Бөлісу құралы:


Сведения о доступе к организации с помощью идентификатора Microsoft Entra

Azure DevOps Services

Внимание

Azure DevOps не поддерживает проверку подлинности альтернативных учетных данных. Если вы по-прежнему используете альтернативные учетные данные, мы настоятельно рекомендуем переключиться на более безопасный метод проверки подлинности.

В этой статье описывается управление доступом к организации с помощью идентификатора Microsoft Entra. Подключение организации к идентификатору Microsoft Entra повышает безопасность и упрощает управление пользователями.

Преимущества использования идентификатора Microsoft Entra

  • Централизованное управление: управление доступом пользователей и разрешениями из одного расположения. Администраторы Microsoft Entra контролируют доступ пользователей, обеспечивая безопасный и централизованный контроль.
  • Улучшенная безопасность: используйте расширенные функции безопасности, такие как MFA и условный доступ.
  • Упрощенное взаимодействие с пользователем: обеспечивает простой вход с помощью единого входа.
  • Проверка подлинности на основе каталогов: доступ к вашей организации может получить только пользователи, являющиеся участниками или гостями в каталоге.
  • Отзыв доступа: отключенные или удаленные пользователи не имеют доступа ни в одном механизме, включая PATS или SSH.
  • Управление вручную без идентификатора записи: без идентификатора Microsoft Entra id вы вручную управляете доступом, а все пользователи входят только с учетными записями Майкрософт.

Дополнительные сведения о настройке и управлении идентификатором Microsoft Entra см. в документации по идентификатору Microsoft Entra.

Примечание.

Чтобы использовать существующие локальные удостоверения с Azure DevOps, интегрируйте каталоги с идентификатором Microsoft Entra с помощью Microsoft Entra Connect. Вы также можете переключить каталог в идентификаторе Microsoft Entra.

Высокоуровневые шаги по подключению организации к идентификатору Microsoft Entra

  1. Подключитесь к идентификатору Microsoft Entra: если ваша организация создана с учетной записью Майкрософт, подключите его к идентификатору Microsoft Entra. Эта интеграция позволяет централизованно управлять доступом и применять политики безопасности.
  2. Вход. Используйте то же имя пользователя и пароль, которые вы используете с службы Майкрософт для входа в Azure DevOps. Возможность единого входа упрощает процесс входа и повышает безопасность.
  3. Принудительное применение политик. Реализуйте и применяйте политики для управления доступом к критически важным ресурсам и ключевым ресурсам вашей команды. Идентификатор Microsoft Entra предоставляет надежные функции управления политиками, включая многофакторную проверку подлинности (MFA), условный доступ и управление доступом на основе ролей.

Как Microsoft Entra ID управляет доступом к Azure DevOps

Ваша организация проходит проверку подлинности пользователей через свой каталог, обеспечивая доступ только к членам или гостям в этом каталоге. Отключенные или удаленные пользователи из каталога запрещены доступ любым механизмом, включая личные маркеры доступа (PATS) или SSH.

Управление доступом осуществляется определенными администраторами Microsoft Entra, которые контролируют управление пользователями в каталоге. Эти администраторы могут контролировать доступ к вашей организации, обеспечивая безопасность и централизованное управление.

Без идентификатора Microsoft Entra вы несете ответственность за управление доступом организации. В этом случае все пользователи войдите только с помощью учетных записей Майкрософт и вручную управляете разрешениями пользователей и доступом.

Дополнительные сведения см. в статье часто задаваемые вопросы о доступе к Azure