Active Directory/Microsoft Entra ユーザーまたはグループを組み込みのセキュリティ グループに追加する
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
「セキュリティ、認証、承認について」で説明されているように、組み込みのセキュリティ グループには、プロジェクト レベルとコレクション レベルの 2 種類があります。 一般に、共同作成者や閲覧者などのプロジェクト レベルのグループにユーザーとグループを追加します。 選択した機能を管理する必要があるユーザーの場合は、それらを追加するか、関連するグループをビルド管理者またはプロジェクト管理者グループに追加します。
[ 既定のアクセス許可とアクセス] を確認して、組み込みのプロジェクト レベルのセキュリティ グループに提供される既定のアクセス許可を確認します。
次のタスクを実行する方法について説明します。
- Microsoft Entra ユーザーまたはグループを組み込みのセキュリティ グループに追加する
次のタスクを実行する方法について説明します。
- 組み込みのセキュリティ グループに Active Directory ユーザーまたはグループを追加する
組み込みのセキュリティ グループにユーザーまたはグループを追加する方法は、追加するレベルに関係なく同じです。
注意
組織で [ ユーザーの可視性とコラボレーションを特定のプロジェクトに制限 する] プレビュー機能が有効になっている場合、 Project-Scoped Users グループに追加されたユーザーは、追加されていないプロジェクトにアクセスできなくなります。 詳細については、「 組織の管理」、「プロジェクトのユーザーの可視性を制限する」を参照してください。
警告
組織で [ユーザーの 可視性とコラボレーションを特定のプロジェクト に限定する] プレビュー機能が有効になっている場合、プロジェクト スコープのユーザーは、明示的なユーザー招待ではなく、Microsoft Entra グループ メンバーシップを通じて組織に追加されたユーザーを検索できません。 これは予期しない動作であり、解決が行われています。 この問題を自己解決するには、組織の特定のプロジェクトプレビュー機能 にユーザーの可視性とコラボレーションを制限 する機能を無効にします。
組み込みのセキュリティ グループに Microsoft Entra ユーザーまたはグループを追加する
重要
初めて Azure DevOps にユーザーを追加する場合は、「Azure DevOps のユーザーを追加する」を参照してください。 Azure DevOps で Microsoft Entra グループのアクセス許可を管理するには、まず Microsoft Entra グループを組み込みのセキュリティ グループに追加する必要があります。 このタスクを完了すると、Azure DevOps 全体で Microsoft Entra グループのアクセス許可を管理できます。
Note
[プロジェクトのアクセス許可の設定] ページのプレビュー ページを有効にするには、「プレビュー機能を有効にする」を参照してください。
Web ポータルを開き、ユーザーまたはグループを追加するプロジェクトを選択します。 別のプロジェクトを選択するには、「 プロジェクト、リポジトリ、チームの切り替え」を参照してください。
[ プロジェクトの設定]、[ アクセス許可] の順に選択します。
![[プロジェクトの設定] を選択し、[アクセス許可] を選択します](media/permissions/choose-project-settings-permissions.png?view=azure-devops)
[セキュリティ] を開き、[グループ] セクションで次のいずれかのアクションを選択します。
- プロジェクトへの読み取り専用アクセスを必要とするユーザーを追加するには、[ 閲覧者] を選択します。
- プロジェクトに完全に貢献する必要があるユーザー、または利害関係者アクセス権が付与されているユーザーを追加するには、[ 共同作成者] を選択します。
- プロジェクトを管理する必要があるユーザーの場合は、[ プロジェクト管理者] を選択します。
次に、[ メンバー ] タブを選択します。
ここでは、[ 共同作成者 ] グループを選択します。
既定では、既定のチーム グループと、プロジェクトに追加する他のすべてのチームが共同作成者グループのメンバーとして含まれます。 そのため、代わりに チームのメンバーとして新しいユーザーを追加 することを選択でき、ユーザーは自動的に共同作成者のアクセス許可を継承します。
[追加] を選択
して、ユーザーまたはユーザー グループを追加します。テキスト ボックスにユーザーの名前を入力します。 テキスト ボックスには、複数の ID をコンマで区切って入力できます。 一致が自動的に検索されます。 選択した一致する一致を選択します。
![[ユーザーとグループの追加] ダイアログ](media/project-level-permissions-add-a-user.png?view=azure-devops)
注意
ユーザーまたはグループを初めて追加するときに、そのユーザーまたはグループを参照したり、フレンドリ名をチェックしたりすることはできません。 ID が追加されたら、フレンドリ名を入力するだけです。
組み込みのセキュリティ グループに Active Directory ユーザーまたはグループを追加する
Web ポータルを開き、ユーザーまたはグループを追加するプロジェクトを選択します。 別のプロジェクトを選択するには、「 プロジェクト、リポジトリ、チームの切り替え」を参照してください。
[プロジェクトの設定]、[セキュリティ] の順に選択します。
[セキュリティ] を開き、[グループ] セクションで次のいずれかのアクションを選択します。
- プロジェクトへの読み取り専用アクセスを必要とするユーザーを追加するには、[ 閲覧者] を選択します。
- プロジェクトに完全に貢献する必要があるユーザー、または利害関係者アクセス権が付与されているユーザーを追加するには、[ 共同作成者] を選択します。
- プロジェクトを管理する必要があるユーザーの場合は、[ プロジェクト管理者] を選択します。
次に、[ メンバー ] タブを選択します。
ここでは、[ 共同作成者 ] グループを選択します。
既定では、既定のチーム グループと、プロジェクトに追加する他のすべてのチームが共同作成者グループのメンバーとして含まれます。 そのため、代わりに チームのメンバーとして新しいユーザーを追加 することを選択でき、ユーザーは自動的に共同作成者のアクセス許可を継承します。
[追加] を選択
して、ユーザーまたはユーザー グループを追加します。テキスト ボックスにユーザーの名前を入力します。 テキスト ボックスには、複数の ID をコンマで区切って入力できます。 一致が自動的に検索されます。 選択した一致する一致を選択します。
注意
ユーザーまたはグループを初めて追加するときに、そのユーザーまたはグループを参照したり、フレンドリ名をチェックしたりすることはできません。 ID が追加されたら、フレンドリ名を入力するだけです。
次のステップ
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示