Megosztás a következőn keresztül:

Hozzáférési szintek hozzárendelése csoportszabályokkal

  • Cikk

Azure DevOps Services

Az Azure DevOps csoportalapú hozzáférési szinteket biztosít a Microsoft Entra-csoportokhoz és az Azure DevOps-csoportokhoz. Ezek a csoportok lehetővé teszik az engedélyek hatékony kezelését azáltal, hogy hozzáférési szinteket rendel a felhasználók teljes csoportjaihoz. Ebből a cikkből megtudhatja, hogyan adhat hozzá csoportszabályt a hozzáférési szint adott felhasználói csoporthoz való hozzárendeléséhez. Az Azure DevOps-erőforrások egy csoport összes tagjához lesznek hozzárendelve.

Csoportszabályok hozzárendelése a hozzáférési szintek és a projekttagságok támogatásához. A felhasználók akkor kapják meg a legmagasabb hozzáférési szintet, ha több szabályhoz vagy Microsoft Entra-csoporthoz vannak rendelve, amelyek különböző hozzáférési szinteket határoznak meg. Ha például John két Microsoft Entra-csoporthoz és két különböző csoportszabályhoz van hozzárendelve, amelyek megadják az érdekelt felek hozzáférését és a többi alapszintű hozzáférést, akkor John hozzáférési szintje alapszintű.

Amikor a felhasználók elhagyják a Microsoft Entra csoportot, az Azure DevOps az adott csoporthoz meghatározott szabályok alapján módosítja a hozzáférési szintet. A felhasználó az Azure DevOpsban marad, de eltérő engedélyekkel vagy hozzáférési jogosultságokkal rendelkezhet. A felhasználóhoz rendelt legmagasabb hozzáférési szint határozza meg a végső engedélyeiket.

Feljegyzés

  • A projektolvasók csoportszabályokon keresztül végzett módosításai nem maradnak meg. Ha módosítania kell a projektolvasót, fontolja meg az alternatív módszereket, például a közvetlen hozzárendelést vagy az egyéni biztonsági csoportokat.
  • Javasoljuk, hogy rendszeresen tekintse át a "Felhasználók" lap "Csoportszabályok" lapján felsorolt szabályokat. Ha bármilyen módosítás történik a Microsoft Entra-azonosító csoporttagságán, ezek a módosítások megjelennek a csoportszabályok következő újraértékelésében, amely igény szerint elvégezhető, amikor egy csoportszabályt módosítanak, vagy 24 óránként automatikusan. Az Azure DevOps óránként frissíti a Microsoft Entra-csoporttagságokat, de akár 24 óráig is eltarthat, hogy a Microsoft Entra-azonosító frissítse a dinamikus csoporttagságokat.

Előfeltételek

Csoportszabály hozzáadása

  1. Jelentkezzen be a szervezetbe (https://dev.azure.com/{yourorganization}).

  2. Válassza a fogaskerék ikon Szervezeti beállítások lehetőséget.

    Képernyőkép a kiemelt Szervezeti beállítások gombról.

  3. Válassza az Engedélyek lehetőséget, majd ellenőrizze, hogy tagja-e a Projektgyűjteménygazdák csoportnak .

    Képernyőkép a projektcsoportgazdák csoporttagságról.

  4. Válassza a Felhasználók lehetőséget, majd válassza a Csoportszabályok lehetőséget. Ez a nézet az összes létrehozott csoportszabályt megjeleníti. Válassza a Csoportszabály hozzáadása lehetőséget.

    A csoportszabály hozzáadása gombot ábrázoló képernyőkép.

    A csoportszabályok csak akkor jelennek meg, ha Ön a Projektcsoportgazdák csoport tagja.

  5. Töltse ki annak a csoportnak a párbeszédpanelét, amelyhez szabályt szeretne létrehozni. Adja meg a csoport hozzáférési szintjét és a csoporthoz tartozó tetszőleges projekthozzáférést. Válassza a Hozzáadás lehetőséget.

    A Csoportszabály hozzáadása párbeszédpanel képernyőképe.

    Megjelenik egy értesítés, amely megjeleníti a szabály állapotát és eredményét. Ha a hozzárendelés nem fejezhető be, a részletek megtekintéséhez válassza az Állapot megtekintése lehetőséget.

    Képernyőkép a csoportszabály befejezéséről.

Fontos

  • A csoportszabályok csak a közvetlen hozzárendeléssel nem rendelkező felhasználókra és a tovább haladó csoporthoz hozzáadott felhasználókra vonatkoznak. Távolítsa el a közvetlen hozzárendeléseket , hogy a csoportszabályok vonatkozzanak ezekre a felhasználókra.
  • A felhasználók csak akkor jelennek meg a Minden felhasználóban, ha először próbálnak bejelentkezni.

Csoporttagok kezelése

  1. Válassza a Csoportszabályok>>Tagok kezelése lehetőséget. Képernyőkép a tagok kezelésére szolgáló kiemelt csoportszabályról.

    Hagyja meg a meglévő automatizálást a jelenlegi állapotban futó felhasználók hozzáférési szintjeinek (például a PowerShellnek) a kezeléséhez. A cél az, hogy tükrözze ugyanazokat az erőforrásokat, amelyeket az automatizálás ezekre a felhasználókra alkalmaz.

  2. Tagok hozzáadása, majd a Hozzáadás gombra kattintva.

    Képernyőkép csoporttag hozzáadásáról.

    Ha ugyanazt a hozzáférési szintet rendeli hozzá egy felhasználóhoz, a felhasználó csak egy hozzáférési szintet használ fel. A felhasználói hozzárendelések közvetlenül és csoporton keresztül is végezhetők.

Csoportszabály ellenőrzése

Ellenőrizze, hogy az erőforrások minden csoportra és egyéni felhasználóra érvényesek-e. Válassza a Minden felhasználó lehetőséget, jelölje ki a felhasználót, majd válassza az Összegzés lehetőséget.

Képernyőkép a csoportszabály felhasználói összegzésének ellenőrzéséről.

Közvetlen hozzárendelések eltávolítása

Ha egy felhasználó erőforrásait csak a bennük lévő csoportok kezelik, távolítsa el a közvetlen hozzárendeléseket. A felhasználóhoz egyéni hozzárendeléssel hozzárendelt erőforrások a felhasználóhoz vannak rendelve. Ez a hozzárendelés megmarad, függetlenül attól, hogy az erőforrások ki vannak-e rendelve, vagy elvesznek-e a felhasználó csoportjaitól.

  1. Jelentkezzen be a szervezetbe (https://dev.azure.com/{yourorganization}).

  2. Válassza a fogaskerék ikon Szervezeti beállítások lehetőséget.

    Képernyőkép a kiemelt Szervezeti beállítások gombról.

  3. Válassza a Felhasználók lehetőséget.

    Képernyőkép a kijelölt Felhasználók lapról.

  4. Jelölje ki az összes olyan felhasználót, aki csak csoportok szerint felügyeli az erőforrásokat.

    Képernyőkép a migrálás kijelölt csoportszabályairól.

  5. Ha ellenőrizni szeretné, hogy el szeretné-e távolítani a közvetlen hozzárendeléseket, válassza az Eltávolítás lehetőséget.

    Képernyőkép az eltávolítás megerősítéséről.

    A közvetlen hozzárendelések el lesznek távolítva a felhasználókból.

    Ha egy felhasználó nem tagja egyik csoportnak sem, akkor a felhasználóra nincs hatással.

GYIK

K: Hogyan használható Visual Studio-előfizetések csoportszabályokkal?

Válasz: A Visual Studio-előfizetők mindig közvetlenül a Visual Studio felügyeleti portálján keresztül vannak hozzárendelve, és elsőbbséget élveznek az Azure DevOpsban a közvetlenül vagy csoportszabályokon keresztül hozzárendelt hozzáférési szintekkel szemben. Amikor ezeket a felhasználókat a Felhasználói központból tekinti meg, a licencforrás mindig Közvetlenként jelenik meg. Az egyetlen kivétel a Visual Studio Professional előfizetői, akik alapszintű és tesztcsomagokhoz vannak rendelve. Mivel az Alapszintű és tesztcsomagok több hozzáférést biztosítanak az Azure DevOpsban, elsőbbséget élvez egy Visual Studio Professional-előfizetéssel szemben.