Menambahkan dan mengelola grup keamanan

Layanan Azure DevOps

Grup keamanan digunakan untuk mengelola izin dan akses seperti yang dijelaskan dalam Mulai menggunakan izin, akses, dan grup keamanan. Misalnya, anggota grup Kontributor atau grup Administrator Proyek diberi izin yang diizinkan untuk grup tersebut.

Azure DevOps telah dikonfigurasi sebelumnya dengan grup keamanan default. Anda dapat menambahkan dan mengelola grup keamanan untuk organisasi atau proyek Anda dengan perintah grup keamanan az devops. Gunakan perintah ini untuk melakukan tugas berikut.

• Membuat grup keamanan baru
• Menampilkan grup keamanan dan detail grup keamanan
• Memperbarui atau menghapus grup keamanan
• Mengelola keanggotaan grup keamanan untuk grup dan pengguna

Note

Artikel ini hanya berlaku untuk Layanan Azure DevOps. For Azure DevOps Server, you can manage security groups using the TFSSecurity command.

Prerequisites

Category	Requirements
Permissions	Anggota dari grup Administrator Koleksi Proyek . Pemilik organisasi adalah anggota grup ini secara otomatis. Untuk informasi selengkapnya tentang token, lihat Namespace keamanan dan referensi izin.
Tools	ekstensi Azure DevOps CLI. Masuk menggunakan az login.

Perintah grup keamanan

Command	Description
az devops security group create	Membuat grup keamanan Azure DevOps.
az devops security group delete	Menghapus grup keamanan Azure DevOps.
az devops security group list	Mencantumkan semua grup dalam proyek atau organisasi.
az devops security group show	Perlihatkan detail grup.
az devops security group update	Perbarui nama dan deskripsi untuk grup keamanan.
az devops security group membership add	Tambahkan anggota ke grup keamanan.
az devops security group membership list	Mencantumkan keanggotaan untuk grup atau pengguna.
az devops security group membership remove	Menghapus anggota dari grup keamanan.

Parameter berikut bersifat opsional untuk semua perintah, dan tidak tercantum dalam contoh yang disediakan dalam artikel ini.

• detect: Automatically detect organization. Nilai yang diterima: false, true. Defaultnya adalah true.
• org: Azure DevOps organization URL. Anda dapat mengonfigurasi organisasi default menggunakan az devops mengonfigurasi -d organization=ORG_URL. Diperlukan jika tidak dikonfigurasi sebagai default atau diambil melalui konfigurasi git. Contoh: --org https://dev.azure.com/MyOrganizationName/.

Membuat grup keamanan

Anda dapat membuat grup keamanan dengan perintah az devops security group create.

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

Optional parameters

• description: Description of the new security group.
• email-id: Create new group using the email address as a reference to an existing group from a Microsoft Entra backed provider. Required if name or origin-id is missing.
• groups: A comma-separated list of descriptors referencing groups you want the newly created group to join.
• name: Name of the new security group. Required if origin-id or email-id is missing.
• origin-id: Create new group using the OriginID as a reference to an existing group from a Microsoft Entra backed provider. Required if name or email-id is missing.
• project: Name or ID of the project in which the group should be created.
• scope: Create group at project or organization level. Accepted values are organization and project (default).

Example

The following command creates the Account Management security group in the project MyFirstProject and shows the result in table format.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Menghapus grup keamanan

Anda dapat menghapus grup keamanan dengan perintah az devops security group delete.

az devops security group delete --id
                                [--yes]

Parameters

• id: Required. Pendeskripsi grup keamanan. Untuk mendapatkan deskriptor, gunakan perintah daftar grup keamanan az devops.
• yes: Optional. Jangan meminta konfirmasi.

Example

Perintah berikut menghapus grup keamanan dengan deskriptor yang ditentukan dan tidak meminta konfirmasi.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Mencantumkan grup keamanan

Anda dapat mencantumkan semua grup keamanan dalam proyek atau organisasi dengan perintah daftar grup keamanan az devops.

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

Optional parameters

• continuation-token: If there are more results that can't be returned in a single page, the result set will contain a continuation token for retrieval of the next set of results.
• project: List groups for a particular project.
• scope: List the groups at project or organization level. Accepted values are organization and project (default).
• subject-types: A comma-separated list of user subject subtypes to reduce the retrieved results. Anda dapat memberikan bagian awal deskriptor (sebelum titik) sebagai filter, misalnya, vssgp,aadgp.

Example

The following command lists the name and descriptor for all security groups in MyFirstProject, and shows the results in table format.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Perlihatkan detail grup keamanan

Anda dapat menampilkan detail grup keamanan dengan perintah az devops security group show.

az devops security group show --id

Parameters

• id: Required. Pendeskripsi grup keamanan.

Example

Perintah berikut ini memperlihatkan detail untuk grup keamanan Pengguna Valid Proyek dalam format tabel.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Memperbarui grup keamanan

Anda dapat memperbarui nama dan deskripsi grup keamanan dengan perintah az devops security group update.

az devops security group update --id
                                [--description]
                                [--name]

Parameters

• id: Required. Pendeskripsi grup keamanan.
• description: Optional. Deskripsi baru untuk grup keamanan. Required if name is missing.
• name: Optional. Nama baru untuk grup keamanan. Required if description is missing.

Example

Perintah berikut mengubah nama grup keamanan dengan deskriptor yang ditentukan dan memperlihatkan hasilnya dalam format YAML.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Menambahkan anggota ke grup

Anda dapat menambahkan anggota ke grup keamanan dengan perintah az devops security group add.

az devops security group membership add --group-id
                                        --member-id

Parameters

• group-id: Required. Deskriptor grup tempat anggota akan ditambahkan.
• member-id: Required. Deskriptor grup atau alamat email pengguna yang akan ditambahkan.

Example

Perintah berikut menambahkan pengguna contoso@contoso.com ke grup keamanan yang ditentukan dan memperlihatkan hasilnya dalam format tabel.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
contoso@contoso.com                  user    contoso@contoso.com

Mencantumkan keanggotaan untuk grup atau pengguna

Anda dapat mencantumkan keanggotaan untuk grup atau pengguna dengan perintah daftar keanggotaan grup keamanan az devops.

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Parameters

• id: Required. Pendeskripsi grup keamanan atau alamat email pengguna yang detail keanggotaannya diperlukan.
• relationship: Optional. Get member of or members information for the group. The accepted values are memberof and members.

Examples

Perintah berikut mencantumkan anggota grup keamanan yang ditentukan dan memperlihatkan hasilnya dalam format tabel.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
contoso@contoso.com  user    contoso@contoso.com  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Berikut adalah contoh lain yang mencantumkan anggota tim EMail untuk proyek Fabrikam Fiber.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    fabrikamfiber1@hotmail.com  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    fabrikamfiber5@hotmail.com  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Menghapus anggota dari grup

Anda dapat menghapus anggota dari grup keamanan dengan az devops security group membership remove command.

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Parameters

• group-id: Required. Deskriptor grup tempat anggota perlu dihapus.
• member-id: Required. Deskriptor grup atau alamat email pengguna yang akan dihapus.
• yes: Optional. Jangan meminta konfirmasi.

Example

Perintah berikut menghapus contoso@contoso.com pengguna dari grup keamanan yang ditentukan tanpa meminta konfirmasi.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes

Related content

• Mengelola token dan namespace
• REST API Keamanan
• TFSSecurity command