Microsoft Entra グループを使用してアクセスを管理する
Azure DevOps Services
Azure DevOps Services でチームの重要なリソースと主要なビジネス資産へのアクセスを制御するには、Microsoft 365 や Microsoft Entra ID などのMicrosoft サービスを使用します。 Microsoft Entra ID は、組織 と連携してアクセスを制御し、ユーザーを認証します。
Microsoft Entra グループを使用してディレクトリ メンバーを整理し、組織のアクセス許可を一括で管理します。 これらのグループを、プロジェクト コレクション管理者や共同作成者などの組み込みグループ、またはプロジェクト管理チームなどのカスタム グループに追加します。 Microsoft Entra グループ メンバーは Azure DevOps グループからアクセス許可を継承するため、グループ メンバーを個別に管理する必要はありません。
Microsoft Entra ID の利点と、Microsoft アカウントまたは Microsoft Entra ID を使用して組織のアクセスを制御する方法の詳細については、提供されているリンクを参照してください。
Note
Microsoft Graph の機能制限により、 サービス プリンシパル は Azure DevOps の Microsoft Entra グループ メンバーの一覧には表示されません。 Microsoft Entra グループに設定されたアクセス許可は、Web UI に表示されていない場合でも、組織に追加されたグループ内のすべてのサービス プリンシパルに引き続き適用されます。
前提条件
- アクセス許可:
- プロジェクト コレクション管理者のアクセス許可を持っている。 組織の所有者は、自動的にこのグループのメンバーになります。
- Microsoft Entra 管理者のアクセス許可を持っているか、ディレクトリ管理者に Azure portal でそれらのアクセス許可を委任させます。
- アクセス レベル: 少なくとも Basic アクセス権を持ちます。
- 組織の接続: Microsoft Entra ID に接続されている Azure DevOps 組織のメンバーである。
Microsoft Entra グループを Azure DevOps グループに追加する
Note
プレビュー機能である [組織のアクセス許可の設定] ページ v2 を有効にするには、「 プレビュー機能を有効にする」を参照してください。
organization (
https://dev.azure.com/{yourorganization}) にサインインします。[ 組織の設定] に移動します。
![強調表示された [組織の設定] ボタンを示すスクリーンショット。](../../media/settings/open-admin-settings-vert.png?view=azure-devops)
[ アクセス許可] を選択し、メンバーを追加するグループを選択します。
[ メンバー] を選択し、[ 追加] を選択します。
![[メンバー] を選択し、[追加] を選択します。](media/user-hub/select-members-add.png?view=azure-devops)
ゲストを受け入れるのを待たずに、Microsoft Entra ID と Microsoft Entra ID に基づく組織にゲストを招待します。 この招待により、これらのゲストをorganizationに追加したり、プロジェクトへのアクセス権を付与したり、拡張機能を割り当てたりすることができます。
ユーザーまたはグループを追加し、変更を 保存します 。
![[ユーザーまたはグループの追加] を保存する](media/user-hub/save-add-users-groups.png?view=azure-devops)
Microsoft Entra ID の変更が Azure DevOps に表示されるまでに最大 1 時間かかる場合がありますが、すぐにアクセス許可を再評価できます。