Azure Active Directory に組織を接続する
Azure DevOps Services
Azure DevOps 組織を Azure Active Directory (Azure AD) に接続する方法について説明します。 Microsoft サービスで使用するのと同じユーザー名とパスワードでサインインできます。 既に職場組織の一部である Azure DevOps 組織にメンバーを追加します。 また、チームの重要なリソースと重要な資産にアクセスするためのポリシーを適用することもできます。
Azure DevOps で Azure AD を使用する方法の詳細については、 概念の概要を参照してください。
前提条件
組織内のユーザー数が 100 人以下である。 組織に 100 人を超えるユーザーが存在する場合は、Azure AD への接続に関する サポートにお問い合わせください 。
接続するには、プロジェクト コレクション管理者グループのメンバーまたは組織の所有者である必要があります。
メンバーとして Azure AD に存在することを確認 します。 詳細については、Azure AD ゲストをメンバーに変換する方法を参照してください。
今後の変更をユーザーに通知します。 この変更中にダウンタイムは発生しませんが、ユーザーは影響を受ける可能性があります。 始める前に、完了する必要がある短い一連の手順があることを伝えてください。 会社が Microsoft アカウント (MSA) から Azure AD ID に移行するにつれて、ユーザーのメールが一致する限り、ユーザーの利点は新しい ID で続行されます。
不要なユーザーを組織から削除します。 たとえば、退職し、従業員でなくなったユーザーを削除できます。
ユーザーを Azure AD に招待するためのマッピング リストを準備します。
組織にサインインします (
https://dev.azure.com/{yourorganization})。
[組織の設定] を選択します。![強調表示された [組織の設定] ボタンを示すスクリーンショット。](../../media/settings/open-admin-settings-vert.png?view=azure-devops)
[ユーザー] を選択します。
Azure DevOps 電子メール リストと Azure AD 電子メール リストを比較します。 Azure AD ではなく Azure DevOps 組織のすべてのユーザーに対して、Azure AD の電子メール アドレス エントリを作成します。 その後、Azure AD のメール アドレスを持たない ゲストとしてユーザーを招待 できます。
注意
Azure AD Public を使用していることを確認します。 Azure DevOps Services組織を Azure AD Government に接続し、Azure AD Government のユーザー アカウントを使用してAzure DevOps Servicesにアクセスすることはできません。
Azure AD に組織を接続する
組織にサインインします (
https://dev.azure.com/{yourorganization})。- [組織の設定] を選択します。
[Azure Active Directory] を選択し、[ディレクトリの接続] を選択します。
![[ディレクトリの接続] を選択して組織を Azure AD に接続する](media/shared/select-azure-ad-connect-directory.png?view=azure-devops)
ドロップダウン メニューからディレクトリを選択し、[ 接続] を選択します。
![Azure AD を選択し、[接続]](media/shared/select-directory-connect.png?view=azure-devops)
ディレクトリが見つからない場合は、Azure AD 管理者に連絡し、Azure AD にメンバーとして追加するよう依頼してください。
[サインアウト] を選択します。
![[接続の成功] ダイアログ - [サインアウト] を選択する](media/shared/connect-success-dialog.png?view=azure-devops)
これで、組織は Azure AD に接続されました。
プロセスが完了したことを確認します。 サインアウトし、プライベート セッションでブラウザーを開き、Azure AD または職場の資格情報を使用して組織にサインインします。
Azure DevOps にもう一度サインインし、切断されたメンバーを自分の Azure AD ID にマップします。 または、ゲストとして Azure AD に招待することもできます。 詳細については、FAQ を参照 してください。
![[解決] を選択してマップされていないユーザーを招待する](media/shared/azure-ad-select-resolve-for-disconnected-users.png?view=azure-devops)
完了した変更をユーザーに通知する
完了した変更をユーザーに通知する場合は、組織内の各ユーザーが完了する次のタスクを含めます。
Visual Studio または Git コマンド ライン ツールを使用する場合は、Git Credential Manager のキャッシュをクリアします。 各クライアント コンピューター上の %LocalAppData%\GitCredentialManager\tenant.cache ファイルを削除します。
新しい個人用アクセス トークンを再生成します。 次の手順のようにします。
a. Azure DevOps で ユーザー プロファイルを開き、結果のドロップダウン メニューから [セキュリティ ] を選択します。
![プロファイルのドロップダウン メニューから [セキュリティ] を選択します](media/shared/select-security-profile-menu.png?view=azure-devops)
b. [ 個人用アクセス トークン] を選択し、[ 新しいトークン] を選択します。
c. フォームに入力し、[ 作成] を選択します。
d. トークンが作成されたら、もう一度表示できないため、コピーします。
サポートによって SSH キーを手動でクリアし、SSH キーを再作成することを要求します。 次の手順のようにします。
a. Azure DevOps で ユーザー プロファイルを開き、結果のドロップダウン メニューから [セキュリティ ] を選択します。
b. [SSH 公開キー] を選択し、[追加] を選択します。
c. 説明とキー データを入力し、[ 保存] を選択します。
d. トークンが作成されたら、もう一度表示できないため、コピーします。
Microsoft アカウントの名前を 、Azure AD ID と競合しない別のメールに変更します。 そうすることで、アカウントを選択するように求められません。
Azure DevOps 組織内で使用される UPN が変更された場合は、Visual Studio サブスクリプションを調整します。 新しい UPN に再割り当てすることも、その UPN をサブスクリプション内の代替アカウントとして設定することもできます。 詳細については、 サブスクリプションに代替アカウントを追加する方法を参照してください。