Connessione'organizzazione a Microsoft Entra ID

  • Articolo

Servizi di Azure DevOps

Informazioni su come connettere l'organizzazione di Azure DevOps all'ID Microsoft Entra. È possibile accedere con lo stesso nome utente e la stessa password usati con servizi Microsoft. Aggiungere membri all'organizzazione di Azure DevOps che fanno già parte dell'organizzazione aziendale. È anche possibile applicare criteri per l'accesso alle risorse critiche e agli asset chiave del team.

Per altre informazioni sull'uso di Microsoft Entra ID con Azure DevOps, vedere la panoramica concettuale.

Prerequisiti

  • Avere 100 o meno utenti nell'organizzazione. Se l'organizzazione ha più di 100 utenti, contattare il supporto tecnico per assistenza per la connessione a Microsoft Entra ID.

  • Per stabilire la connessione, è necessario essere membri del gruppo Project Collection Amministrazione istrators o del proprietario dell'organizzazione.

  • Assicurarsi di esistere in Microsoft Entra ID come membro. Per altre informazioni, vedere come convertire un guest Microsoft Entra ID in un membro.

  • Informare gli utenti della modifica imminente. Non è previsto alcun tempo di inattività durante questa modifica, ma gli utenti sono interessati. Informarli prima di iniziare che è necessario completare una breve serie di passaggi. Man mano che l'azienda passa dall'account Microsoft (MSA) alle identità di Microsoft Entra, i vantaggi degli utenti continuano con la nuova identità, purché corrispondano ai messaggi di posta elettronica.

  • Eliminare gli utenti indesiderati dall'organizzazione. Ad esempio, è possibile rimuovere un utente che ha lasciato l'azienda e non è più un dipendente.

  • Preparare l'elenco di mapping per invitare gli utenti a Microsoft Entra ID.

    1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

    2. Seleziona gear iconImpostazioni organizzazione.

      Screenshot showing highlighted Organization settings button.

    3. Seleziona Utenti.

      Open organization settings, users

    4. Confrontare l'elenco di posta elettronica di Azure DevOps con l'elenco di posta elettronica microsoft Entra ID. Creare una voce di indirizzo di posta elettronica di Microsoft Entra ID per ogni utente che si trova nell'organizzazione Azure DevOps e non nell'ID Microsoft Entra. Successivamente, è possibile invitare gli utenti come utenti guest che non hanno indirizzi di posta elettronica di Microsoft Entra ID.

Nota

Assicurarsi di usare Microsoft Entra Public. Connessione le organizzazioni di Azure DevOps Services a Microsoft Entra government e l'accesso ad Azure DevOps Services con account utente da Microsoft Entra Government non è supportato.

Connessione'organizzazione a Microsoft Entra ID

  1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

  2. Seleziona gear iconImpostazioni organizzazione.

    Screenshot showing highlighted Organization settings button.

  3. Selezionare Microsoft Entra ID e quindi selezionare Connessione directory.

    Select Connect directory to connect your organization to Microsoft Entra ID

  4. Selezionare una directory dal menu a discesa e quindi selezionare Connessione.

    Select your Microsoft Entra ID, and then Connect

    Se non riesci a trovare la tua directory, contatta l'amministratore di Microsoft Entra e richiedi che ti aggiungano come membro all'ID Microsoft Entra.

  5. Seleziona Esci.

    Connect success dialog - select Sign out

    L'organizzazione è ora connessa all'ID Microsoft Entra.

  6. Verificare che il processo sia stato completato. Disconnettersi e quindi aprire il browser in una sessione privata e accedere all'organizzazione con l'ID Microsoft Entra o le credenziali di lavoro.

  7. Accedere di nuovo ad Azure DevOps ed eseguire il mapping di tutti i membri disconnessi alle identità di Microsoft Entra. In alternativa, è possibile invitarli come utenti guest nell'ID Microsoft Entra. Per altre informazioni, vedere le domande frequenti.

    Select Resolve to invite unmapped users

    Mapping disconnected users

Informare gli utenti della modifica completata

Quando si informano gli utenti della modifica completata, includere le attività seguenti per ogni utente dell'organizzazione da completare:

  • Cancellare la cache per Git Credential Manager se si usa Visual Studio o lo strumento da riga di comando Git. Eliminare il file %LocalAppData%\GitCredentialManager\tenant.cache in ogni computer client.

  • Rigenerare nuovi token di accesso personali. Effettuare i passaggi seguenti:

    a. In Azure DevOps aprire il profilo utente e quindi selezionare Sicurezza dal menu a discesa risultante.

    Select from your profile dropdown menu, Security

    b. Selezionare Token di accesso personali e quindi Nuovo token.

    Select New Token

    c. Completare il modulo e quindi selezionare Crea.

    Create new token

    d. Quando il token viene creato, copiarlo, perché non può essere visualizzato di nuovo.

  • Richiedere che le chiavi SSH vengano cancellate manualmente dal supporto e quindi ricreare le chiavi SSH. Effettuare i seguenti passaggi.

    a. In Azure DevOps aprire il profilo utente e quindi selezionare Sicurezza dal menu a discesa risultante.

    Select from your profile dropdown menu, Security

    b. Selezionare Chiavi pubbliche SSH e quindi selezionare Aggiungi.

    Screenshot that shows adding an SSH public key.

    c. Immettere una descrizione e i dati chiave e quindi selezionare Salva.

    Add info to create SSH key

    d. Dopo aver creato il token, copiarlo, perché non può essere visualizzato di nuovo.

  • Rinominare l'account Microsoft in un messaggio di posta elettronica diverso che non è in conflitto con l'identità di Microsoft Entra. In questo modo si garantisce che non venga richiesto di scegliere tra account.

  • Modificare la sottoscrizione di Visual Studio se l'UPN usato all'interno dell'organizzazione di Azure DevOps è cambiato. È possibile riassegnarlo al nuovo UPN oppure impostarlo come account alternativo all'interno della sottoscrizione. Per altre informazioni, vedere come aggiungere un account alternativo alla sottoscrizione.