Domande frequenti sull'accesso tramite Azure AD

Azure DevOps Services

Importante

Azure DevOps non supporta più l'autenticazione di credenziali alternative dall'inizio del 2 marzo 2020. Se si usano ancora credenziali alternative, è consigliabile passare a un metodo di autenticazione più sicuro, ad esempio token di accesso personale. Altre informazioni

Informazioni sulle risposte alle domande frequenti seguenti sull'accesso all'organizzazione Di Azure DevOps tramite Azure Active Directory (AD). Le domande frequenti sono raggruppate in base agli argomenti seguenti:

Accesso generale con Azure AD

Perché l'organizzazione non viene visualizzata nella portale di Azure?

In entrambe le applicazioni è necessario disporre delle autorizzazioni di amministratore del servizio di Azure o coamministratore per la sottoscrizione di Azure collegata all'organizzazione in Azure DevOps. Inoltre, nella portale di Azure è necessario disporre delle autorizzazioni di amministratore della raccolta di progetti o proprietario dell'organizzazione.

Cosa è necessario configurare un'istanza di Azure DevOps esistente con Azure AD?

Assicurarsi di soddisfare i prerequisiti nell'articolo seguente, Connettere l'organizzazione ad Azure AD.

Sono state apportate modifiche ad Azure Active Directory (Azure AD), ma non sembrano essere effettive, perché?

Le modifiche apportate in Azure AD possono richiedere fino a 1 ora per essere visibili in Azure DevOps.

È possibile usare Microsoft 365 e Azure AD con Azure DevOps?

.

D: Perché devo scegliere tra un "account aziendale o dell'istituto di istruzione" e il mio "account personale"?

R: Ciò accade quando si accede con un indirizzo di posta elettronica (ad esempio , jamalhartnett@fabrikam.com) condiviso dall'account Microsoft personale e dall'account aziendale o dell'istituto di istruzione. Anche se entrambe le identità usano lo stesso indirizzo di accesso, sono ancora identità separate. Le due identità hanno profili diversi, impostazioni di sicurezza e autorizzazioni.

  • Selezionare Account aziendale o dell'istituto di istruzione se è stata usata questa identità per creare l'organizzazione o se in precedenza è stato eseguito l'accesso con questa identità. L'identità viene autenticata dalla directory dell'organizzazione in Azure AD, che controlla l'accesso all'organizzazione.

  • Selezionare Account personale se è stato usato l'account Microsoft con Azure DevOps. L'identità viene autenticata dalla directory globale per gli account Microsoft.

L'organizzazione usa solo account Microsoft. È possibile passare ad Azure AD?

, ma prima di passare, assicurarsi che Azure AD soddisfi le esigenze per condividere gli elementi seguenti:

  • elementi di lavoro
  • codice
  • resources
  • altri asset con il team e i partner

Altre informazioni sul controllo dell'accesso con gli account Microsoft rispetto ad Azure AD e su come passare quando si è pronti.

D: Perché non è possibile accedere dopo aver selezionato "account Microsoft personale" o "account aziendale o dell'istituto di istruzione"?

R: quando l'indirizzo di accesso è condiviso dall'account Microsoft personale e dall'account aziendale o dall'account dell'istituto di istruzione, ma l'identità selezionata non ha accesso, non è possibile accedere. Anche se entrambe le identità usano lo stesso indirizzo di accesso, sono separate: hanno profili diversi, impostazioni di sicurezza e autorizzazioni.

Disconnettersi completamente da Azure DevOps completando la procedura seguente. Chiudere il browser potrebbe non disconnettersi completamente. Accedere di nuovo e selezionare l'altra identità:

  1. Chiudere tutti i browser, inclusi i browser che non eseguono Azure DevOps.

  2. Aprire una sessione di esplorazione privata o in incognito.

  3. Passare a questo URL: https://aka.ms/vssignout.

    Viene visualizzato un messaggio che indica che "Disconnettersi in corso". Dopo aver disconnesso, si viene reindirizzati alla pagina Web Azure DevOps @dev.azure.microsoft.com .

    Suggerimento

    Se la pagina di disconnessa richiede più di un minuto per disconnettersi, chiudere il browser e continuare.

  4. Accedere di nuovo ad Azure DevOps. Selezionare l'altra identità.

Cosa accade se la sottoscrizione di Azure è disabilitata?

Se si è il proprietario dell'organizzazione o l'amministratore dell'account di sottoscrizione di Azure, controllare lo stato della sottoscrizione nel Centro account, provare a correggere la sottoscrizione. Le impostazioni a pagamento vengono ripristinate. In alternativa, è possibile collegare l'organizzazione a un'altra sottoscrizione di Azure scollegando l'organizzazione dalla sottoscrizione disabilitata. Mentre la sottoscrizione è disabilitata, l'organizzazione torna ai limiti mensili gratuiti fino a quando la sottoscrizione non viene fissa.

Utenti e autorizzazioni di Azure AD

Se non si trova una risposta alla domanda, vedere Domande frequenti sulla gestione delle autorizzazioni e degli utenti.

Perché è necessario aggiungere utenti a una directory?

L'organizzazione autentica gli utenti e controlla l'accesso tramite Azure Active Directory (Azure AD). Tutti gli utenti devono essere membri della directory per ottenere l'accesso.

Come amministratore della directory, è possibile aggiungere utenti alla directory. Se non si è un amministratore, usare l'amministratore della directory per aggiungere utenti. Altre informazioni sul controllo dell'accesso alle Azure DevOps Services tramite una directory.

Cosa succede agli utenti correnti?

Il lavoro in Azure DevOps Services è associato alle credenziali per Azure AD. Dopo che l'organizzazione è connessa alla directory, gli utenti continuano a funzionare senza problemi se gli indirizzi delle credenziali vengono visualizzati nella directory connessa. Se gli indirizzi degli utenti non vengono visualizzati, è necessario aggiungere tali utenti alla directory. L'organizzazione potrebbe avere criteri relativi all'aggiunta di utenti alla directory, quindi scopri di più.

Ricerca per categorie scoprire se l'organizzazione usa Azure AD per controllare l'accesso?

Se si ha almeno l'accesso Basic, ecco come scoprire:

Passare alle impostazioni dell'organizzazione e quindi selezionare la scheda Azure Active Directory . Vedere gli esempi seguenti di un'organizzazione non connessa e quindi un'organizzazione connessa ad Azure AD.

Non connesso

Verificare la presenza di una directory connessa nelle impostazioni dell'organizzazione = Non connesso

Connessione effettuata

Verificare la presenza di una directory connessa nelle impostazioni dell'organizzazione = Connesso

Se l'organizzazione è connessa alla directory dell'organizzazione, solo gli utenti della directory dell'organizzazione possono partecipare all'organizzazione. Per altre informazioni, vedere Aggiungere o eliminare utenti con Azure Active Directory.

L'organizzazione controlla l'accesso usando Azure Active Directory. È possibile eliminare solo gli utenti dalla directory?

Sì, ma l'eliminazione di un utente dalla directory rimuove l'accesso dell'utente a tutte le organizzazioni e ad altri asset associati a tale directory. È necessario disporre delle autorizzazioni di amministratore globale di Azure AD per eliminare un utente dalla directory di Azure AD.

Perché non vengono trovate identità quando si tenta di aggiungere utenti da Azure AD all'organizzazione Azure DevOps?

Probabilmente si è un guest in Azure AD che esegue il backup dell'organizzazione Azure DevOps anziché un membro. I guest di Azure AD non possono cercare le identità di Azure AD nel modo richiesto da Azure DevOps. Ad esempio, i guest di Azure AD non possono usare il portale Web Azure DevOps per cercare o selezionare gli utenti che non sono già stati aggiunti all'organizzazione Azure DevOps. Informazioni su come convertire un guest di Azure AD in un membro.

Cosa succede se non è possibile usare gli stessi indirizzi di accesso?

Aggiungere questi utenti alla directory con nuovi account aziendali o dell'istituto di istruzione e riassegnare i livelli di accesso e leggerli in tutti i progetti. Se hanno account aziendali o dell'istituto di istruzione esistenti, è possibile usare tali account. Il lavoro non verrà perso e rimarrà con gli indirizzi di accesso correnti. Gli utenti possono eseguire la migrazione del lavoro che vogliono mantenere, ad eccezione della cronologia aziendale. Per altre informazioni, vedere come aggiungere utenti dell'organizzazione.

Cosa accade se si elimina accidentalmente un utente in Azure AD?

Ripristinare l'utente anziché crearne uno nuovo. Se si crea un nuovo utente, anche con lo stesso indirizzo di posta elettronica, l'utente non è associato all'identità precedente.

Come è possibile convertire un guest di Azure AD in un membro?

Selezionare dalle due opzioni seguenti:

Convertire UserType di Azure AD da guest a membro usando Azure AD PowerShell

Avviso

Questo processo è avanzato, che non è consigliato, ma consente all'utente di eseguire query su Azure AD dall'organizzazione di Azure DevOps.

Prerequisiti

L'utente che apporta la modifica userType deve avere gli elementi seguenti:

  • Un account aziendale/dell'istituto di istruzione (WSA)/utente nativo in Azure AD. Non è possibile modificare UserType con un account Microsoft.
  • autorizzazioni amministratore globale

Importante

È consigliabile creare un utente di Azure AD nuovo (nativo) che sia un amministratore globale in Azure AD. Completare quindi i passaggi seguenti con l'utente. Questo nuovo utente dovrebbe eliminare la possibilità di connettersi ad Azure AD errato. Al termine, è possibile eliminare il nuovo utente.

Processo

  1. Accedere al portale di Azure come amministratore globale per la directory dell'organizzazione.

  2. Passare al tenant che esegue il backup dell'organizzazione di Azure DevOps.

  3. Controllare UserType. Verificare che l'utente sia un guest.

    Controllare UserType in portale di Azure

  4. Aprire un prompt di Windows PowerShell amministrativo.

  5. Eseguire Install-Module -Name AzureAD. Azure Active Directory PowerShell per Graph scarica dal PowerShell Gallery. È possibile che vengano visualizzate richieste sull'installazione di NuGet e del repository non attendibile, come illustrato di seguito. Se si verificano problemi, esaminare i requisiti di sistema e le informazioni nella pagina Azure Active Directory PowerShell for Graph .

    Azione dell'amministratore in Windows PowerShell

  6. Al termine dell'installazione, eseguire Connect-AzureAD. Viene richiesto di accedere ad Azure AD. Assicurarsi di usare un ID che soddisfi i criteri indicati in precedenza.

  7. Eseguire Get-AzureADuser -SearchString "<display_name>", dove <display_name> fa parte dell'intero nome visualizzato per l'utente, come illustrato all'interno del portale di Azure). Il comando restituisce quattro colonne per l'utente trovato: ObjectId, DisplayName, UserPrincipalName, UserType e UserType deve essere guest.

  8. Eseguire Set-AzureADUser -ObjectID string -UserType Member, dove string è il valore di ObjectId restituito dal comando precedente. L'utente è impostato sullo stato del membro.

  9. Eseguire Get-AzureADuser -SearchString "<display_name>" di nuovo per verificare che UserType sia stato modificato. È anche possibile verificare nella sezione Azure Active Directory del portale di Azure. Anche se non è la norma, è necessario diverse ore o anche giorni prima che questa modifica venga riflessa all'interno di Azure DevOps. Se non risolve immediatamente il problema di Azure DevOps, assegnare un po' di tempo e continuare a provare.

Gruppi di Azure AD

Perché non è possibile assegnare le autorizzazioni di Azure DevOps direttamente a un gruppo di Azure AD?

Poiché questi gruppi vengono creati e gestiti in Azure, non è possibile assegnare le autorizzazioni di Azure DevOps direttamente o i percorsi di controllo della versione sicuri a questi gruppi. Se si tenta di assegnare direttamente le autorizzazioni, verrà visualizzato un errore.

È possibile aggiungere un gruppo di Azure AD al gruppo Azure DevOps con le autorizzazioni desiderate. In alternativa, è possibile assegnare queste autorizzazioni al gruppo. I membri del gruppo di Azure AD ereditano le autorizzazioni dal gruppo in cui sono state aggiunte.

È possibile gestire i gruppi di Azure AD in Azure DevOps?

No, perché questi gruppi vengono creati e gestiti in Azure. Azure DevOps non archivia o sincronizza lo stato dei membri per i gruppi di Azure AD. Per gestire i gruppi di Azure AD, usare il portale di Azure, Microsoft Identity Manager (MIM) o gli strumenti di gestione dei gruppi supportati dall'organizzazione.

Ricerca per categorie indicare la differenza tra un gruppo di Azure DevOps e un gruppo di Azure AD?

L'interfaccia utente di Azure DevOps indica l'ambito di appartenenza usando le []parentesi quadre . Si consideri ad esempio questa pagina delle impostazioni delle autorizzazioni:

Impostazioni autorizzazioni con vari ambiti

Nome ambito Definizione
[fabrikam-fiber] L'appartenenza è definita in Impostazioni organizzazione
[Project Name] L'appartenenza è definita in Impostazioni progetto
[TEAM FOUNDATION] L'appartenenza viene definita direttamente in Azure AD

Nota

Se si aggiunge un gruppo di Azure AD a un gruppo di sicurezza personalizzato e si usa un nome simile, è possibile visualizzare gli elementi che sembrano essere gruppi duplicati. Esaminare l'ambito in [] per determinare quale è un gruppo DevOps e quale è un gruppo di Azure AD.

Perché l'elenco Utenti non mostra tutti i membri del gruppo di Azure AD?

Questi utenti devono accedere all'organizzazione prima di essere visualizzati in Utenti.

Ricerca per categorie assegnare l'accesso dell'organizzazione ai membri del gruppo di Azure AD?

Quando questi membri del gruppo accedono all'organizzazione per la prima volta, Azure DevOps assegna automaticamente un livello di accesso. Se hanno sottoscrizioni di Visual Studio, Azure DevOps assegna il rispettivo livello di accesso. In caso contrario, Azure DevOps assegna loro il livello di accesso "migliore disponibile", in questo ordine: Basic, Stakeholder.

Se non si hanno livelli di accesso sufficienti per tutti i membri del gruppo di Azure AD, i membri che accedono ottengono un accesso stakeholder.

Perché la scheda Sicurezza non mostra tutti i membri quando si seleziona un gruppo di Azure AD?

La scheda Sicurezza mostra i membri del gruppo di Azure AD solo dopo aver eseguito l'accesso all'organizzazione e avere un livello di accesso assegnato.

Per visualizzare tutti i membri del gruppo di Azure AD, usare i portale di Azure, MIM o gli strumenti di gestione dei gruppi supportati dall'organizzazione.

Perché il widget dei membri del team non mostra tutti i membri del gruppo di Azure AD?

Il widget membri del team mostra solo gli utenti che hanno eseguito l'accesso in precedenza all'organizzazione.

Perché il riquadro capacità del team non mostra tutti i membri del gruppo di Azure AD?

Il riquadro capacità del team mostra solo gli utenti che hanno eseguito l'accesso in precedenza all'organizzazione. Per impostare la capacità, aggiungere manualmente gli utenti al team.

Perché Azure DevOps non recupera più i livelli di accesso dagli utenti che non sono più membri del gruppo di Azure AD?

Azure DevOps non recupera automaticamente i livelli di accesso da questi utenti. Per rimuovere manualmente l'accesso, passare a Utenti.

È possibile assegnare elementi di lavoro ai membri del gruppo di Azure AD che non hanno eseguito l'accesso?

È possibile assegnare elementi di lavoro a qualsiasi membro di Azure AD con autorizzazioni per l'organizzazione. Questa azione aggiunge anche il membro all'organizzazione. Quando si aggiungono utenti in questo modo, vengono visualizzati automaticamente come Utenti, con il livello di accesso migliore disponibile. L'utente viene visualizzato anche nelle impostazioni di sicurezza.

È possibile usare i gruppi di Azure AD per eseguire query sugli elementi di lavoro usando la clausola "In Group"?

No, non è supportata l'esecuzione di query sui gruppi di Azure AD.

È possibile usare i gruppi di Azure AD per configurare le regole dei campi nei modelli di elemento di lavoro?

No, ma potresti essere interessato ai piani di personalizzazione del processo.

Aggiungere utenti alla directory

Aggiungere utenti dell'organizzazione ad Azure Active Directory.

Perché è stato visualizzato un errore che indica che l'organizzazione ha più identità attive con lo stesso UPN?

Durante il processo di connessione, viene eseguito il mapping degli utenti esistenti ai membri del tenant di Azure AD, in base al relativo UPN, noto spesso come indirizzo di accesso. Se vengono rilevati più utenti con lo stesso UPN, non è possibile eseguire il mapping di questi utenti. Questo scenario si verifica se un utente modifica l'UPN in modo che corrisponda a quello già esistente nell'organizzazione.

È possibile passare gli utenti correnti dagli account Microsoft agli account aziendali in Azure DevOps?

No. Anche se è possibile aggiungere nuovi account aziendali all'organizzazione, questi vengono considerati come nuovi utenti. Se si vuole accedere a tutto il lavoro, inclusa la cronologia, è necessario usare gli stessi indirizzi di accesso usati prima della connessione dell'organizzazione ad Azure AD. Aggiungere l'account Microsoft come membro ad Azure AD.

Perché non è possibile aggiungere utenti da altre directory a Azure AD?

È necessario essere un membro o avere accesso in lettura in tali directory. In caso contrario, è possibile aggiungerli usando Collaborazione B2B tramite l'amministratore di Azure AD. È anche possibile aggiungerli usando gli account Microsoft oppure creando nuovi account di lavoro nella directory.

Cosa accade se viene visualizzato un errore che tenta di eseguire il mapping di un utente a un membro esistente dell'organizzazione?

È possibile eseguire il mapping dell'utente a un'identità diversa che non è ancora un membro attivo dell'organizzazione o aggiungere l'utente esistente ad Azure AD. Se è ancora necessario eseguire il mapping al membro dell'organizzazione Azure DevOps esistente, contattare il supporto tecnico.

Ricerca per categorie usare l'account aziendale o dell'istituto di istruzione con la sottoscrizione MSDN?

Se è stato usato un account Microsoft per attivare una sottoscrizione di Visual Studio con MSDN contenente Azure DevOps come vantaggio, è possibile aggiungere un account aziendale o dell'istituto di istruzione. L'account deve essere gestito da Azure AD. Informazioni su come collegare gli account aziendali o dell'istituto di istruzione a Visual Studio con le sottoscrizioni MSDN.

È possibile controllare l'accesso all'organizzazione per gli utenti esterni nella directory connessa?

Sì, ma solo per gli utenti esterni che vengono aggiunti come guest tramite Microsoft 365 o aggiunti usando la collaborazione B2B dall'amministratore di Azure AD. Questi utenti esterni vengono gestiti all'esterno della directory connessa. Per altre informazioni, contattare l'amministratore di Azure AD. L'impostazione seguente non influisce sugli utenti che vengono aggiunti direttamente alla directory dell'organizzazione.

Prima di iniziare, assicurarsi di avere almeno l'accesso Di base, non stakeholder.

Completare i prerequisiti per l'aggiunta di utenti esterni, attivando l'accesso guest esterno.

Rimuovere utenti o gruppi

Ricerca per categorie rimuovere un gruppo di Azure AD da Azure DevOps?

Passare alla raccolta o al progetto del progetto. Nella barra superiore selezionare Impostazioni e quindi Sicurezza.

Trovare il gruppo di Azure AD ed eliminarlo dall'organizzazione.

Screenshot del progetto, con l'opzione Elimina evidenziata

Perché viene chiesto di rimuovere un utente da un gruppo di Azure AD quando si elimina l'utente dall'organizzazione?

Gli utenti possono appartenere all'organizzazione, sia come singoli utenti che come membri dei gruppi di Azure AD nei gruppi di Azure DevOps. Questi utenti possono comunque accedere all'organizzazione mentre sono membri di questi gruppi di Azure AD.

Per bloccare tutti gli accessi per gli utenti, rimuoverli dai gruppi di Azure AD nell'organizzazione o rimuovere questi gruppi dall'organizzazione. Attualmente non è possibile bloccare completamente l'accesso o apportare eccezioni per tali utenti.

Se un utente di Azure AD viene rimosso, vengono revocate anche tutte le API correlate?

Gli utenti disabilitati o rimossi dalla directory non possono più accedere all'organizzazione da qualsiasi meccanismo, incluso tramite LETS o SSH.

Connettersi, disconnettersi da o modificare la connessione di Azure AD

Come è possibile gestire più organizzazioni supportate da Azure AD?

È possibile scaricare un elenco completo di organizzazioni supportate da un tenant di Azure Active Directory. Per altre informazioni, vedere Ottenere un elenco di organizzazioni supportate da Azure AD.

È possibile connettere l'organizzazione a un'istanza di Azure AD creata da Microsoft 365?

. Se non è possibile trovare Azure AD creato da Microsoft 365, vedere Perché non viene visualizzata la directory che si vuole connettere?

Perché non viene visualizzata la directory a cui si vuole connettersi? Cosa devo fare?

Potrebbe non essere visualizzata la directory per una delle circostanze seguenti:

  • Non viene riconosciuto come proprietario dell'organizzazione per gestire le connessioni directory.

  • Comunicare con l'amministratore dell'organizzazione di Azure AD e chiedere loro di rendere membro dell'organizzazione. È possibile che non si fa parte dell'organizzazione.

Perché l'organizzazione è già connessa a una directory? È possibile modificare tale directory?

L'organizzazione è stata connessa a una directory quando il proprietario dell'organizzazione ha creato l'organizzazione o in un secondo momento. Quando si crea un'organizzazione con un account aziendale o dell'istituto di istruzione, l'organizzazione viene automaticamente connessa alla directory che gestisce l'account aziendale o dell'istituto di istruzione. Sì, è possibile cambiare directory. Potrebbe essere necessario eseguire la migrazione di alcuni utenti.

È possibile passare a una directory diversa?

. Per altre informazioni, vedere Passare a un altro Azure AD.

Importante

Gli utenti e i gruppi che ereditano l'appartenenza e le autorizzazioni da un gruppo di Azure AD, non erediteranno più tali autorizzazioni dopo il trasferimento. I gruppi di Azure AD aggiunti all'organizzazione Azure DevOps non vengono trasferiti e verranno interrotti nell'organizzazione quando la connessione di Azure AD viene modificata. Tutte le autorizzazioni e le relazioni di appartenenza effettuate con questi gruppi di Azure AD smetteranno di esistere anche dopo il trasferimento. Si noti anche che le regole di gruppo abilitate nei gruppi di Azure AD verranno interrotte quando viene modificata la connessione di Azure AD.

Le credenziali alternative non funzionano più. Cosa devo fare?

Azure DevOps non supporta più l'autenticazione delle credenziali alternative dall'inizio del 2 marzo 2020. Se si usano ancora credenziali alternative, è consigliabile passare a un metodo di autenticazione più sicuro, ad esempio token di accesso personale o SSH. Altre informazioni

Alcuni utenti sono disconnessi, ma hanno identità corrispondenti in Azure AD. Cosa devo fare?

  • Nelle impostazioni di Azure DevOps Organization selezionare Azure Active Directory e quindi fare clic su Risolvi.

    Selezionare Azure AD e quindi Risolvere

  • Corrisponde alle identità. Selezionare Avanti al termine.

    Risolvere gli utenti disconnessi

Ho ricevuto un messaggio di errore quando stavo risolvendo le disconnessioni. Cosa devo fare?

  • Riprovare.

  • Potrebbe essere un guest in Azure AD. Richiedere che un amministratore dell'organizzazione, membro di Azure AD, esegue il mapping. In alternativa, richiedere a un amministratore di Azure AD di convertire l'utente in un membro.

    Screenshot che mostra un errore durante la risoluzione degli utenti disconnessi.

  • Se il messaggio di errore include un utente nel dominio, ma non vengono visualizzati nella directory, l'utente ha probabilmente lasciato la società. Passare alle impostazioni utente dell'organizzazione per rimuovere l'utente dall'organizzazione.

Quando si sta tentando di invitare un nuovo utente a Azure AD, è stata eseguita un'eccezione 403. Cosa devo fare?

È possibile che sia un guest in Azure AD e non disponga dell'autorizzazione corretta per invitare gli utenti. Passare a Impostazioni di collaborazione esterna in Azure AD e spostare l'opzione "Guest can invite" (Invita) a . Aggiornare Azure AD e riprovare.

Gli utenti mantengono le sottoscrizioni di Visual Studio esistenti?

Gli amministratori delle sottoscrizioni di Visual Studio assegnano normalmente sottoscrizioni agli indirizzi di posta elettronica aziendali degli utenti, in modo che gli utenti possano ricevere messaggi di posta elettronica e notifiche di benvenuto. Se l'identità e gli indirizzi di posta elettronica della sottoscrizione corrispondono, gli utenti possono accedere ai vantaggi della sottoscrizione. Durante la transizione da Microsoft a identità di Azure AD, i vantaggi degli utenti funzionano ancora con la nuova identità di Azure AD. Tuttavia, gli indirizzi di posta elettronica devono corrispondere. Se gli indirizzi di posta elettronica non corrispondono, l'amministratore della sottoscrizione deve riassegnare la sottoscrizione. In caso contrario, gli utenti devono aggiungere un'identità alternativa alla sottoscrizione di Visual Studio.

Cosa accade se è necessario accedere quando si usa la selezione persone?

Cancellare la cache del browser ed eliminare eventuali cookie per la sessione. Chiudere il browser e quindi riaprire.

Cosa accade se l'account di posta elettronica non viene trovato in Azure AD?

  • Nelle impostazioni di Azure DevOps Organization selezionare Azure Active Directory e quindi fare clic su Risolvi.

    Selezionare Azure AD e quindi Risolvere

  • Corrisponde alle identità. Al termine, selezionare Avanti .

    Risolvere gli utenti disconnessi

Cosa accade se gli elementi di lavoro indicano che gli utenti non sono validi?

Cancellare la cache del browser ed eliminare eventuali cookie per la sessione. Chiudere il browser e quindi riaprire.

Quando l'organizzazione è connessa ad Azure AD, aggiornerà Azure Boards elementi di lavoro, richieste pull e altre parti a cui viene fatto riferimento nel sistema con il nuovo ID?

, tutte le parti del sistema vengono aggiornate con il nuovo ID quando l'ID di un utente viene mappato dal proprio messaggio di posta elettronica personale al messaggio di posta elettronica aziendale.

Cosa succede se viene visualizzato un avviso sui membri che perderanno l'accesso all'organizzazione?

È comunque possibile connettersi ad Azure AD, ma provare a risolvere il problema di mapping dopo la connessione. Se hai ancora bisogno di assistenza, contatta il supporto tecnico.

Screenshot che mostra l'avviso di connessione di Azure AD.

Selezionare il testo in grassetto per visualizzare gli utenti interessati.

Mostra utenti disconnessi

Cosa accade se si hanno più di 100 utenti e si vuole connettersi ad Azure AD?

Con più di 100 utenti, è comunque possibile connettersi, tuttavia potrebbe essere necessario contattare il supporto tecnico per assistenza per gli utenti disconnessi.

Con più di 100 membri nell'organizzazione di Azure DevOps, come è possibile connettersi a un'istanza di Azure AD?

Attualmente, è comunque possibile connettersi, ma il mapping e l'invito funzionalità che consentono di risolvere gli utenti disconnessi dopo la connessione non funzioneranno oltre 100. Contattare il supporto tecnico.

Perché git.exe/Visual Studio non riesce a eseguire l'autenticazione dopo il collegamento/scollegamento da Azure Active Directory?

La cache del tenant deve essere cancellata se si usa una versione GCM precedente alla versione 1.15.0. La cancellazione della cache del tenant è semplice quanto l'eliminazione del %LocalAppData%\GitCredentialManager\tenant.cache file in ogni computer che restituisce un errore di accesso. GCM ricrea e popola automaticamente il file della cache, se necessario, nei successivi tentativi di accesso.

D: Ricerca per categorie ottenere assistenza o supporto per Azure DevOps?

R: Sono disponibili le opzioni seguenti per il supporto: