Доступ с помощью групп Microsoft Entra
Azure DevOps Services
Проще ли управлять доступом к критически важным ресурсам и ключевым бизнес-ресурсам вашей команды в Azure DevOps Services? Если вы уже используете службы Майкрософт, например Идентификатор Microsoft 365 или Microsoft Entra, вы можете использовать те же удостоверения с вашей организацией. Идентификатор Microsoft Entra работает с вашей организацией для управления доступом и аутентификацией пользователей.
При организации участников каталогов с группами Microsoft Entra эти группы можно повторно использовать для управления разрешениями в массовом режиме для вашей организации. Добавьте эти группы в нужную группу. Например, добавьте их в встроенные группы, такие как коллекция проектов Администратор istrators или участников, или вручную созданные группы, такие как ваша группа управления проектами. Члены группы Microsoft Entra наследуют разрешения от группы Azure DevOps, поэтому вам не нужно одновременно управлять участниками группы.
Не знаком с идентификатором Microsoft Entra, но хотите проверка его? Узнайте больше о преимуществах и различиях идентификатора Microsoft Entra в том, как управлять доступом организации с помощью учетных записей Майкрософт или с помощью идентификатора Microsoft Entra.
Примечание.
Из-за функционального ограничения Microsoft Graph субъекты-службы не будут отображаться в списке участников группы Microsoft Entra в Azure DevOps. Разрешения, заданные для любых групп Microsoft Entra, по-прежнему применяются к любым субъектам-службам в группе, добавленной в организации, даже если они не отображаются в веб-интерфейсе.
Необходимые компоненты
- Ваша организация должна быть подключена к идентификатору Microsoft Entra. Моя организация использует только учетные записи Майкрософт. Можно ли перейти на идентификатор Microsoft Entra?. Узнайте, как подключить организацию к идентификатору Microsoft Entra.
- Вы должны быть членом группы Администратор istratorов коллекции проектов. Владельцы организации автоматически входят в эту группу. Вы также должны иметь по крайней мере базовый доступ, а не заинтересованные лица.
- Чтобы создать группы Microsoft Entra и управлять ими, вам нужны разрешения администратора Microsoft Entra или администратор каталога делегирует эти разрешения в портал Azure.
- Изменения идентификатора Microsoft Entra могут занять до 1 часа, чтобы быть видимыми в Azure DevOps, но вы можете немедленно переоценить свои разрешения.
Добавление группы Microsoft Entra в группу Azure DevOps
Примечание.
Чтобы включить функцию предварительной версии, разрешения организации Параметры страницы версии 2 см. в разделе "Включить предварительные версии".
Войдите в свою организацию (
https://dev.azure.com/{yourorganization}
).Перейдите к параметрам организации.
Выберите разрешения и выберите группу, в которую нужно добавить участника.
Выберите "Участники" и нажмите кнопку "Добавить".
Вы приглашаете гостей в идентификатор Microsoft Entra и в организации, поддерживаемые идентификаторами Microsoft Entra, не ожидая их принятия. Это приглашение позволяет добавлять этих гостей в организацию, предоставлять доступ к проектам, назначать расширения и многое другое.
Добавьте пользователей или группы и сохраните изменения.