Tentang mengakses organisasi Anda melalui ID Microsoft Entra

Azure DevOps

Penting

Azure DevOps tidak mendukung autentikasi Kredensial Alternatif. Jika Anda masih menggunakan Kredensial Alternatif, kami sangat mendorong Anda untuk beralih ke metode autentikasi yang lebih aman.

Artikel ini membahas mengontrol akses ke organisasi Anda menggunakan ID Microsoft Entra. Menyambungkan organisasi Anda ke MICROSOFT Entra ID meningkatkan keamanan dan menyederhanakan manajemen pengguna.

Manfaat menggunakan ID Microsoft Entra

• Manajemen terpusat: Mengelola akses dan izin pengguna dari satu lokasi. Administrator Microsoft Entra mengawasi akses pengguna, memberikan kontrol yang aman dan terpusat.
• Keamanan yang ditingkatkan: Gunakan fitur keamanan tingkat lanjut seperti MFA dan akses bersyarkat.
• Pengalaman pengguna yang disederhanakan: Memberikan pengalaman masuk yang mulus dengan SSO.
• Autentikasi berbasis direktori: Hanya pengguna yang merupakan anggota atau tamu di direktori Anda yang dapat mengakses organisasi Anda.
• Pencabutan akses: Pengguna yang dinonaktifkan atau dihapus tidak memiliki akses oleh mekanisme apa pun, termasuk PATs atau SSH.
• Manajemen manual tanpa ID Entra: Tanpa ID Microsoft Entra, Anda mengelola akses secara manual, dan semua pengguna hanya masuk dengan akun Microsoft.

Untuk informasi selengkapnya tentang menyiapkan dan mengelola ID Microsoft Entra, lihat dokumentasi ID Microsoft Entra.

Catatan

Untuk menggunakan identitas lokal yang ada dengan Azure DevOps, integrasikan direktori Anda dengan ID Microsoft Entra menggunakan Microsoft Entra Connect. Anda juga dapat mengalihkan direktori di ID Microsoft Entra.

Langkah-langkah tingkat tinggi untuk menyambungkan organisasi Anda ke ID Microsoft Entra

1. Menyambungkan ke ID Microsoft Entra: Jika organisasi Anda dibuat dengan akun Microsoft, sambungkan ke ID Microsoft Entra Anda. Integrasi ini memungkinkan Anda mengelola akses dan menerapkan kebijakan keamanan secara terpusat.
2. Masuk: Gunakan nama pengguna dan kata sandi yang sama dengan yang Anda gunakan dengan layanan Microsoft Untuk masuk ke Azure DevOps. Kemampuan akses menyeluruh (SSO) menyederhanakan proses masuk dan meningkatkan keamanan.
3. Terapkan kebijakan: Terapkan dan terapkan kebijakan untuk mengontrol akses ke sumber daya penting dan aset utama tim Anda. MICROSOFT Entra ID menyediakan fitur manajemen kebijakan yang kuat, termasuk autentikasi multifaktor (MFA), akses bersyar, dan kontrol akses berbasis peran.

Cara Microsoft Entra ID mengontrol akses ke Azure DevOps

Organisasi Anda mengautentikasi pengguna melalui direktorinya, memastikan bahwa hanya anggota atau tamu dalam direktori tersebut yang dapat mengakses organisasi Anda. Pengguna yang dinonaktifkan atau dihapus dari direktori Anda ditolak aksesnya oleh mekanisme apa pun, termasuk token akses pribadi (PATs) atau SSH.

Kontrol akses dikelola oleh administrator Microsoft Entra tertentu yang mengawasi manajemen pengguna dalam direktori Anda. Administrator ini dapat mengontrol siapa yang mendapatkan akses ke organisasi Anda, memastikan manajemen yang aman dan terpusat.

Tanpa ID Microsoft Entra, Anda bertanggung jawab penuh untuk mengontrol akses organisasi. Dalam hal ini, semua pengguna masuk hanya dengan akun Microsoft, dan Anda mengelola izin dan akses pengguna secara manual.

Untuk informasi selengkapnya, lihat Tanya jawab umum tentang akses Azure

Artikel terkait

• Menambahkan atau menghapus pengguna menggunakan Microsoft Entra ID
• Menyambungkan organisasi Anda ke Microsoft Entra ID
• Memutuskan sambungan organisasi Anda dari Microsoft Entra ID
• Mendapatkan daftar organisasi yang didukung oleh MICROSOFT Entra ID
• Membatasi pembuatan organisasi dengan kebijakan penyewa