Accesso con i gruppi di Microsoft Entra
Servizi di Azure DevOps
Si vuole un modo più semplice per controllare chi può accedere alle risorse critiche del team e alle risorse aziendali chiave in Azure DevOps Services? Se si usa già servizi Microsoft come Microsoft 365 o Microsoft Entra ID, è possibile usare le stesse identità con l'organizzazione. Microsoft Entra ID funziona con l'organizzazione per controllare l'accesso e autenticare gli utenti.
Quando si organizzano i membri della directory con i gruppi di Microsoft Entra, è possibile riutilizzare tali gruppi per gestire le autorizzazioni in blocco per l'organizzazione. Aggiungere tali gruppi al gruppo desiderato. Ad esempio, aggiungerli a gruppi predefiniti come Project Collection Amministrazione istrators o Collaboratori oppure a gruppi creati manualmente come il team di gestione del progetto. I membri del gruppo Microsoft Entra ereditano le autorizzazioni dal gruppo Azure DevOps, quindi non è necessario gestire i membri del gruppo uno alla volta.
Non si ha familiarità con Microsoft Entra ID, ma si vuole verificarlo? Altre informazioni sui vantaggi e sulle differenze di Microsoft Entra ID per controllare l'accesso dell'organizzazione con gli account Microsoft o con Microsoft Entra ID.
Nota
A causa di una limitazione funzionale in Microsoft Graph, le entità servizio non verranno visualizzate in alcun elenco di membri del gruppo Microsoft Entra in Azure DevOps. Le autorizzazioni impostate in tutti i gruppi di Microsoft Entra verranno comunque applicate a tutte le entità servizio del gruppo aggiunte alle organizzazioni, anche se non vengono visualizzate nell'interfaccia utente Web.
Prerequisiti
- L'organizzazione deve essere connessa all'ID Microsoft Entra. L'organizzazione usa solo account Microsoft. È possibile passare a Microsoft Entra ID?. Informazioni su come connettere l'organizzazione all'ID Microsoft Entra.
- È necessario essere membri del gruppo Project Collection Amministrazione istrators. I proprietari dell'organizzazione sono automaticamente membri di questo gruppo. È anche necessario avere almeno l'accesso Basic, non stakeholder.
- Per creare e gestire i gruppi di Microsoft Entra, sono necessarie le autorizzazioni di amministratore di Microsoft Entra o l'amministratore della directory delega tali autorizzazioni nel portale di Azure.
- Le modifiche all'ID Entra di Microsoft potrebbero richiedere fino a 1 ora per essere visibili in Azure DevOps, ma è possibile rivalutare immediatamente le autorizzazioni.
Aggiungere un gruppo Microsoft Entra a un gruppo di Azure DevOps
Nota
Per abilitare la funzionalità di anteprima, autorizzazioni dell'organizzazione Impostazioni pagina v2, vedere Abilitare le funzionalità di anteprima.
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}
).Passare a Impostazioni organizzazione.
Scegliere Autorizzazioni e quindi selezionare il gruppo a cui si vuole aggiungere un membro.
Selezionare Membri e quindi Aggiungi.
Si invitano gli utenti guest in Microsoft Entra ID e nelle organizzazioni supportate da Microsoft Entra ID, senza attendere che accettino. Questo invito consente di aggiungere tali utenti guest all'organizzazione, concedere l'accesso ai progetti, assegnare estensioni e altro ancora.
Aggiungere utenti o gruppi e quindi salvare le modifiche.