Partekatu honen bidez:

Acerca del acceso a su organización a través de Microsoft Entra ID

  • Artikulua

Azure DevOps Services

Importante

Azure DevOps no admite la autenticación de credenciales alternativas. Si sigue usando credenciales alternativas, le recomendamos encarecidamente que cambie a un método de autenticación más seguro.

En este artículo se describe el control del acceso a su organización mediante el identificador de Microsoft Entra. La conexión de su organización a Microsoft Entra ID mejora la seguridad y simplifica la administración de usuarios.

Ventajas del uso de Microsoft Entra ID

  • Administración centralizada: administre el acceso y los permisos de usuario desde una sola ubicación. Los administradores de Microsoft Entra supervisan el acceso de los usuarios, lo que proporciona un control seguro y centralizado.
  • Seguridad mejorada: use características de seguridad avanzadas como MFA y acceso condicional.
  • Experiencia de usuario simplificada: proporcione una experiencia de inicio de sesión sin problemas con el inicio de sesión único.
  • Autenticación basada en directorios: solo los usuarios que son miembros o invitados del directorio pueden acceder a su organización.
  • Revocación de acceso: los usuarios deshabilitados o eliminados no tienen acceso por ningún mecanismo, incluidos los PAT o SSH.
  • Administración manual sin Id. de Entra: sin id. de Microsoft Entra, administra manualmente el acceso y todos los usuarios inician sesión solo con cuentas de Microsoft.

Para obtener más información sobre cómo configurar y administrar el identificador de Entra de Microsoft, consulte la documentación de Microsoft Entra ID.

Nota:

Para usar identidades locales existentes con Azure DevOps, integre los directorios con el identificador de Entra de Microsoft mediante Microsoft Entra Connect. También puede cambiar el directorio en Microsoft Entra ID.

Pasos generales para conectar su organización a Microsoft Entra ID

  1. Conectarse a Microsoft Entra ID: si su organización se creó con una cuenta microsoft, conéctela al identificador de Microsoft Entra. Esta integración le permite administrar el acceso y aplicar las directivas de seguridad de forma centralizada.
  2. Inicio de sesión: use el mismo nombre de usuario y contraseña que usa con el servicios Microsoft para iniciar sesión en Azure DevOps. La funcionalidad de inicio de sesión único (SSO) simplifica el proceso de inicio de sesión y mejora la seguridad.
  3. Aplicar directivas: implemente y aplique directivas para controlar el acceso a los recursos críticos del equipo y a los recursos clave. Microsoft Entra ID proporciona características sólidas de administración de directivas, incluida la autenticación multifactor (MFA), el acceso condicional y el control de acceso basado en rol.

Cómo controla Microsoft Entra ID el acceso a Azure DevOps

Su organización autentica a los usuarios a través de su directorio, lo que garantiza que solo los miembros o invitados de ese directorio puedan acceder a su organización. Los usuarios deshabilitados o eliminados del directorio se deniegan el acceso mediante cualquier mecanismo, incluidos los tokens de acceso personal (PAT) o SSH.

El control de acceso se administra mediante administradores específicos de Microsoft Entra que supervisan la administración de usuarios dentro de su directorio. Estos administradores pueden controlar quién obtiene acceso a su organización, lo que garantiza una administración segura y centralizada.

Sin microsoft Entra ID, es el único responsable de controlar el acceso de la organización. En este caso, todos los usuarios inician sesión solo con cuentas de Microsoft y administra manualmente los permisos de usuario y el acceso.

Para más información, consulte Preguntas más frecuentes sobre el acceso a Azure.