アクセス レベルを割り当てるグループ ルールを追加する
Azure DevOps Services
Azure DevOps には、Azure Active Directory (Azure AD) グループと Azure DevOps グループのグループベースのライセンスが含まれています。 グループにアクセス レベルを割り当てるグループ ルールを追加する方法について説明します。 Azure DevOps のリソースは、グループのすべてのメンバーに割り当てられます。 グループ ルールは、チーム プロジェクトやその他の特定のグループ (共同作成者、閲覧者、管理者など) にユーザーを追加するためにも使用されます。
ユーザーがグループを離れると、ライセンスが解放され、プールに戻ります。 ユーザーごとに組織構造の変更を反映するために、ライセンス管理を自動化する必要はありません。
注意
[ユーザー] ページの [グループ ルール] タブでルールを定期的に再評価することをお勧めします。 Azure AD のグループ メンバーシップの変更が組織に影響を与える可能性があるかどうかを明確にします。 Azure AD では、動的グループ メンバーシップの更新に最大 24 時間かかることがあります。 自動再評価は、グループ ルールが変更されるたびに 24 時間ごとに行われます。
前提条件
- ライセンスとグループ ルールを管理するには、 Project Collection Administrators グループのメンバーである必要があります。 メンバーでない場合は、1 つとして追加します。 プロジェクトのコレクション レベルのアクセス許可の変更に関するセクションを参照してください。
グループルールの追加
組織にサインインします (
https://dev.azure.com/{yourorganization})。
[組織の設定] を選択します。![強調表示されている [組織の設定] ボタンを示すスクリーンショット。](../../media/settings/open-admin-settings-vert.png?view=azure-devops)
[ アクセス許可] を選択し、 プロジェクト コレクション管理者 グループのメンバーであることを確認します。
[ ユーザー] を選択し、[ グループ ルール] を選択します。 このビューには、作成したすべてのグループ ルールが表示されます。 [ グループ ルールの追加] を選択します。
![[グループ ルールの追加] を選択する](media/manage-group-licensing/add-group-rule.png?view=azure-devops)
グループ ルール は、 プロジェクト コレクション管理者 グループのメンバーである場合にのみ表示されます。
ルールを作成するグループのダイアログ ボックスを完了します。 グループのアクセス レベルと、グループの任意のオプションのプロジェクト アクセスを含めます。 [追加] を選択します。
![[グループ ルールの追加の完了] ダイアログ](media/assign-access-levels/add-group-rule-dialog-new.png?view=azure-devops)
通知が表示され、ルールの状態と結果が表示されます。 割り当てを完了できなかった場合 (たとえば、組織で購入したライセンスが十分になかったため) は、[ 状態の表示 ] を選択して詳細を表示します。
重要
グループ ルールは、直接割り当てのないユーザーと、今後グループに追加されたユーザーにのみ適用されます。 グループ ルールがそれらのユーザーに適用されるように、直接割り当てを削除します。
グループ メンバーの管理
[グループ ルール>
>] の [メンバーの管理] を選択します。
![グループ ルールを強調表示し、[メンバーの管理] を選択する](media/migrate-to-group-based-resource-management/highlight-rule-choose-manage-members.png?view=azure-devops)
注意
既存の自動化を使用して、そのまま実行しているユーザー (PowerShell など) のアクセス レベルを管理します。 目標は、自動化がそれらのユーザーに適用しているのと同じリソースを反映することです。
メンバーを追加し、[ 追加] を選択します。
ユーザーに同じアクセス レベルを割り当てると、ユーザーは 1 つのアクセス レベルのみを使用します。 ユーザーの割り当ては、直接とグループの両方で行うことができます。 他のライセンスは必要ありません。
注意
グループ ルールを割り当てて、アクセス レベルとプロジェクト メンバーシップの両方をサポートできます。 複数のルールまたは異なるアクセス レベルを指定する Azure AD グループに割り当てられると、ユーザーには最高レベルのアクセス レベルが付与されます。 たとえば、John が 2 つの Azure AD グループと、利害関係者アクセスと他の Basic アクセスを指定する 2 つの異なるグループ ルールに割り当てられている場合、John のアクセス レベルは Basic です。
グループルールを確認する
各グループと個々のユーザーにリソースが適用されていることを確認します。 [ すべてのユーザー] を選択し、ユーザーを強調表示して、[概要] を選択 します。
直接割り当てを削除する
ユーザーが属しているグループによってのみユーザーのリソースを管理するには、直接割り当てを削除します。 個々の割り当てによってユーザーに割り当てられたリソースは、ユーザーに割り当てられたままです。 この割り当ては、リソースが割り当てられているか、ユーザーのグループから削除されるかに関係なく維持されます。
組織にサインインします (
https://dev.azure.com/{yourorganization})。- [組織の設定] を選択します。
[ユーザー] タブを選択します。
![[ユーザー] タブを選択する](media/assign-access-levels/select-users-in-organization-settings.png?view=azure-devops)
グループによってのみ管理する必要があるリソースを持つすべてのユーザーを選択します。
直接割り当てを削除することを確認するには、[削除] を選択 します。
直接割り当てはユーザーから削除されます。
注意
ユーザーがグループのメンバーでない場合、ユーザーは影響を受けません。