Bagikan melalui

Menetapkan tingkat akses dengan aturan grup

  • Artikel

Azure DevOps

Azure DevOps menyediakan tingkat akses berbasis grup untuk grup Microsoft Entra dan grup Azure DevOps, memungkinkan Anda mengelola izin secara efisien dengan menetapkan tingkat akses ke seluruh grup pengguna. Artikel ini menjelaskan cara menambahkan aturan grup untuk menetapkan tingkat akses ke grup pengguna. Sumber daya Azure DevOps ditetapkan ke semua anggota grup.

Tetapkan aturan grup untuk mengelola tingkat akses dan keanggotaan proyek. Saat pengguna ditetapkan ke beberapa aturan atau grup Microsoft Entra dengan tingkat akses yang berbeda, mereka menerima tingkat akses tertinggi di antara mereka. Misalnya, jika John ditetapkan ke dua grup Microsoft Entra dengan aturan grup yang berbeda—satu menentukan akses Pemangku Kepentingan dan akses Dasar lainnya—John menerima akses Dasar.

Saat pengguna meninggalkan grup Microsoft Entra, Azure DevOps menyesuaikan tingkat akses mereka sesuai dengan aturan yang ditentukan grup. Jika grup adalah sumber akses satu-satunya pengguna, Azure DevOps secara otomatis menghapusnya dari organisasi. Jika pengguna termasuk dalam grup lain, tingkat akses dan izin mereka dievaluasi kembali.

Catatan

  • Perubahan yang dilakukan pada pembaca proyek melalui aturan grup tidak bertahan. Untuk menyesuaikan pembaca proyek, pertimbangkan metode alternatif seperti penugasan langsung atau grup keamanan kustom.
  • Tinjau aturan yang tercantum secara teratur di tab "Aturan grup" di halaman "Pengguna". Perubahan pada keanggotaan grup ID Microsoft Entra akan muncul dalam evaluasi ulang aturan grup berikutnya, yang dapat dilakukan sesuai permintaan, ketika aturan grup dimodifikasi, atau secara otomatis setiap 24 jam. Azure DevOps memperbarui keanggotaan grup Microsoft Entra setiap jam, tetapi mungkin perlu waktu hingga 24 jam agar MICROSOFT Entra ID memperbarui keanggotaan grup dinamis.

Prasyarat

Izin: Jadilah anggota grup Administrator Koleksi Proyek. Pemilik organisasi adalah anggota grup ini secara otomatis.

Menambahkan aturan grup

  1. Masuk ke organisasi Anda (https://dev.azure.com/{yourorganization}).

  2. Pilih ikon gigi Pengaturan organisasi.

    Cuplikan layar memperlihatkan tombol Pengaturan organisasi yang disorot.

  3. Pilih Izin, lalu verifikasi bahwa Anda adalah anggota grup Administrator Koleksi Proyek.

    Cuplikan layar memperlihatkan anggota grup administrator koleksi proyek.

  4. Pilih Pengguna, lalu pilih Aturan grup. Tampilan ini memperlihatkan kepada Anda semua aturan grup yang Anda buat. Pilih Tambahkan aturan grup.

    Cuplikan layar memperlihatkan tombol Tambahkan aturan grup yang dipilih.

    Aturan grup hanya muncul jika Anda adalah anggota grup Administrator Koleksi Proyek.

  5. Selesaikan kotak dialog untuk grup yang ingin Anda buat aturannya. Sertakan tingkat akses untuk grup dan akses proyek opsional apa pun untuk grup. Pilih Tambahkan.

    Cuplikan layar memperlihatkan dialog Tambahkan aturan grup.

    Pemberitahuan ditampilkan, memperlihatkan status dan hasil aturan. Jika penugasan tidak dapat diselesaikan, pilih Tampilkan status untuk melihat detailnya.

    Cuplikan layar memperlihatkan aturan Grup selesai.

Penting

  • Aturan grup hanya berlaku untuk pengguna tanpa penugasan langsung dan untuk pengguna yang ditambahkan ke grup ke depannya. Hapus penetapan langsung sehingga aturan grup berlaku untuk pengguna tersebut.
  • Pengguna tidak muncul di Semua pengguna hingga mereka mencoba masuk untuk pertama kalinya.

Mengelola anggota grup

  1. Pilih Aturan grup>>Kelola anggota. Cuplikan layar memperlihatkan aturan grup yang disorot untuk mengelola anggota.

    Pertahankan otomatisasi yang ada untuk mengelola tingkat akses pengguna yang berjalan apa adanya (misalnya, skrip PowerShell). Tujuannya adalah untuk memastikan bahwa sumber daya yang sama yang diterapkan oleh otomatisasi secara akurat tercermin untuk pengguna tersebut.

  2. Tambahkan anggota, lalu pilih Tambahkan.

    Cuplikan layar Menambahkan anggota grup.

    Saat Anda menetapkan tingkat akses yang sama kepada pengguna, mereka hanya menggunakan satu tingkat akses, terlepas dari apakah penugasan dilakukan secara langsung atau melalui grup.

Memverifikasi aturan grup

Verifikasi bahwa sumber daya diterapkan ke setiap grup dan pengguna individual. Pilih Semua pengguna, sorot pengguna, lalu pilih Ringkasan.

Cuplikan layar memperlihatkan verifikasi ringkasan pengguna untuk aturan grup.

Menghapus penetapan langsung

Untuk mengelola sumber daya pengguna hanya melalui keanggotaan grup mereka, hapus tugas langsung apa pun. Sumber daya yang ditetapkan untuk pengguna secara individual tetap ditetapkan, terlepas dari perubahan pada keanggotaan grup pengguna.

  1. Masuk ke organisasi Anda (https://dev.azure.com/{yourorganization}).

  2. Pilih ikon gigi Pengaturan organisasi.

    Cuplikan layar memperlihatkan tombol Pengaturan organisasi yang disorot.

  3. Pilih Pengguna.

    Cuplikan layar memperlihatkan tab Pengguna yang dipilih.

  4. Pilih semua pengguna dengan sumber daya untuk manajemen hanya menurut grup.

    Cuplikan layar memperlihatkan Aturan grup yang dipilih untuk migrasi.

  5. Untuk mengonfirmasi bahwa Anda ingin menghapus penetapan langsung, pilih Hapus.

    Cuplikan layar konfirmasi untuk Menghapus.

    Penetapan langsung dihapus dari pengguna. Jika pengguna bukan anggota grup apa pun, pengguna tidak terpengaruh.

Tanya Jawab Umum

T: Bagaimana cara kerja Langganan Visual Studio dengan aturan grup?

A: Pelanggan Visual Studio selalu secara langsung ditetapkan melalui Portal Admin Visual Studio dan diutamakan di Azure DevOps daripada tingkat akses yang ditetapkan secara langsung atau melalui aturan grup. Saat Anda melihat pengguna ini dari Hub Pengguna, Sumber Lisensi selalu ditampilkan sebagai Langsung. Satu-satunya pengecualian adalah pelanggan Visual Studio Professional yang diberi Paket Dasar + Pengujian. Karena Paket Dasar + Pengujian menyediakan lebih banyak akses di Azure DevOps, itu lebih diutamakan daripada langganan Visual Studio Professional.