Добавление пользователей или групп Active Directory / Microsoft Entra в встроенную группу безопасности

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019 | TFS 2018

Как описано в разделе "Безопасность, проверка подлинности и авторизация", существуют два основных типа встроенных групп безопасности: уровень проекта и уровень сбора. Как правило, вы добавляете пользователей и группы в группу уровня проекта, например участников и читателей. Для пользователей, которым требуется администрирование возможностей и функций, добавьте их или связанные группы в группы сборки Администратор istrator или Project Администратор istrator.

Просмотрите разрешения по умолчанию и доступ , чтобы получить представление о разрешениях по умолчанию, предоставляемых встроенным группам безопасности на уровне проекта.

Узнайте, как выполнить следующую задачу:

  • Добавление пользователя или группы Microsoft Entra в встроенную группу безопасности

Узнайте, как выполнить следующую задачу:

  • Добавление пользователя или группы Active Directory в встроенную группу безопасности

Метод добавления пользователя или группы в встроенную группу безопасности одинаков, независимо от того, какой уровень вы добавляете.

Примечание.

Если для организации включена функция "Ограничить видимость пользователей и совместная работа с определенными проектами", пользователи, добавленные в группу "Пользователи с областью проекта", не смогут получить доступ к проектам, к которым они не были добавлены. Дополнительные сведения см. в статье "Управление организацией", ограничение видимости пользователей для проектов и многое другое.

Предупреждение

Если для организации включена функция "Ограничить видимость пользователей и совместная работа с определенными проектами", пользователи область проекта не могут искать пользователей, которые были добавлены в организацию через членство в группах Microsoft Entra, а не через явное приглашение пользователя. Это непредвиденное поведение, и решение работает. Чтобы самостоятельно устранить эту проблему, отключите функцию ограничения видимости пользователей и совместной работы в определенных проектах предварительной версии для организации.

Добавление пользователя или группы Microsoft Entra в встроенную группу безопасности

Важно!

Если вы впервые добавляете пользователя в Azure DevOps, см. статью "Добавление пользователей для Azure DevOps". Чтобы управлять разрешениями группы Microsoft Entra в Azure DevOps, необходимо сначала добавить группу Microsoft Entra в встроенную группу безопасности. После выполнения этой задачи вы сможете управлять разрешениями группы Microsoft Entra в Azure DevOps.

Примечание.

Чтобы включить страницу предварительного просмотра разрешений проекта Параметры страницы, см. статью "Включить предварительные версии функций".

  1. Откройте веб-портал и выберите проект, в котором нужно добавить пользователей или группы. Сведения о выборе другого проекта см. в разделе Switch project, репозиторий, команда.

  2. Выберите параметры проекта и разрешения.

    Choose Project settings, and then Permissions

  3. Откройте безопасность и в разделе "Группы" выберите одно из следующих действий:

    • Чтобы добавить пользователей, которым требуется доступ только для чтения к проекту, выберите "Читатели".
    • Чтобы добавить пользователей, которым необходимо полностью внести свой вклад в проект или которым предоставлен доступ заинтересованных лиц, выберите участников.
    • Для пользователей, которым требуется администрировать проект, выберите "Проект Администратор istrator".
  4. Затем выберите вкладку "Члены ".

    Здесь мы выбираем группу участников .

    Admin context, Security page, Contributors group, Membership page

    По умолчанию группа команд по умолчанию и все другие команды, добавляемые в проект, включаются в группу участников. Таким образом, вы можете добавить нового пользователя в качестве члена команды , а пользователь автоматически наследует разрешения участника.

  5. Нажмите кнопку "Добавить", чтобы добавить пользователя или группу пользователей.

  6. Введите имя пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите совпадение(es), соответствующее вашему выбору.

    Add users and group dialog

    Примечание.

    При первом добавлении пользователя или группы вы не можете перейти к нему или проверка понятное имя. После добавления удостоверения можно просто ввести понятное имя.


Добавление пользователя или группы Active Directory в встроенную группу безопасности

  1. Откройте веб-портал и выберите проект, в котором нужно добавить пользователей или группы. Сведения о выборе другого проекта см. в разделе Switch project, репозиторий, команда.

  2. Выберите "Проект Параметры" и "Безопасность".

    Project Settings>Security

  3. Откройте безопасность и в разделе "Группы" выберите одно из следующих действий:

    • Чтобы добавить пользователей, которым требуется доступ только для чтения к проекту, выберите "Читатели".
    • Чтобы добавить пользователей, которым необходимо полностью внести свой вклад в проект или которым предоставлен доступ заинтересованных лиц, выберите участников.
    • Для пользователей, которым требуется администрировать проект, выберите "Проект Администратор istrator".
  4. Затем выберите вкладку "Члены ".

    Здесь мы выбираем группу участников .

    Admin context, Security page, Contributors group, Membership page

    По умолчанию группа команд по умолчанию и все другие команды, добавляемые в проект, включаются в группу участников. Таким образом, вы можете добавить нового пользователя в качестве члена команды , а пользователь автоматически наследует разрешения участника.

  5. Нажмите кнопку "Добавить", чтобы добавить пользователя или группу пользователей.

  6. Введите имя пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите совпадение(es), соответствующее вашему выбору.

    Add users and group dialog

    Примечание.

    При первом добавлении пользователя или группы вы не можете перейти к нему или проверка понятное имя. После добавления удостоверения можно просто ввести понятное имя.

  1. Откройте веб-портал и выберите проект, в котором нужно добавить пользователей или группы. Сведения о выборе другого проекта см. в разделе Switch project, репозиторий, команда.

  2. Выберите значок шестеренки, чтобы открыть проект Параметры.

    Open Project Settings, horizontal nav

  3. Откройте безопасность и в разделе "Группы" выберите одно из следующих действий:

    • Чтобы добавить пользователей, которым требуется доступ только для чтения к проекту, выберите "Читатели".
    • Чтобы добавить пользователей, которым необходимо полностью внести свой вклад в проект или которым предоставлен доступ заинтересованных лиц, выберите участников.
    • Для пользователей, которым требуется администрировать проект, выберите "Проект Администратор istrator".
  4. Затем выберите вкладку "Члены ".

    Здесь мы выбираем группу участников .

    Admin context, Security page, Contributors group, Membership page

    По умолчанию группа команд по умолчанию и все другие команды, добавляемые в проект, включаются в группу участников. Таким образом, можно добавить нового пользователя в качестве члена команды , а пользователь автоматически наследует разрешения участника.

  5. Нажмите кнопку "Добавить", чтобы добавить пользователя или группу пользователей.

  6. Введите имя пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите совпадение(es), соответствующее вашему выбору.

    Add users and group dialog

    Примечание.

    При первом добавлении пользователя или группы вы не можете перейти к нему или проверка понятное имя. После добавления удостоверения можно просто ввести понятное имя.

Следующие шаги