Conexión de la organización a Azure Active Directory

Azure DevOps Services

Aprenda a conectar su organización de Azure DevOps a Azure Active Directory (Azure AD). Puede iniciar sesión con el mismo nombre de usuario y contraseña que use con los servicios de Microsoft. Agregue miembros a la organización de Azure DevOps que ya forma parte de su organización profesional. También puede aplicar directivas para acceder a los recursos críticos del equipo y a los recursos clave.

Para más información sobre el uso de Azure AD con Azure DevOps, consulte la introducción conceptual.

Prerrequisitos

  • Tener 100 o menos usuarios en su organización. Si su organización tiene más de 100 usuarios, póngase en contacto con el soporte técnico para obtener ayuda para conectarse a Azure AD.

  • Debe ser miembro del grupo Administradores de la colección de proyectos o del propietario de la organización para establecer la conexión.

  • Asegúrese de que existe en Azure AD como miembro. Para más información, consulte cómo puede convertir un invitado de Azure AD en un miembro.

  • Informe a los usuarios del próximo cambio. No hay tiempo de inactividad durante este cambio, pero los usuarios se ven afectados. Hágalos saber antes de comenzar que hay una breve serie de pasos que deben completar. A medida que la empresa pasa de la cuenta Microsoft (MSA) a las identidades de Azure AD, las ventajas de los usuarios continúan con su nueva identidad, siempre y cuando coincidan sus correos electrónicos.

  • Elimine usuarios no deseados de su organización. Por ejemplo, puede quitar un usuario que abandonó la empresa y ya no es empleado.

  • Prepare la lista de asignaciones para invitar a los usuarios a Azure AD.

    1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}).

    2. Seleccione el icono de engranajeConfiguración de la organización.

      Captura de pantalla que muestra el botón Configuración de la organización resaltado.

    3. Seleccione Usuarios.

      Abrir la configuración de la organización, usuarios

    4. Compare la lista de correo electrónico de Azure DevOps con la lista de correo electrónico de Azure AD. Cree una entrada de dirección de correo electrónico de Azure AD para cada usuario que se encuentra en la organización de Azure DevOps y no en Azure AD. Después, puede invitar a usuarios como invitados que no tengan direcciones de correo electrónico de Azure AD.

Nota

Asegúrese de que usa Azure AD Public. No se admite la conexión de Azure DevOps Services organizaciones a Azure AD Government y el acceso a Azure DevOps Services con cuentas de usuario de Azure AD Government.

Conexión a la organización mediante Azure AD

  1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}).

  2. Seleccione el icono de engranajeConfiguración de la organización.

    Captura de pantalla que muestra el botón Configuración de la organización resaltado.

  3. Seleccione Azure Active Directory y, a continuación, seleccione Conectar directorio.

    Seleccione Conectar directorio para conectar su organización a Azure AD.

  4. Seleccione un directorio en el menú desplegable y, a continuación, seleccione Conectar.

    Seleccione Azure AD y, a continuación, Conectar.

    Si no encuentra el directorio, póngase en contacto con el administrador de Azure AD y solicite que le agregue como miembro a Azure AD.

  5. Seleccione Cerrar sesión.

    Cuadro de diálogo Conectar correcto: seleccione Cerrar sesión.

    Su organización ahora está conectada a Azure AD.

  6. Confirme que el proceso se ha completado. Cierre la sesión y, a continuación, abra el explorador en una sesión privada e inicie sesión en su organización con sus credenciales de trabajo o Azure AD.

  7. Vuelva a iniciar sesión en Azure DevOps y asigne los miembros desconectados a sus identidades de Azure AD. O bien, puede invitarlos como invitados a Azure AD. Para obtener más información, consulte las preguntas más frecuentes.

    Seleccione Resolver para invitar a usuarios no asignados.

    Asignación de usuarios desconectados

Informar a los usuarios del cambio completado

Cuando informe a los usuarios del cambio completado, incluya las siguientes tareas para que cada usuario de la organización se complete:

  • Borre la memoria caché del Administrador de credenciales de Git si usa Visual Studio o la herramienta de línea de comandos de Git. Elimine el archivo %LocalAppData%\GitCredentialManager\tenant.cache en cada equipo cliente.

  • Regenerar nuevos tokens de acceso personal. Siga los pasos siguientes:

    a. En Azure DevOps, abra el perfil de usuario y seleccione Seguridad en el menú desplegable resultante.

    Seleccione en el menú desplegable del perfil, Seguridad.

    b. Seleccione Tokens de acceso personal y, a continuación, seleccione Nuevo token.

    Seleccionar nuevo token

    c. Complete el formulario y, a continuación, seleccione Crear.

    Creación de un token

    d. Cuando se crea el token, cópielo, ya que no se puede volver a ver.

  • Solicite que el soporte técnico borre manualmente las claves SSH y, a continuación, vuelva a crear las claves SSH. Complete los siguientes pasos.

    a. En Azure DevOps, abra el perfil de usuario y seleccione Seguridad en el menú desplegable resultante.

    Seleccione en el menú desplegable del perfil, Seguridad.

    b. Seleccione Claves públicas SSH y, a continuación, seleccione Agregar.

    Captura de pantalla que muestra cómo agregar una clave pública SSH.

    c. Escriba una descripción y datos de clave y, a continuación, seleccione Guardar.

    Adición de información para crear una clave SSH

    d. Cuando se crea el token, cópielo, ya que no se puede volver a ver.

  • Cambie el nombre de la cuenta Microsoft a un correo electrónico diferente que no entre en conflicto con la identidad de Azure AD. Al hacerlo, se garantiza que no se le pedirá que elija entre cuentas.

  • Ajuste la suscripción de Visual Studio si el UPN usado en la organización de Azure DevOps ha cambiado. Puede reasignarlo a su nuevo UPN o configurar ese UPN como la cuenta alternativa dentro de la suscripción. Para obtener más información, consulte cómo agregar una cuenta alternativa a la suscripción.