Megosztás a következőn keresztül:

Active Directory/Microsoft Entra-csoport hozzáadása egy beépített biztonsági csoporthoz

  • Cikk

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Ebben a cikkben megtudhatja, hogyan kezelheti a nagy felhasználói csoportokat úgy, hogy Microsoft Entra-csoportokat ad hozzá az Azure DevOps beépített biztonsági csoportjaihoz. A biztonságról, a hitelesítésről és az engedélyezésről szóló szakaszban leírtak szerint a beépített biztonsági csoportoknak két fő típusa van: projektszintű és gyűjteményszintű. Általában csoportokat ad hozzá a projektszintű csoportokhoz, például közreműködőkhöz és olvasókhoz. További információ: Alapértelmezett engedélyek és hozzáférés.

A Microsoft Entra-csoport beépített biztonsági csoporthoz való hozzáadásának folyamata ugyanaz, függetlenül attól, hogy milyen hozzáférési szinten adja hozzá őket.

Ebben a cikkben megtudhatja, hogyan kezelheti a nagy felhasználói csoportokat úgy, hogy Active Directory-csoportokat ad hozzá az Azure DevOps beépített biztonsági csoportjaihoz. A biztonságról, a hitelesítésről és az engedélyezésről szóló szakaszban leírtak szerint a beépített biztonsági csoportoknak két fő típusa van: projektszintű és gyűjteményszintű. Általában csoportokat ad hozzá a projektszintű csoportokhoz, például közreműködőkhöz és olvasókhoz. További információ: Alapértelmezett engedélyek és hozzáférés.

Az Active Directory-csoport beépített biztonsági csoporthoz való hozzáadásának folyamata ugyanaz, függetlenül attól, hogy milyen hozzáférési szinten adja hozzá őket.

Előfeltételek

  • Szervezeti kapcsolat: Az Azure DevOps-szervezet csatlakoztatása a Microsoft Entra-azonosítóhoz.
  • Engedélyek: Legyen tagja az Azure DevOps Projektgyűjtemény-rendszergazdák csoportjának.
  • Hozzáférés: Győződjön meg arról, hogy legalább alapszintű hozzáféréssel rendelkezik az Azure DevOpsban.

Microsoft Entra-csoport hozzáadása egy beépített biztonsági csoporthoz

Feljegyzés

A Projektengedélyek beállításai lap előnézeti lapjának engedélyezéséről az Előzetes verziójú funkciók engedélyezése című témakörben olvashat.

  1. Jelentkezzen be a projektbe (https://dev.azure.com/{Your_Organization/Your_Project}).

  2. Válassza a Projektbeállítások>engedélyeit.

    Képernyőkép a kiemelt kijelölésekről, a Projekt beállításairól és az Engedélyek gombról.

  3. Hajtsa végre az alábbi műveletek egyikét:

    • Az Olvasók lehetőséget választva olyan felhasználókat vehet fel, akiknek írásvédett hozzáférésre van szükségük a projekthez.
    • Válassza a Közreműködők lehetőséget, ha olyan felhasználókat szeretne felvenni, akiknek teljes hozzájárulási hozzáférésre vagy érdekelt fél hozzáférésére van szükségük.
    • Válassza a Projektgazdák lehetőséget, ha olyan felhasználókat szeretne hozzáadni, akiknek rendszergazdai hozzáférésre van szükségük a projekthez.

    Az alábbi példában kiválasztjuk a Közreműködők csoportot.

    Képernyőkép a kiemelt Közreműködők csoport kiválasztásáról.

  4. Válassza a Tagok>hozzáadása lehetőséget.

    Képernyőkép a Közreműködők csoport kiemelt Tagok lapjára.

    Az alapértelmezett csoportcsoport és a projekthez hozzáadott összes többi csapat a Közreműködők csoport tagjaként szerepel. Így dönthet úgy, hogy új felhasználót vesz fel egy csapat tagjaként, és a felhasználó automatikusan örökli a közreműködői engedélyeket.

  5. Írja be a csoport nevét a szövegmezőbe. Több identitást is megadhat vesszővel elválasztva. A rendszer automatikusan keres egyezéseket. Válassza ki a feltételeknek megfelelő identitást vagy identitásokat.

    Képernyőkép a Tagok meghívása csoport párbeszédpanelről.

    Feljegyzés

    Amikor először ad hozzá egy csoportot, nem keresheti meg, és nem ellenőrizheti a felhasználóbarát nevet. Az identitás hozzáadása után közvetlenül megadhatja a rövid nevet.

Active Directory-csoport hozzáadása egy beépített biztonsági csoporthoz

  1. Nyissa meg a webportált, és válassza ki azt a projektet, amelyhez felhasználókat vagy csoportokat szeretne hozzáadni. Ha másik projektet szeretne választani, olvassa el a Projekt, adattár és csapat váltása című témakört.

  2. Válassza a Projektbeállítások, majd a Biztonság lehetőséget.

    Képernyőkép a Project Settings>Security beállításairól.

  3. Válassza a Biztonság lehetőséget, majd a Csoportok szakaszt, majd hajtsa végre az alábbi műveletek egyikét:

    • Az Olvasók lehetőséget választva olyan felhasználókat vehet fel, akiknek írásvédett hozzáférésre van szükségük a projekthez.
    • Válassza a Közreműködők lehetőséget, ha olyan felhasználókat szeretne felvenni, akiknek teljes hozzájárulási hozzáférésre vagy érdekelt fél hozzáférésére van szükségük.
    • Válassza a Projektgazdák lehetőséget, ha olyan felhasználókat szeretne hozzáadni, akiknek rendszergazdai hozzáférésre van szükségük a projekthez.

  4. Ezután válassza a Tagok lapot.

    Az alábbi példában a Közreműködők csoportot választjuk.

    Képernyőkép a kiválasztási sorrendről, a felügyeleti környezetről, a biztonsági oldalról, a Közreműködők csoportról, a Tagság lapról.

    Az alapértelmezett csoportcsoport és a projekthez hozzáadott összes többi csapat a Közreműködők csoport tagjaként szerepel. Így dönthet úgy, hogy új felhasználót vesz fel egy csapat tagjaként, és a felhasználó automatikusan örökli a közreműködői engedélyeket.

  5. Csoport hozzáadásához válassza a Hozzáadás lehetőséget.

  6. Írja be a csoport nevét a szövegmezőbe. Több csoportot is megadhat vesszővel elválasztva. A rendszer automatikusan keres egyezéseket. Válassza ki a feltételeknek megfelelő egyezést.

    Képernyőkép a Felhasználók és csoportok hozzáadása párbeszédpanelről.

    Tipp.

    Amikor először ad hozzá egy csoportot, nem böngészhet és nem ellenőrizheti a felhasználóbarát nevet. Az identitás hozzáadása után közvetlenül megadhatja a rövid nevet.

Következő lépések

Engedélyszintek növelésének kérése