azure DevOps najdete v koncepčním přehledu.

Požadavky

  • Mít ve vaší organizaci 100 nebo méně uživatelů. Pokud má vaše organizace více než 100 uživatelů, požádejte podporu o pomoc s připojením k Microsoft Entra ID.

  • Abyste mohli vytvořit připojení, musíte být členem skupiny Správci kolekce projektů nebo vlastníkem organizace.

  • Ujistěte se, že existujete v Microsoft Entra ID jako člen. Další informace najdete v článku o tom, jak můžete převést hosta Microsoft Entra ID na člena.

  • Informujte uživatele o nadcházející změně. Během této změny nedojde k žádnému výpadku, ale uživatelé jsou ovlivněni. Než začnete, dejte jim vědět, že je potřeba provést krátkou řadu kroků. S tím, jak vaše společnost přechází z účtu Microsoft (MSA) na identity Microsoft Entra, budou výhody uživatelů pokračovat v nové identitě, pokud se jejich e-maily shodují.

  • Odstraňte nežádoucí uživatele z vaší organizace. Můžete například odebrat uživatele, který opustil společnost a už není zaměstnancem.

  • Připravte si seznam mapování pro pozvání uživatelů na ID Microsoft Entra.

    1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

    2. Vyberte ikona ozubeného kola nastavení organizace.

      Snímek obrazovky se zvýrazněným tlačítkem Nastavení organizace

    3. Vyberte položku Uživatelé.

      Otevření nastavení organizace, uživatelé

    4. Porovnejte svůj e-mailový seznam Azure DevOps s e-mailovým seznamem Microsoft Entra ID. Vytvořte položku e-mailové adresy Microsoft Entra ID pro každého uživatele, který je v organizaci Azure DevOps, a ne v ID Microsoft Entra. Potom můžete uživatele pozvat jako hosty , kteří nemají e-mailové adresy Microsoft Entra ID.

Poznámka:

Ujistěte se, že používáte Microsoft Entra Public. Připojení organizací Azure DevOps Services k Microsoft Entra Government a přístupu ke službě Azure DevOps Services pomocí uživatelských účtů z Microsoft Entra Government se nepodporuje.

Připojení organizace k Microsoft Entra ID

  1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

  2. Vyberte ikona ozubeného kola nastavení organizace.

    Snímek obrazovky se zvýrazněným tlačítkem Nastavení organizace

  3. Vyberte Microsoft Entra ID a pak vyberte Připojit adresář.

    Vyberte Připojit adresář, aby se vaše organizace připojila k Microsoft Entra ID.

  4. V rozevírací nabídce vyberte adresář a pak vyberte Připojit.

    Vyberte své ID Microsoft Entra a pak Připojit.

    Pokud nemůžete najít adresář, obraťte se na správce Microsoft Entra a požádejte ho, aby vás přidal jako člena do ID Microsoft Entra.

  5. Vyberte Odhlásit se.

    Dialogové okno Úspěšné připojení – vyberte Odhlásit se.

    Vaše organizace je teď připojená k vašemu ID Microsoft Entra.

  6. Ověřte, že je proces dokončený. Odhlaste se a pak otevřete prohlížeč v privátní relaci a přihlaste se k vaší organizaci pomocí svého ID Microsoft Entra nebo pracovních přihlašovacích údajů.

  7. Přihlaste se zpět k Azure DevOps a namapujte všechny odpojené členy na jejich identity Microsoft Entra. Nebo je můžete pozvat jako hosty do ID Microsoft Entra. Další informace najdete v nejčastějších dotazech.

    Vyberte Možnost Vyřešit a pozvěte nemapované uživatele.

    Mapování odpojených uživatelů

Informujte uživatele o dokončené změně.

Když informujete uživatele o dokončené změně, zahrňte následující úkoly pro každého uživatele v organizaci, které chcete dokončit:

  • Vymažte mezipaměť správce přihlašovacích údajů Gitu, pokud používáte Visual Studio nebo nástroj příkazového řádku Git. Odstraňte soubor %LocalAppData%\GitCredentialManager\tenant.cache na každém klientském počítači.

  • Znovu vygenerujte nové osobní přístupové tokeny. Proveďte následující kroky:

    a. V Azure DevOps otevřete profil uživatele a pak v rozevírací nabídce s výsledným rozevíracím seznamem vyberte Zabezpečení.

    Výběr z rozevírací nabídky profilu, Zabezpečení

    b. Vyberte Osobní přístupové tokeny a pak vyberte Nový token.

    Výběr nového tokenu

    c. Vyplňte formulář a pak vyberte Vytvořit.

    Vytvoření nového tokenu

    d. Po vytvoření tokenu ho zkopírujte, protože ho už nejde zobrazit.

  • Požádejte podporu o ruční vymazání klíčů SSH a pak znovu vytvořte klíče SSH. Proveďte následující kroky.

    a. V Azure DevOps otevřete profil uživatele a pak v rozevírací nabídce s výsledným rozevíracím seznamem vyberte Zabezpečení.

    Výběr z rozevírací nabídky profilu, Zabezpečení

    b. Vyberte veřejné klíče SSH a pak vyberte Přidat.

    Snímek obrazovky znázorňující přidání veřejného klíče SSH

    c. Zadejte popis a klíčová data a pak vyberte Uložit.

    Přidání informací pro vytvoření klíče SSH

    d. Po vytvoření tokenu ho zkopírujte, protože ho už nejde zobrazit.

  • Přejmenujte účet Microsoft na jiný e-mail, který není v konfliktu s vaší identitou Microsoft Entra. Tím zajistíte, že se nezobrazí výzva k výběru mezi účty.

  • Upravte předplatné sady Visual Studio, pokud se hlavní název uživatele (UPN) použitý v organizaci Azure DevOps změnil. Můžete ho znovu přiřadit k novému hlavnímu názvu uživatele (UPN) nebo nastavit hlavní název uživatele (UPN) jako alternativní účet v rámci předplatného. Další informace najdete v tématu přidání alternativního účtu k vašemu předplatnému.