Menambahkan dan mengelola grup keamanan

Azure DevOps

Grup keamanan digunakan untuk mengelola izin dan akses seperti yang dijelaskan dalam Mulai menggunakan izin, akses, dan grup keamanan. Misalnya, anggota grup Kontributor atau grup Administrator Proyek diberi izin yang diizinkan untuk grup tersebut.

Azure DevOps telah dikonfigurasi sebelumnya dengan grup keamanan default. Anda dapat menambahkan dan mengelola grup keamanan untuk organisasi atau proyek Anda dengan perintah grup keamanan az devops. Gunakan perintah ini untuk melakukan tugas berikut.

• Membuat grup keamanan baru
• Menampilkan grup keamanan dan detail grup keamanan
• Memperbarui atau menghapus grup keamanan
• Mengelola keanggotaan grup keamanan untuk grup dan pengguna

Catatan

Artikel ini hanya berlaku untuk Layanan Azure DevOps. Untuk Azure DevOps Server, Anda dapat mengelola grup keamanan menggunakan perintah TFSSecurity.

Prasyarat

• Untuk menambahkan dan mengelola grup keamanan, Anda harus menjadi anggota grup keamanan Administrator Koleksi Proyek.
• Anda harus telah menginstal ekstensi Azure DevOps CLI seperti yang dijelaskan di Mulai menggunakan Azure DevOps CLI.
• Masuk ke Azure DevOps menggunakan az login.
• Untuk contoh dalam artikel ini, atur organisasi default sebagai berikut: az devops configure --defaults organization=YourOrganizationURL.

Perintah grup keamanan

Perintah	Deskripsi
az devops security group create	Membuat grup keamanan Azure DevOps.
az devops security group delete	Menghapus grup keamanan Azure DevOps.
az devops security group list	Mencantumkan semua grup dalam proyek atau organisasi.
az devops security group show	Perlihatkan detail grup.
az devops security group update	Perbarui nama dan deskripsi untuk grup keamanan.
az devops security group membership add	Tambahkan anggota ke grup keamanan.
az devops security group membership list	Mencantumkan keanggotaan untuk grup atau pengguna.
az devops security group membership remove	Menghapus anggota dari grup keamanan.

Parameter berikut bersifat opsional untuk semua perintah, dan tidak tercantum dalam contoh yang disediakan dalam artikel ini.

• deteksi: Mendeteksi organisasi secara otomatis. Nilai yang diterima: false, true. Default-nya adalah true.
• org: URL organisasi Azure DevOps. Anda dapat mengonfigurasi organisasi default menggunakan az devops configure -d organization=ORG_URL. Diperlukan jika tidak dikonfigurasi sebagai default atau diambil melalui konfigurasi git. Contoh: --org https://dev.azure.com/MyOrganizationName/.

Membuat grup keamanan

Anda dapat membuat grup keamanan dengan perintah az devops security group create .

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

Parameter opsional

• deskripsi: Deskripsi grup keamanan baru.
• email-id: Buat grup baru menggunakan alamat email sebagai referensi ke grup yang sudah ada dari penyedia yang didukung Microsoft Entra. Diperlukan jika nama atau origin-id hilang.
• grup: Daftar grup referensi deskriptor yang dipisahkan koma yang Anda inginkan untuk bergabung dengan grup yang baru dibuat.
• nama: Nama grup keamanan baru. Diperlukan jika origin-id atau email-id hilang.
• origin-id: Buat grup baru menggunakan OriginID sebagai referensi ke grup yang sudah ada dari penyedia yang didukung Microsoft Entra. Diperlukan jika nama atau id email hilang.
• project: Nama atau ID proyek tempat grup harus dibuat.
• cakupan: Membuat grup di tingkat proyek atau organisasi. Nilai yang diterima adalah organisasi dan proyek (default).

Contoh

Perintah berikut membuat grup keamanan Manajemen Akun dalam proyek MyFirstProject dan memperlihatkan hasilnya dalam format tabel.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Menghapus grup keamanan

Anda dapat menghapus grup keamanan dengan perintah az devops security group delete .

az devops security group delete --id
                                [--yes]

Parameter

• id: Diperlukan. Pendeskripsi grup keamanan. Untuk mendapatkan deskriptor, gunakan perintah az devops security group list .
• Ya: Opsional. Jangan meminta konfirmasi.

Contoh

Perintah berikut menghapus grup keamanan dengan deskriptor yang ditentukan dan tidak meminta konfirmasi.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Mencantumkan grup keamanan

Anda dapat mencantumkan semua grup keamanan dalam proyek atau organisasi dengan perintah az devops security group list .

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

Parameter opsional

• token kelanjutan: Jika ada lebih banyak hasil yang tidak dapat dikembalikan dalam satu halaman, kumpulan hasil akan berisi token kelanjutan untuk pengambilan kumpulan hasil berikutnya.
• project: Mencantumkan grup untuk proyek tertentu.
• cakupan: Mencantumkan grup di tingkat proyek atau organisasi. Nilai yang diterima adalah organisasi dan proyek (default).
• jenis subjek: Daftar subtipe subjek pengguna yang dipisahkan koma untuk mengurangi hasil yang diambil. Anda dapat memberikan bagian awal deskriptor (sebelum titik) sebagai filter, misalnya, vssgp,aadgp.

Contoh

Perintah berikut mencantumkan nama dan deskriptor untuk semua grup keamanan di MyFirstProject, dan memperlihatkan hasilnya dalam format tabel.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Perlihatkan detail grup keamanan

Anda dapat menampilkan detail grup keamanan dengan perintah az devops security group show .

az devops security group show --id

Parameter

• id: Diperlukan. Pendeskripsi grup keamanan.

Contoh

Perintah berikut ini memperlihatkan detail untuk grup keamanan Pengguna Valid Proyek dalam format tabel.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Memperbarui grup keamanan

Anda dapat memperbarui nama dan deskripsi grup keamanan dengan perintah az devops security group update .

az devops security group update --id
                                [--description]
                                [--name]

Parameter

• id: Diperlukan. Pendeskripsi grup keamanan.
• deskripsi: Opsional. Deskripsi baru untuk grup keamanan. Diperlukan jika nama hilang.
• nama: Opsional. Nama baru untuk grup keamanan. Diperlukan jika deskripsi hilang.

Contoh

Perintah berikut mengubah nama grup keamanan dengan deskriptor yang ditentukan dan memperlihatkan hasilnya dalam format YAML.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Menambahkan anggota ke grup

Anda dapat menambahkan anggota ke grup keamanan dengan perintah az devops security group membership add .

az devops security group membership add --group-id
                                        --member-id

Parameter

• group-id: Diperlukan. Deskriptor grup tempat anggota akan ditambahkan.
• id-anggota: Diperlukan. Deskriptor grup atau alamat email pengguna yang akan ditambahkan.

Contoh

Perintah berikut menambahkan pengguna contoso@contoso.com ke grup keamanan yang ditentukan dan memperlihatkan hasilnya dalam format tabel.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
contoso@contoso.com                  user    contoso@contoso.com

Mencantumkan keanggotaan untuk grup atau pengguna

Anda dapat mencantumkan keanggotaan untuk grup atau pengguna dengan perintah az devops security group membership list .

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Parameter

• id: Diperlukan. Pendeskripsi grup keamanan atau alamat email pengguna yang detail keanggotaannya diperlukan.
• hubungan: Opsional. Dapatkan informasi anggota atau anggota untuk grup. Nilai yang diterima adalah anggotaof dan anggota.

Contoh

Perintah berikut mencantumkan anggota grup keamanan yang ditentukan dan memperlihatkan hasilnya dalam format tabel.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
contoso@contoso.com  user    contoso@contoso.com  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Berikut adalah contoh lain yang mencantumkan anggota tim EMail untuk proyek Fabrikam Fiber.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    fabrikamfiber1@hotmail.com  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    fabrikamfiber5@hotmail.com  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Menghapus anggota dari grup

Anda dapat menghapus anggota dari grup keamanan dengan perintah az devops security group remove .

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Parameter

• group-id: Diperlukan. Deskriptor grup tempat anggota perlu dihapus.
• id-anggota: Diperlukan. Deskriptor grup atau alamat email pengguna yang akan dihapus.
• Ya: Opsional. Jangan meminta konfirmasi.

Contoh

Perintah berikut menghapus pengguna contoso@contoso.com dari grup keamanan yang ditentukan tanpa meminta konfirmasi.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes

Artikel terkait

• Mengelola token dan namespace
• REST API Keamanan
• Perintah TFSSecurity