Бөлісу құралы:

Добавление группы Active Directory / Microsoft Entra в встроенную группу безопасности

  • Мақала

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Из этой статьи вы узнаете, как управлять большими группами пользователей, добавив группы Microsoft Entra в встроенные группы безопасности в Azure DevOps. Как описано в разделе "Сведения о безопасности, проверке подлинности и авторизации", есть два основных типа встроенных групп безопасности: уровень проекта и уровень сбора. Как правило, группы добавляются в группы уровня проекта, такие как участники и читатели. Дополнительные сведения см. в разделе "Разрешения и доступ по умолчанию".

Процесс добавления группы Microsoft Entra в встроенную группу безопасности одинаков, независимо от уровня доступа, на котором вы их добавляете.

Из этой статьи вы узнаете, как управлять большими группами пользователей, добавив группы Active Directory в встроенные группы безопасности в Azure DevOps. Как описано в разделе "Сведения о безопасности, проверке подлинности и авторизации", есть два основных типа встроенных групп безопасности: уровень проекта и уровень сбора. Как правило, группы добавляются в группы уровня проекта, такие как участники и читатели. Дополнительные сведения см. в разделе "Разрешения и доступ по умолчанию".

Процесс добавления группы Active Directory в встроенную группу безопасности одинаков, независимо от уровня доступа, на котором они добавлены.

Необходимые компоненты

  • Подключение к организации. Подключение к Azure DevOps подключено к идентификатору Microsoft Entra.
  • Разрешения:
    • У вас есть разрешения администратора Microsoft Entra. Администратор каталога может делегировать эти разрешения в портал Azure.
    • Будьте членом группы администраторов коллекции проектов в Azure DevOps.
  • Доступ. Убедитесь, что у вас есть по крайней мере базовый доступ в Azure DevOps.

Добавление группы Microsoft Entra в встроенную группу безопасности

Примечание.

Чтобы включить страницу предварительного просмотра параметров разрешений проекта, см. статью "Включить предварительные версии функций".

  1. Войдите в проект (https://dev.azure.com/{Your_Organization/Your_Project}).

  2. Выберите "Разрешения для параметров>проекта".

    Снимок экрана: выделенные выделения, параметры проекта и кнопки

  3. Выполните одно из следующих действий.

    • Выберите читатели , чтобы добавить пользователей, которым требуется доступ только для чтения к проекту.
    • Выберите участников , чтобы добавить пользователей, которым требуется полный доступ к вкладу или доступ заинтересованных лиц.
    • Выберите "Администраторы проектов", чтобы добавить пользователей , которым нужен административный доступ к проекту.

    В следующем примере мы выбираем группу участников .

    Снимок экрана: выделенный выбор группы участников.

  4. Выберите "Добавить участников>".

    Снимок экрана: выделенная вкладка

    Группа команд по умолчанию и все другие команды, добавляемые в проект, включаются в группу участников. Таким образом, можно добавить нового пользователя в качестве члена команды , а пользователь автоматически наследует разрешения участника.

  5. Введите имя группы в текстовое поле. Можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите соответствующее удостоверение или удостоверения, соответствующие вашим критериям.

    Снимок экрана: диалоговое окно

    Примечание.

    При первом добавлении группы вы не можете искать ее или проверять понятное имя. После добавления удостоверения можно ввести понятное имя напрямую.

Добавление группы Active Directory в встроенную группу безопасности

  1. Откройте веб-портал и выберите проект, в котором нужно добавить пользователей или группы. Сведения о выборе другого проекта см. в разделе Switch project, репозиторий, команда.

  2. Выберите "Параметры проекта" и " Безопасность".

    Снимок экрана: выбор параметров>безопасности проекта.

  3. Выберите "Безопасность " и в разделе "Группы ", а затем выполните одно из следующих действий:

    • Выберите читатели , чтобы добавить пользователей, которым требуется доступ только для чтения к проекту.
    • Выберите участников , чтобы добавить пользователей, которым требуется полный доступ к вкладу или доступ заинтересованных лиц.
    • Выберите "Администраторы проектов", чтобы добавить пользователей , которым нужен административный доступ к проекту.

  4. Затем выберите вкладку "Члены ".

    В следующем примере мы выбираем группу участников .

    Снимок экрана: последовательность выбора, контекст администратора, страница

    Группа команд по умолчанию и все другие команды, добавляемые в проект, включаются в группу участников. Таким образом, можно добавить нового пользователя в качестве члена команды , а пользователь автоматически наследует разрешения участника.

  5. Нажмите кнопку "Добавить", чтобы добавить группу.

  6. Введите имя группы в текстовом поле. Можно ввести несколько групп, разделенных запятыми. Система автоматически ищет совпадения. Выберите соответствие, соответствующее вашим критериям.

    Снимок экрана: диалоговое окно

    Совет

    При первом добавлении группы невозможно просмотреть или проверить понятное имя. После добавления удостоверения можно ввести понятное имя напрямую.

Следующие шаги

Запрос на увеличение уровней разрешений