Modificare la connessione dell'organizzazione a un ID Microsoft Entra diverso

  • Articolo

Servizi di Azure DevOps

Informazioni su come passare la connessione dell'organizzazione da un ID Microsoft Entra a un altro. Quando si modificano le directory, le risorse del progetto rimangono invariate.

Per altre informazioni sull'uso di Microsoft Entra ID con Azure DevOps, vedere Panoramica concettuale.

Prerequisiti

  • È necessario essere un gruppo di Amministrazione istrator della raccolta di progetti per l'organizzazione.
  • È necessario essere un membro nell'ID Microsoft Entra di destinazione. Per altre informazioni, vedere come convertire un guest Microsoft Entra in un membro.
  • È necessario essere un membro o un guest nell'ID Microsoft Entra di origine.
  • Verificare che nell'organizzazione siano presenti almeno 100 utenti. Se l'organizzazione ha più di 100 utenti, contattare il supporto tecnico per risolvere eventuali utenti disconnessi. È possibile eseguirne il mapping alle identità di Microsoft Entra nel nuovo tenant.
  • Richiedere che le chiavi SSH vengano cancellate manualmente dal supporto prima di cambiare directory. È possibile trovare i passaggi per ricreare le chiavi SSH più avanti in questo articolo. Per altre informazioni, vedere la sezione Domande frequenti.
  • Non aggiungere gli utenti dall'ID Microsoft Entra di destinazione all'organizzazione di Azure DevOps.
  • Se si aggiungono nuovi domini personalizzati alla directory di Microsoft Entra, contattare il supporto tecnico prima di eseguire la migrazione dei clienti al nuovo dominio personalizzato perché questa azione interrompe il mapping per le identità esistenti.

Importante

Gli utenti e i gruppi che ereditano l'appartenenza e le autorizzazioni da un gruppo Microsoft Entra non erediteranno più tali autorizzazioni dopo il trasferimento. I gruppi di Microsoft Entra aggiunti all'organizzazione di Azure DevOps non vengono trasferiti e smetteranno di esistere nell'organizzazione quando viene modificata la connessione a Microsoft Entra. Tutte le autorizzazioni e le relazioni di appartenenza effettuate con questi gruppi di Microsoft Entra smetteranno di esistere anche dopo il trasferimento.

Modificare la connessione Microsoft Entra

  1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

  2. Seleziona gear iconImpostazioni organizzazione.

    Screenshot showing highlighted Organization settings button.

  3. Selezionare Microsoft Entra ID e quindi Cambia directory.

    Screenshot showing Switch directory button emphasized.

  4. Selezionare una directory dal menu a discesa e quindi selezionare Connessione.

    Screenshot showing Microsoft Entra dropdown menu, and then Connect button emphasized.

    Se non è possibile trovare la directory, contattare l'amministratore di Microsoft Entra per richiedere che vengano aggiunti come membri all'ID Microsoft Entra.

  5. Seleziona Esci.

    Screenshot showing Sign out button emphasized.

    L'organizzazione si connette all'ID Microsoft Entra.

  6. Verificare che il processo sia stato completato. Disconnettersi e quindi aprire il browser in una sessione privata e accedere all'organizzazione con l'ID Microsoft Entra o le credenziali di lavoro.

  7. Se alcuni membri sono disconnessi durante questo processo, nella pagina Microsoft Entra viene visualizzato il messaggio di errore seguente. Scegliere Risolvi per eseguire il mapping degli utenti disconnessi. Per altre informazioni, vedere la sezione Domande frequenti.

    Screenshot showing Resolve button emphasized.

    Screenshot showing Resolve disconnected users dialog.

Informare gli utenti della modifica completata

Quando si informano gli utenti della modifica completata, includere le attività seguenti per ogni utente dell'organizzazione da completare.

Cancellare la cache per Git Credential Manager

Se si usa Anche Visual Studio o la riga di comando Git, cancellare la cache per Git Credential Manager. Eliminare il file %LocalAppData%\GitCredentialManager\tenant.cache in ogni computer client.

Rigenerare i nuovi TIPI di accesso (PAT)

Completare i passaggi descritti in Usare i token di accesso personale.

Ricreare le chiavi SSH

Completare i passaggi seguenti per ricreare le chiavi SSH.

  1. In Azure DevOps aprire il profilo e quindi selezionare Sicurezza dal menu a discesa risultante.

    Screenshot showing Security selection emphasized.

  2. Selezionare Chiavi pubbliche SSH e quindi selezionare Aggiungi.

    Screenshot that shows adding an SSH public key.

  3. Immettere una descrizione e i dati chiave e quindi selezionare Salva.

    Screenshot showing info dialog for creating SSH key.

  4. Copiare la chiave e inserirla in un luogo sicuro, perché non è possibile visualizzarla di nuovo.

Rinominare l'account del servizio gestito

Rinominare l'account Microsoft in un messaggio di posta elettronica diverso che non è in conflitto con l'identità di Microsoft Entra. In questo modo si garantisce che non venga richiesto di scegliere tra account.

Modificare la sottoscrizione di Visual Studio

Se l'UPN usato all'interno dell'organizzazione è cambiato, modificare la sottoscrizione di Visual Studio. È possibile riassegnare la sottoscrizione al nuovo UPN o impostare tale UPN come account alternativo all'interno della sottoscrizione. Per altre informazioni, vedere come aggiungere un account alternativo alla sottoscrizione.