組織の接続を別の Microsoft Entra ID に変更する
Azure DevOps Services
組織の接続を Microsoft Entra ID 間で切り替える方法について説明します。 ディレクトリを変更しても、プロジェクト リソースは影響を受けません。
Azure DevOps で Microsoft Entra ID を使用する方法の詳細については、 Conceptual の概要を参照してください。
前提条件
- 組織のプロジェクト コレクション管理者グループである必要があります。
- 宛先の Microsoft Entra ID のメンバーである必要があります。 詳細については、Microsoft Entra ゲストをメンバーに 変換する方法を参照してください。
- ソース Microsoft Entra ID のメンバーまたはゲストである必要があります。
- 組織内のユーザーが 100 人以下であることを確認します。 組織に 100 人を超えるユーザーが存在する場合は、接続されていないユーザーを解決するために、サポートします。 新しいテナントの Microsoft Entra ID にマップできます。
- ディレクトリを切り替える前に、 Support で SSH キーを手動でクリアすることを要求します。 SSH キーを再作成する手順については、この記事 参照してください。 詳細については、FAQ をご覧ください。
- 宛先の Microsoft Entra ID のユーザーを Azure DevOps 組織に追加しないでください。
- 新しいカスタム ドメインを追加 場合 Microsoft Entra ディレクトリに Support に問い合わせてください。このアクションによって既存の ID のマッピングが中断されるため、顧客を新しいカスタム ドメインに移行する前にしてください。
重要
Microsoft Entra グループからメンバーシップとアクセス許可を継承するユーザーとグループは、譲渡後にそれらのアクセス許可を継承しなくなります。 Azure DevOps 組織に追加された Microsoft Entra グループは転送されないため、Microsoft Entra 接続が変更されると組織に存在しなくなります。 これらの Microsoft Entra グループに対して行われたすべてのアクセス許可とメンバーシップ関係も、譲渡後に存在しなくなります。
Microsoft Entra 接続を変更する
組織にサインインします (
https://dev.azure.com/{yourorganization})。[組織化の設定
選択。![強調表示された [組織の設定] ボタンを示すスクリーンショット。](../../media/settings/open-admin-settings-vert.png?view=azure-devops)
Microsoft Entra ID を選択し、Switch ディレクトリします。
![[ディレクトリの切り替え] ボタンが強調されているスクリーンショット。](media/change-azure-ad-connection.md/select-switch-directory.png?view=azure-devops)
ドロップダウン メニューからディレクトリを選択し、 Connect を選択します。
![Microsoft Entra ドロップダウン メニューを示すスクリーンショット。[接続] ボタンが強調されています。](media/shared/select-directory-connect.png?view=azure-devops)
ディレクトリが見つからない場合は、Microsoft Entra 管理者に連絡して、Microsoft Entra ID にメンバーとして追加するよう依頼してください。
サインアウトを選択します。
![[サインアウト] ボタンが強調されているスクリーンショット。](media/shared/connect-success-dialog.png?view=azure-devops)
組織が Microsoft Entra ID に接続します。
プロセスが完了したことを確認します。 サインアウトし、プライベート セッションでブラウザーを開き、Microsoft Entra ID または職場の資格情報を使用して組織にサインインします。
このプロセス中にメンバーの一部が切断された場合、Microsoft Entra ページに次のエラー メッセージが表示されます。 [ Resolve を選択して、切断されたユーザーをマップします。 詳細については、FAQ をご覧ください。
![[解決] ボタンが強調されているスクリーンショット。](media/shared/azure-ad-select-resolve-for-disconnected-users.png?view=azure-devops)
![[切断されたユーザーの解決] ダイアログを示すスクリーンショット。](media/shared/resolve-disconnected-users.png?view=azure-devops)
完了した変更をユーザーに通知する
完了した変更をユーザーに通知する場合は、組織内の各ユーザーが完了するための次のタスクを含めます。
Git Credential Manager のキャッシュをクリアする
Visual Studio または Git コマンド ラインも使用する場合は、 Git Credential Manager のキャッシュをクリアします。 各クライアント コンピューター上の %LocalAppData%\GitCredentialManager\tenant.cache ファイルを削除します。
新しい PAT を再生成する
「 個人用アクセス トークンを使用する」の手順を完了します。
SSH キーを再作成する
SSH キーを再作成するには、次の手順を実行します。
Azure DevOps で、 profileを開き、結果のドロップダウン メニューから Security を選択します。
SSH 公開キーを選択し、追加を選択します。
説明とキー データを入力し、 保存を選択します。
キーをコピーして安全な場所に置きます。もう一度表示することはできません。
MSA の名前を変更する
Microsoft アカウントの名前を変更 Microsoft Entra ID と競合しない別のメールに変更します。 そうすることで、アカウントの選択を求められません。
VS サブスクリプションを調整する
組織内で使用されている UPN が変更された場合は、Visual Studio サブスクリプションを調整します。 サブスクリプションを新しい UPN に再割り当てするか、その UPN をサブスクリプション内の代替アカウントとして設定できます。 詳細については、「 サブスクリプションに代替アカウントを追加する方法」を参照してください。