Megosztás a következőn keresztül:


Csatlakoztassa szervezetét a Microsoft Entra ID-hoz

Azure DevOps Services

Ez a cikk bemutatja, hogyan csatlakoztathatja az Azure DevOps-szervezetet a Microsoft Entra ID-hoz. Ugyanazzal a felhasználónévvel és jelszóval jelentkezhet be, mint a Microsoft-szolgáltatások. Vegyen fel olyan tagokat az Azure DevOps-szervezetbe, akik már a munkahelyi szervezet részét képezik. A csapat kritikus erőforrásaihoz és kulcsegységeihez való hozzáférésre vonatkozó szabályzatokat is kikényszerítheti.

A Microsoft Entra ID és az Azure DevOps használatával kapcsolatos további információkért tekintse meg az elméleti áttekintést.

Előfeltételek

  • Engedélyek: Legyen tagja a Projektgyűjteménygazdák csoportnak. A szervezettulajdonosok automatikusan ennek a csoportnak a tagjai.

  • Hozzáférési szintek:

    • Legyen tagja a Cél Microsoft Entra-azonosítónak. További információ: Microsoft Entra-vendég taggá alakítása.
    • Legyen tagja vagy vendége a Forrás Microsoft Entra-azonosítóban.
  • Felhasználókezelés:

    • Győződjön meg arról, hogy a szervezetben 100 vagy kevesebb felhasználó van. Ha a szervezet több mint 100 felhasználóval rendelkezik, forduljon az ügyfélszolgálathoz a leválasztott felhasználók megoldásához. Az új bérlőben leképezheti őket a Microsoft Entra-identitásukra.
    • Ne vegye fel a felhasználókat a cél Microsoft Entra-azonosítóból az Azure DevOps-szervezetbe.
    • Törölje a nem kívánt felhasználókat a szervezetből. Eltávolíthat például egy olyan felhasználót, aki elhagyta a vállalatot, és már nem alkalmazott.
  • Tájékoztassa a felhasználókat a közelgő változásról. A módosítás során nincs állásidő, de a felhasználókra is hatással van. Mielőtt hozzákezdene, tudassa velük, hogy néhány lépést el kell végezniük. Miközben a vállalata a Microsoft-fiókról (MSA) a Microsoft Entra-identitásokra vált, a felhasználók előnyei az új identitással folytatódnak, amíg az e-mailjeik megegyeznek.

  • Hasonlítsa össze az Azure DevOps e-mail-listáját a Microsoft Entra ID levelezőlistával. Hozzon létre egy Microsoft Entra-azonosító e-mail-címbejegyzést minden olyan felhasználóhoz, aki az Azure DevOps-szervezetben van, és nem a Microsoft Entra-azonosítóban. Ezt követően meghívhat olyan felhasználókat vendégként , akik nem rendelkeznek Microsoft Entra-azonosítójú e-mail-címmel.

Feljegyzés

Győződjön meg arról, hogy a Microsoft Entra Public szolgáltatást használja. Nem támogatott az Azure DevOps Services-szervezetek csatlakoztatása a Microsoft Entra Governmenthez, és az Azure DevOps Services elérése a Microsoft Entra Government felhasználói fiókjával.

Csatlakoztassa szervezetét a Microsoft Entra ID-hoz

Ha a szervezetet a Microsoft Entra-azonosítóhoz szeretné csatlakoztatni, hajtsa végre az alábbi lépéseket:

  1. Jelentkezzen be a szervezetébe (https://dev.azure.com/{yourorganization}).

  2. Válassza a fogaskerék ikon Szervezeti beállítások lehetőséget.

    Képernyőkép a kiemelt Szervezeti beállítások gombról.

  3. Válassza a Microsoft Entra-azonosítót, majd válassza a Connect könyvtárat.

    Válassza a Connect directory lehetőséget a szervezet Microsoft Entra-azonosítóhoz való csatlakoztatásához

  4. Válasszon ki egy könyvtárat a legördülő menüből, majd válassza a Csatlakozás lehetőséget.

    Válassza ki a Microsoft Entra-azonosítót, majd csatlakozzon

    Ha nem találja a címtárát, forduljon a Microsoft Entra rendszergazdájához, és kérje, hogy adja hozzá Önt tagként a Microsoft Entra-azonosítóhoz.

  5. Válassza a Kijelentkezés lehetőséget.

    Sikeres csatlakozás párbeszédpanel – válassza a Kijelentkezés lehetőséget

    Szervezete csatlakozik a Microsoft Entra-azonosítójához.

  6. Győződjön meg arról, hogy a folyamat befejeződött. Jelentkezzen ki, majd nyissa meg a böngészőt egy privát munkamenetben, és jelentkezzen be a szervezetbe Microsoft Entra-azonosítójával vagy munkahelyi hitelesítő adataival.

  7. Jelentkezzen be újra az Azure DevOpsba, és rendelje hozzá a leválasztott tagokat a Microsoft Entra-identitásokhoz. Vagy meghívhatja őket vendégként a Microsoft Entra-azonosítóba. További információkért tekintse meg a gyakori kérdéseket.

    Válassza a Feloldás lehetőséget a nem megfeleltetett felhasználók meghívásához

    Leválasztott felhasználók leképezése

Tájékoztassa a felhasználókat a Microsoft Entra befejezett módosításáról

Amikor tájékoztatja a felhasználókat a befejezett módosításról, adja meg nekik a következő feladatokat:

  1. Jelentkezzen ki az Azure DevOpsból.

  2. Törölje a böngésző-gyorsítótár tartalmát. Ha a Visual Studiót vagy a Git parancssort is használja, törölje a Git Credential Manager gyorsítótárát. Törölje a %LocalAppData%\GitCredentialManager\tenant.cache fájlt minden ügyfélgépen.

  3. Jelentkezzen be az Azure DevOpsba Microsoft Entra-azonosítóval vagy munkahelyi hitelesítő adatokkal.

  4. Szükség esetén konfigurálja újra a személyes hozzáférési jogkivonatokat (PAT- vagy SSH-kulcsokat).

    • PAT-k: Végezze el a személyes hozzáférési jogkivonatok használatának lépéseit.
    • SSH-kulcsok:
    1. Az Azure DevOpsban nyissa meg a profilját, majd válassza a Biztonság lehetőséget az eredményül kapott legördülő menüből.

    Kiemelt biztonsági kijelölést bemutató képernyőkép.

    1. Válassza ki az SSH nyilvános kulcsait, majd válassza a Hozzáadás lehetőséget.

    Nyilvános SSH-kulcs hozzáadását bemutató képernyőkép.

    1. Adja meg a leírást és a kulcsadatokat, majd válassza a Mentés lehetőséget.

    Képernyőkép az SSH-kulcs létrehozásához szükséges információk párbeszédpanelről.

    1. Másolja ki a kulcsot, és helyezze biztonságos helyre, mert nem tekintheti meg újra.
  5. Nevezze át Microsoft-fiókját (MSA). Nevezze át az MSA-t egy másik e-mailre, amely nem ütközik a Microsoft Entra-identitással. Ezzel biztosítja, hogy a rendszer ne kérje a fiókok közötti választást.

  6. (Nem kötelező) Módosítsa a Visual Studio (VS) előfizetését. Ha a szervezeten belül használt UPN megváltozott, módosítsa a Visual Studio-előfizetést. Hozzárendelheti az előfizetést az új UPN-hez, vagy beállíthatja azt alternatív fiókként az előfizetésen belül. További információkért tekintse meg , hogyan adhat hozzá másik fiókot az előfizetéséhez.