Přidání a správa skupin zabezpečení

Služby Azure DevOps

Skupiny zabezpečení slouží ke správě oprávnění a přístupu, jak je popsáno v tématu Začínáme s oprávněními, přístupem a skupinami zabezpečení. Například členům skupiny Přispěvatelé nebo skupiny Project Správa istrators jsou přiřazena oprávnění, která jsou pro tyto skupiny povolená.

Azure DevOps je předem nakonfigurovaný s výchozími skupinami zabezpečení. Skupiny zabezpečení pro vaši organizaci nebo projekt můžete přidávat a spravovat pomocí příkazů az devops security group . Pomocí tohoto příkazu proveďte následující úlohy.

• Vytvoření nové skupiny zabezpečení
• Zobrazení skupin zabezpečení a podrobností o skupině zabezpečení
• Aktualizace nebo odstranění skupiny zabezpečení
• Správa členství ve skupinách zabezpečení pro skupiny a uživatele

Poznámka:

Tento článek se týká jenom Azure DevOps Services. Pro Azure DevOps Server můžete spravovat skupiny zabezpečení pomocí příkazu TFSSecurity.

Požadavky

• Pokud chcete přidat a spravovat skupiny zabezpečení, musíte být členem skupiny zabezpečení Kolekce projektů Správa istrators.
• Musíte mít nainstalované rozšíření Azure DevOps CLI, jak je popsáno v tématu Začínáme s Azure DevOps CLI.
• Přihlaste se k Azure DevOps pomocí az login.
• V příkladech v tomto článku nastavte výchozí organizaci takto: az devops configure --defaults organization=YourOrganizationURL.

Příkazy skupiny zabezpečení

Příkaz	Popis
az devops security group create	Vytvořte skupinu zabezpečení Azure DevOps.
az devops security group delete	Odstraňte skupinu zabezpečení Azure DevOps.
az devops security group list	Zobrazí seznam všech skupin v projektu nebo organizaci.
az devops security group show	Zobrazit podrobnosti o skupině
az devops security group update	Aktualizujte název a popis skupiny zabezpečení.
az devops security group membership add	Přidejte člena do skupiny zabezpečení.
az devops security group membership list	Zobrazí seznam členství pro skupinu nebo uživatele.
az devops security group membership remove	Odeberte člena ze skupiny zabezpečení.

Následující parametry jsou volitelné pro všechny příkazy a nejsou uvedené v příkladech uvedených v tomto článku.

• detect: Automaticky rozpozná organizaci. Přijaté hodnoty: false, true. Výchozí hodnota je true.
• org: Adresa URL organizace Azure DevOps Výchozí organizaci můžete nakonfigurovat pomocí příkazu az devops configure -d organization=ORG_URL. Vyžaduje se, pokud není nakonfigurované jako výchozí nebo vyzvednuto prostřednictvím konfigurace Gitu. Příklad: --org https://dev.azure.com/MyOrganizationName/.

Vytvoření skupiny zabezpečení

Skupinu zabezpečení můžete vytvořit pomocí příkazu az devops security group create .

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

Volitelné parametry

• description: Popis nové skupiny zabezpečení.
• ID e-mailu: Vytvořte novou skupinu pomocí e-mailové adresy jako odkaz na existující skupinu od poskytovatele založeného na Microsoft Entra. Vyžaduje se, pokud chybí název nebo ID původu.
• groups: Čárkami oddělený seznam popisovačů odkazujících na skupiny, ke které se má nově vytvořená skupina připojit.
• name: Název nové skupiny zabezpečení. Vyžaduje se, pokud chybí ID původu nebo ID e-mailu .
• origin-id: Vytvořte novou skupinu pomocí OriginID jako odkaz na existující skupinu od poskytovatele založeného na Microsoft Entra. Vyžaduje se, pokud chybí jméno nebo ID e-mailu.
• projekt: Název nebo ID projektu, ve kterém má být skupina vytvořena.
• scope: Vytvořte skupinu na úrovni projektu nebo organizace. Akceptované hodnoty jsou organizace a projekt (výchozí).

Příklad

Následující příkaz vytvoří skupinu zabezpečení správa účtů v projektu MyFirstProject a zobrazí výsledek ve formátu tabulky.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Odstranění skupiny zabezpečení

Skupinu zabezpečení můžete odstranit pomocí příkazu az devops security group delete .

az devops security group delete --id
                                [--yes]

Parametry

• ID: Povinné. Popisovač skupiny zabezpečení K získání popisovače použijte příkaz az devops security group list .
• Ano: Nepovinný. Nevyžádejte výzvu k potvrzení.

Příklad

Následující příkaz odstraní skupinu zabezpečení se zadaným popisovačem a nezobrazí výzvu k potvrzení.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Výpis skupin zabezpečení

Pomocí příkazu az devops security group list můžete vypsat všechny skupiny zabezpečení v projektu nebo organizaci.

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

Volitelné parametry

• token pro pokračování: Pokud na jedné stránce nejde vrátit více výsledků, sada výsledků bude obsahovat token pokračování pro načtení další sady výsledků.
• projekt: Vypíše skupiny pro konkrétní projekt.
• scope: Vypisujte skupiny na úrovni projektu nebo organizace. Akceptované hodnoty jsou organizace a projekt (výchozí).
• subject-types: Čárkami oddělený seznam podtypů předmětu uživatele, aby se snížily načtené výsledky. Jako filtr můžete dát počáteční část popisovače (před tečkou), například vssgp, aadgp.

Příklad

Následující příkaz zobrazí název a popisovač pro všechny skupiny zabezpečení v projektu MyFirstProject a zobrazí výsledky ve formátu tabulky.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Zobrazení podrobností o skupině zabezpečení

Podrobnosti o skupině zabezpečení můžete zobrazit pomocí příkazu az devops security group show .

az devops security group show --id

Parametry

• ID: Povinné. Popisovač skupiny zabezpečení

Příklad

Následující příkaz zobrazí podrobnosti o skupině zabezpečení Platné uživatele projektu ve formátu tabulky.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Aktualizace skupiny zabezpečení

Název a popis skupiny zabezpečení můžete aktualizovat pomocí příkazu az devops security group update .

az devops security group update --id
                                [--description]
                                [--name]

Parametry

• ID: Povinné. Popisovač skupiny zabezpečení
• popis: Nepovinný. Nový popis skupiny zabezpečení Vyžaduje se, pokud chybí název .
• name: Nepovinný. Nový název skupiny zabezpečení Vyžaduje se, pokud chybí popis .

Příklad

Následující příkaz změní název skupiny zabezpečení se zadaným popisovačem a zobrazí výsledek ve formátu YAML.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Přidání člena do skupiny

Člena můžete přidat do skupiny zabezpečení pomocí příkazu az devops security group membership add .

az devops security group membership add --group-id
                                        --member-id

Parametry

• id skupiny: Povinné. Popisovač skupiny, do které se má přidat člen.
• ID člena: Povinné. Popisovač skupiny nebo e-mailové adresy uživatele, který se má přidat.

Příklad

Následující příkaz přidá uživatele contoso@contoso.com do zadané skupiny zabezpečení a zobrazí výsledky ve formátu tabulky.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
contoso@contoso.com                  user    contoso@contoso.com

Výpis členství pro skupinu nebo uživatele

Členství pro skupinu nebo uživatele můžete vypsat pomocí příkazu az devops security group membership list .

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Parametry

• ID: Povinné. Popisovač skupiny zabezpečení nebo e-mailová adresa uživatele, jejíž podrobnosti o členství jsou povinné.
• relationship: Nepovinný. Získejte informace o členech nebo členech skupiny. Přijaté hodnoty jsou členové a členové.

Příklady

Následující příkaz vypíše členy zadané skupiny zabezpečení a zobrazí výsledky ve formátu tabulky.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
contoso@contoso.com  user    contoso@contoso.com  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Tady je další příklad, který uvádí členy týmu EMail pro projekt Fabrikam Fiber.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    fabrikamfiber1@hotmail.com  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    fabrikamfiber5@hotmail.com  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Odebrání člena ze skupiny

Člena můžete ze skupiny zabezpečení odebrat pomocí příkazu az devops security group membership remove .

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Parametry

• id skupiny: Povinné. Popisovač skupiny, ze které je potřeba odebrat člena.
• ID člena: Povinné. Popisovač skupiny nebo e-mailové adresy uživatele, který se má odebrat.
• Ano: Nepovinný. Nevyžádejte výzvu k potvrzení.

Příklad

Následující příkaz odebere uživatele contoso@contoso.com ze zadané skupiny zabezpečení bez výzvy k potvrzení.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes

Související články

• Správa tokenů a oborů názvů
• Rozhraní REST API zabezpečení
• Příkaz TFSSecurity