Administrar el acceso con grupos de Microsoft Entra
Azure DevOps Services
Para controlar el acceso a los recursos críticos de su equipo y a los recursos empresariales clave de Azure DevOps Services, use servicios Microsoft como Microsoft 365 o Microsoft Entra ID. Microsoft Entra ID funciona con su organización para controlar el acceso y autenticar a los usuarios.
Organice los miembros del directorio con grupos de Microsoft Entra y administre permisos de forma masiva para su organización. Agregue estos grupos a grupos integrados, como administradores o colaboradores de la colección de proyectos, o a grupos personalizados como el equipo de administración de proyectos. Los miembros del grupo DevOps de Microsoft Entra heredan los permisos del grupo de Azure DevOps, por lo que no es necesario administrar los miembros del grupo individualmente.
Para obtener más información sobre las ventajas de Microsoft Entra ID y cómo controlar el acceso de la organización con cuentas de Microsoft o el identificador de Microsoft Entra, consulte los vínculos proporcionados.
Nota:
Debido a una limitación funcional en Microsoft Graph, las entidades de servicio no aparecen en ninguna lista de miembros del grupo de Microsoft Entra en Azure DevOps. Los permisos establecidos en cualquier grupo de Microsoft Entra se siguen aplicando a las entidades de servicio del grupo que se han agregado a las organizaciones, incluso si no se muestran en la interfaz de usuario web.
Requisitos previos
- Permisos:
- Tener permisos de administrador de colecciones de proyectos. Los propietarios de la organización son miembros automáticamente de este grupo.
- Tenga permisos de administrador de Microsoft Entra o que el administrador de directorios delegue esos permisos en Azure Portal.
- Niveles de acceso: tenga al menos acceso básico.
- Conexión de la organización: sea miembro de una organización de Azure DevOps conectada a Microsoft Entra ID.
Adición de un grupo de Microsoft Entra a un grupo de Azure DevOps
Nota:
Para habilitar la característica en versión preliminar, página Configuración de permisos de organización v2, consulte Habilitar características en versión preliminar.
Inicie sesión en su organización (
https://dev.azure.com/{yourorganization}
).¿Por qué se me pide que elija entre mi cuenta profesional o educativa y mi cuenta personal?
Vaya a Configuración de la organización.
Elija Permisos y, a continuación, seleccione el grupo al que desea agregar un miembro.
Seleccione Miembros y, a continuación, seleccione Agregar.
Invita a los invitados a microsoft Entra ID y a las organizaciones respaldadas por el id. de Microsoft Entra, sin esperar a que acepten. Esta invitación le permite agregar esos invitados a su organización, conceder acceso a proyectos, asignar extensiones, etc.
Agregue usuarios o grupos y, a continuación, Guarde los cambios.
Los cambios en el identificador de Entra de Microsoft pueden tardar hasta 1 hora en estar visibles en Azure DevOps, pero puede volver a evaluar inmediatamente los permisos.