Sdílet prostřednictvím

Přiřazení úrovní přístupu pomocí pravidel skupiny

  • Článek

Služby Azure DevOps

Azure DevOps poskytuje úrovně přístupu na základě skupin pro skupiny Microsoft Entra a skupiny Azure DevOps, které umožňují efektivně spravovat oprávnění přiřazením úrovní přístupu k celém skupinám uživatelů. Tento článek vysvětluje, jak přidat pravidlo skupiny pro přiřazení úrovně přístupu ke skupině uživatelů. Prostředky Azure DevOps se přiřazují všem členům skupiny.

Přiřaďte pravidlo skupiny pro správu úrovní přístupu i členství v projektu. Když je uživatel přiřazen k více pravidlům nebo skupinám Microsoft Entra s různými úrovněmi přístupu, obdrží mezi nimi nejvyšší úroveň přístupu. Pokud je například Jan přiřazen ke dvěma skupinám Microsoft Entra s různými pravidly skupiny – jeden určující přístup účastníka a druhý základní přístup – Jan obdrží základní přístup.

Když uživatel opustí skupinu Microsoft Entra, Azure DevOps upraví úroveň přístupu podle definovaných pravidel skupiny. Pokud byla skupina jediným zdrojem přístupu uživatele, Azure DevOps je automaticky odebere z organizace. Pokud uživatel patří do jiných skupin, jejich úroveň přístupu a oprávnění se znovu zhodnotí.

Poznámka:

  • Změny provedené pro čtenáře projektu prostřednictvím pravidel skupiny se neuchovávají. Pokud chcete upravit čtenáře projektu, zvažte alternativní metody, jako je přímé přiřazení nebo vlastní skupiny zabezpečení.
  • Pravidelně kontrolujte pravidla uvedená na kartě Pravidla skupiny na stránce Uživatelé. Změny členství ve skupině Microsoft Entra ID se zobrazí v dalším opětovném vyhodnocení pravidel skupiny, která je možné provést na vyžádání, při úpravě pravidla skupiny nebo automaticky každých 24 hodin. Azure DevOps aktualizuje členství ve skupině Microsoft Entra každou hodinu, ale aktualizace dynamického členství ve skupinách může trvat až 24 hodin.

Požadavky

Oprávnění: Být členem skupiny Správci kolekce projektů. Vlastníci organizace jsou automaticky členy této skupiny.

Přidat pravidlo skupiny

  1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

  2. Vyberte ikona ozubeného kola nastavení organizace.

    Snímek obrazovky se zvýrazněným tlačítkem Nastavení organizace

  3. Vyberte Oprávnění a ověřte, že jste členem skupiny Správci kolekcí projektů.

    Snímek obrazovky zobrazující členy skupiny správců kolekce projektů

  4. Vyberte Uživatelé a pak vyberte Pravidla skupiny. V tomto zobrazení se zobrazí všechna vytvořená pravidla skupiny. Vyberte Přidat pravidlo skupiny.

    Snímek obrazovky znázorňující vybrané tlačítko Přidat pravidlo skupiny

    Pravidla skupiny se zobrazí jenom v případě, že jste členem skupiny Správci kolekcí projektů.

  5. Dokončete dialogové okno pro skupinu, pro kterou chcete vytvořit pravidlo. Zahrňte úroveň přístupu pro skupinu a libovolný volitelný přístup k projektu pro skupinu. Vyberte Přidat.

    Snímek obrazovky s dialogovým oknem Přidat pravidlo skupiny

    Zobrazí se oznámení zobrazující stav a výsledek pravidla. Pokud zadání nejde dokončit, zobrazte podrobnosti výběrem možnosti Zobrazit stav .

    Snímek obrazovky zobrazující dokončené pravidlo skupiny

Důležité

  • Pravidla skupin se vztahují pouze na uživatele bez přímého přiřazení a pro uživatele přidané do skupiny. Odeberte přímá přiřazení , aby pravidla skupiny platila pro tyto uživatele.
  • Uživatelé se nezobrazí ve všech uživatelích, dokud se nepokusí přihlásit poprvé.

Správa členů skupin

  1. Vyberte Pravidla>>skupiny Spravovat členy. Snímek obrazovky se zvýrazněným pravidlem skupiny pro správu členů

    Udržujte stávající automatizaci pro správu úrovní přístupu uživatelů spuštěných tak, jak je (například skripty PowerShellu). Cílem je zajistit, aby se pro tyto uživatele přesně projevily stejné prostředky použité automatizací.

  2. Přidejte členy a pak vyberte Přidat.

    Snímek obrazovky s přidáním člena skupiny

    Když uživateli přiřadíte stejnou úroveň přístupu, spotřebuje pouze jednu úroveň přístupu bez ohledu na to, jestli je přiřazení provedeno přímo nebo prostřednictvím skupiny.

Ověření pravidla skupiny

Ověřte, že se prostředky použijí pro každou skupinu a jednotlivé uživatele. Vyberte Všichni uživatelé, zvýrazněte uživatele a pak vyberte Souhrn.

Snímek obrazovky znázorňující ověření souhrnu uživatelů pro pravidlo skupiny

Odebrání přímých přiřazení

Pokud chcete spravovat prostředky uživatele výhradně prostřednictvím členství ve skupině, odeberte všechna přímá přiřazení. Prostředky přiřazené uživateli zůstávají přiřazeny jednotlivě bez ohledu na změny členství ve skupinách uživatele.

  1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

  2. Vyberte ikona ozubeného kola nastavení organizace.

    Snímek obrazovky se zvýrazněným tlačítkem Nastavení organizace

  3. Vyberte položku Uživatelé.

    Snímek obrazovky znázorňující vybranou kartu Uživatelé

  4. Vyberte všechny uživatele s prostředky pro správu jenom podle skupin.

    Snímek obrazovky znázorňující vybraná pravidla skupiny pro migraci

  5. Chcete-li potvrdit, že chcete odebrat přímá přiřazení, vyberte Odebrat.

    Snímek obrazovky s potvrzením odebrání

    Přímá přiřazení se uživatelům odeberou. Pokud uživatel není členem žádné skupiny, nebude to mít vliv na uživatele.

Nejčastější dotazy

Otázka: Jak Předplatná sady Visual Studio pracovat s pravidly skupiny?

A: Předplatitelé sady Visual Studio se vždy přiřazují přímo prostřednictvím portálu pro správu sady Visual Studio a mají přednost v Azure DevOps před úrovněmi přístupu přiřazenými přímo nebo prostřednictvím pravidel skupiny. Když tyto uživatele zobrazíte z centra Users Hub, zdroj licencí se vždy zobrazí jako přímý. Jedinou výjimkou jsou předplatitelé sady Visual Studio Professional, kteří mají přiřazené plány Basic + Test. Vzhledem k tomu, že plány Basic + Test poskytují více přístupu v Azure DevOps, má přednost před předplatným sady Visual Studio Professional.