다음을 통해 공유


Microsoft Entra ID에 조직 연결

Azure DevOps Services

이 문서에서는 Azure DevOps 조직을 Microsoft Entra ID연결하는 방법을 보여 줍니다. Microsoft 서비스 사용하는 것과 동일한 사용자 이름 및 암호로 로그인할 수 있습니다. 이미 작업 조직의 일부인 Azure DevOps 조직에 구성원을 추가합니다. 팀의 중요한 리소스 및 주요 자산에 액세스하기 위한 정책을 적용할 수도 있습니다.

Azure DevOps에서 Microsoft Entra ID를 사용하는 방법에 대한 자세한 내용은 개념 개요참조하세요.

필수 조건

  • 사용 권한: 프로젝트 컬렉션 관리자 그룹의 구성원이 됩니다. 조직 소유자는 자동으로 이 그룹의 구성원입니다.

  • 액세스 수준:

    • 대상 Microsoft Entra ID의 구성원이 됩니다. 자세한 내용은 Microsoft Entra 게스트를 멤버로 변환하는 방법을 참조하세요.
    • 원본 Microsoft Entra ID의 멤버 또는 게스트여야 합니다.
  • 사용자 관리:

    • 조직에 100명 이하의 사용자가 있는지 확인합니다. 조직에 100명 이상의 사용자가 있는 경우 연결이 끊긴 사용자를 해결하려면 지원에 문의하세요. 새 테넌트에서 해당 Microsoft Entra ID에 매핑할 수 있습니다.
    • 대상 Microsoft Entra ID의 사용자를 Azure DevOps 조직에 추가하지 마세요.
    • 조직에서 원치 않는 사용자를 삭제합니다. 예를 들어 퇴사하여 더 이상 직원이 없는 사용자를 제거할 수 있습니다.
  • 예정된 변경 사항을 사용자에게 알릴 수 있습니다. 이 변경 중에는 가동 중지 시간이 없지만 사용자는 영향을 받습니다. 시작하기 전에 완료해야 하는 짧은 단계 가 있다는 것을 알려주세요. 회사가 MSA(Microsoft 계정)에서 Microsoft Entra ID로 전환함에 따라 사용자의 혜택은 전자 메일이 일치하는 한 새 ID로 계속됩니다.

  • Azure DevOps 전자 메일 목록을 Microsoft Entra ID 전자 메일 목록과 비교합니다. Microsoft Entra ID가 아닌 Azure DevOps 조직에 있는 모든 사용자에 대한 Microsoft Entra ID 전자 메일 주소 항목을 만듭니다. 그 후 Microsoft Entra ID 전자 메일 주소가 없는 게스트로 사용자를 초대할 수 있습니다.

참고 항목

Microsoft Entra Public을 사용하고 있는지 확인합니다. Azure DevOps Services 조직을 Microsoft Entra Government에 연결하고 Microsoft Entra Government의 사용자 계정으로 Azure DevOps Services에 액세스하는 것은 지원되지 않습니다.

Microsoft Entra ID에 조직 연결

조직을 Microsoft Entra ID에 연결하려면 다음 단계를 수행합니다.

  1. 조직에 로그인합니다(https://dev.azure.com/{yourorganization}).

  2. 조직 설정을 선택합니다 기어 아이콘 .

    강조 표시된 조직 설정 단추를 보여 주는 스크린샷

  3. Microsoft Entra ID를 선택한 다음, 연결 디렉터리를 선택합니다.

    Microsoft Entra ID에 조직을 연결하려면 연결 디렉터리를 선택합니다.

  4. 드롭다운 메뉴에서 디렉터리를 선택한 다음 연결을 선택합니다.

    Microsoft Entra ID를 선택한 다음 연결

    디렉터리를 찾을 수 없는 경우 Microsoft Entra 관리자에게 문의하여 Microsoft Entra ID에 구성원으로 추가하도록 요청합니다.

  5. 로그아웃을 선택합니다.

    연결 성공 대화 상자 - 로그아웃 선택

    조직이 Microsoft Entra ID에 연결되어 있습니다.

  6. 프로세스가 완료되었는지 확인합니다. 로그아웃한 다음, 비공개 세션에서 브라우저를 열고 Microsoft Entra ID 또는 회사 자격 증명을 사용하여 조직에 로그인합니다.

  7. Azure DevOps에 다시 로그인하고 연결이 끊긴 멤버를 Microsoft Entra ID에 매핑합니다. 또는 Microsoft Entra ID에 게스트로 초대할 수 있습니다. 자세한 내용은 FAQ를 참조하세요.

    매핑되지 않은 사용자를 초대하려면 해결을 선택합니다.

    연결이 끊긴 사용자 매핑

완료된 Microsoft Entra 변경 내용에 대해 사용자에게 알릴 수 있습니다.

사용자에게 완료된 변경 내용을 알릴 때 수행할 다음 작업을 제공합니다.

  1. Azure DevOps에서 로그아웃합니다.

  2. 브라우저 캐시를 지웁니다. Visual Studio 또는 Git 명령줄도 사용하는 경우 Git 자격 증명 관리자에 대한 캐시를 지웁다. 각 클라이언트 컴퓨터에서 %LocalAppData%\GitCredentialManager\tenant.cache 파일을 삭제합니다.

  3. Microsoft Entra ID 또는 회사 자격 증명을 사용하여 Azure DevOps에 로그인합니다.

  4. 필요한 경우 PAT(개인용 액세스 토큰) 또는 SSH 키를 다시 구성합니다.

    • PAT: 개인용 액세스 토큰 사용의 단계를 완료합니다.
    • SSH 키:
    1. Azure DevOps에서 프로필을다음 결과 드롭다운 메뉴에서 보안을 선택합니다.

    강조 표시된 보안 선택을 보여 주는 스크린샷

    1. SSH 공개 키를 선택한 다음 추가를 선택합니다.

    SSH 공개 키 추가를 보여 주는 스크린샷

    1. 설명 및 키 데이터를 입력한 다음 저장을 선택합니다.

    SSH 키를 만들기 위한 정보 대화 상자를 보여 주는 스크린샷

    1. 키를 다시 볼 수 없으므로 키를 복사하여 안전한 장소에 배치합니다.
  5. MSA(Microsoft 계정)의 이름을 바꿉니다. MSA 이름을 Microsoft Entra ID와 충돌하지 않는 다른 전자 메일로 바꿉니다. 이렇게 하면 계정 중에서 선택하라는 메시지가 표시되지 않습니다.

  6. (선택 사항) VS(Visual Studio) 구독을 조정합니다. 조직 내에서 사용되는 UPN이 변경된 경우 Visual Studio 구독을 조정합니다. 구독을 새 UPN에 다시 할당하거나 해당 UPN을 구독 내의 대체 계정으로 설정할 수 있습니다. 자세한 내용은 구독에 대체 계정을 추가하는 방법을 참조하세요.