Megosztás a következőn keresztül:

A szervezet Microsoft Entra-azonosítón keresztüli elérése

  • Cikk

Azure DevOps Services

Fontos

Az Azure DevOps nem támogatja az alternatív hitelesítő adatok hitelesítését. Ha továbbra is alternatív hitelesítő adatokat használ, határozottan javasoljuk, hogy váltson biztonságosabb hitelesítési módszerre.

Ez a cikk a szervezethez való hozzáférés Microsoft Entra-azonosítóval történő vezérlését ismerteti. A szervezet Microsoft Entra-azonosítóhoz való csatlakoztatása növeli a biztonságot, és leegyszerűsíti a felhasználók kezelését.

A Microsoft Entra ID használatának előnyei

  • Központosított felügyelet: Felhasználói hozzáférés és engedélyek kezelése egyetlen helyről. A Microsoft Entra rendszergazdái felügyelik a felhasználói hozzáférést, és biztonságos és központosított vezérlést biztosítanak.
  • Fokozott biztonság: Olyan fejlett biztonsági funkciók használata, mint az MFA és a feltételes hozzáférés.
  • Egyszerűsített felhasználói élmény: Zökkenőmentes bejelentkezést biztosít az egyszeri bejelentkezéshez.
  • Címtáralapú hitelesítés: Csak azok a felhasználók férhetnek hozzá a szervezethez, akik tagok vagy vendégek a címtárban.
  • Hozzáférés visszavonása: A letiltott vagy eltávolított felhasználók semmilyen mechanizmussal nem rendelkeznek hozzáféréssel, beleértve a PAT-eket vagy az SSH-t.
  • Manuális felügyelet Entra-azonosító nélkül: A Microsoft Entra-azonosító nélkül manuálisan kezelheti a hozzáférést, és minden felhasználó csak Microsoft-fiókkal jelentkezik be.

A Microsoft Entra ID beállításával és kezelésével kapcsolatos további információkért tekintse meg a Microsoft Entra ID dokumentációját.

Feljegyzés

Ha meglévő helyszíni identitásokat szeretne használni az Azure DevOpsszal, integrálja a címtárakat a Microsoft Entra ID-val a Microsoft Entra Connect használatával. A címtárat a Microsoft Entra ID-ban is átállíthatja.

A szervezet Microsoft Entra-azonosítóhoz való csatlakoztatásának magas szintű lépései

  1. Csatlakozás a Microsoft Entra-azonosítóhoz: Ha a szervezete Microsoft-fiókkal lett létrehozva, csatlakoztassa a Microsoft Entra-azonosítójához. Ez az integráció lehetővé teszi a hozzáférések kezelését és a biztonsági szabályzatok központi érvényesítését.
  2. Bejelentkezés: Használja ugyanazt a felhasználónevet és jelszót, amelyet a Microsoft-szolgáltatások használ az Azure DevOpsba való bejelentkezéshez. Az egyszeri bejelentkezés (SSO) funkció leegyszerűsíti a bejelentkezési folyamatot, és javítja a biztonságot.
  3. Szabályzatok kikényszerítése: Szabályzatok implementálása és kikényszerítése a csapat kritikus erőforrásaihoz és kulcsegységeihez való hozzáférés szabályozásához. A Microsoft Entra ID robusztus szabályzatkezelési funkciókat biztosít, beleértve a többtényezős hitelesítést (MFA), a feltételes hozzáférést és a szerepköralapú hozzáférés-vezérlést.

Hogyan szabályozza a Microsoft Entra ID az Azure DevOpshoz való hozzáférést?

A szervezet a címtárán keresztül hitelesíti a felhasználókat, biztosítva, hogy csak a címtárban lévő tagok vagy vendégek férhessenek hozzá a szervezethez. A letiltott vagy a címtárból eltávolított felhasználók hozzáférését bármely mechanizmus megtagadja, beleértve a személyes hozzáférési jogkivonatokat (PAT-eket) vagy az SSH-t is.

A hozzáférés-vezérlést bizonyos Microsoft Entra-rendszergazdák felügyelik, akik felügyelik a címtáron belüli felhasználói felügyeletet. Ezek a rendszergazdák szabályozhatják, hogy kik férhetnek hozzá a szervezethez, biztosítva a biztonságos és központosított felügyeletet.

A Microsoft Entra-azonosító nélkül kizárólag Ön a felelős a szervezeti hozzáférés szabályozásáért. Ebben az esetben minden felhasználó csak Microsoft-fiókkal jelentkezik be, ön pedig manuálisan kezeli a felhasználói engedélyeket és a hozzáférést.

További információ: Gyakori kérdések az Azure-hozzáféréssel kapcsolatban