Microsoft Entra 그룹을 사용하여 액세스
Azure DevOps Services
Azure DevOps Services에서 팀의 중요한 리소스 및 주요 비즈니스 자산에 액세스할 수 있는 사용자를 보다 쉽게 제어할 수 있는 방법을 원하십니까? Microsoft 365 또는 Microsoft Entra ID와 같은 Microsoft 서비스 이미 사용하는 경우 조직과 동일한 ID를 사용할 수 있습니다. Microsoft Entra ID는 조직 과 협력하여 액세스를 제어하고 사용자를 인증합니다.
Microsoft Entra 그룹을 사용하여 디렉터리 멤버를 구성할 때 해당 그룹을 다시 사용하여 조직에 대한 사용 권한을 대량으로 관리할 수 있습니다. 원하는 그룹에 해당 그룹을 추가합니다. 예를 들어 Project Collection 관리istrators 또는 Contributors와 같은 기본 제공 그룹에 추가하거나 프로젝트 관리 팀과 같이 수동으로 만든 그룹에 추가합니다. Microsoft Entra 그룹 구성원은 Azure DevOps 그룹에서 사용 권한을 상속하므로 그룹 구성원을 한 번에 하나씩 관리할 필요가 없습니다.
Microsoft Entra ID에 익숙하지 않지만 검사 싶으신가요? Microsoft Entra ID 혜택 및 Microsoft 계정 또는 Microsoft Entra ID를 사용하여 조직 액세스를 제어하는 방법의 차이점에 대해 자세히 알아봅니다.
참고 항목
Microsoft Graph 의 기능 제한으로 인해 서비스 주체 는 Azure DevOps의 Microsoft Entra 그룹 구성원 목록에 표시되지 않습니다. Microsoft Entra 그룹에 설정된 사용 권한은 웹 UI에 표시되지 않더라도 조직에 추가된 그룹의 모든 서비스 주체에 계속 적용됩니다.
필수 조건
- 조직은 Microsoft Entra ID에 연결되어 있어야 합니다. 조직에서는 Microsoft 계정만 사용합니다. Microsoft Entra ID로 전환할 수 있나요?. 조직을 Microsoft Entra ID에 연결하는 방법을 알아봅니다.
- Project Collection 관리istrators 그룹의 구성원이어야 합니다. 조직 소유자는 자동으로 이 그룹의 구성원입니다. 또한 관련자가 아닌 최소한 기본 액세스 권한이 있어야 합니다.
- Microsoft Entra 그룹을 만들고 관리하려면 Microsoft Entra 관리자 권한이 필요하거나 디렉터리 관리자가 Azure Portal에서 해당 권한을 위임해야 합니다.
- Microsoft Entra ID 변경 내용을 Azure DevOps에 표시하려면 최대 1시간이 걸릴 수 있지만 사용 권한을 즉시 다시 평가하면 됩니다.
Azure DevOps 그룹에 Microsoft Entra 그룹 추가
참고 항목
미리 보기 기능인 조직 사용 권한 설정 페이지 v2를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요.
조직에 로그인합니다(
https://dev.azure.com/{yourorganization}
).조직 설정으로 이동합니다.
사용 권한을 선택한 다음 구성원을 추가할 그룹을 선택합니다.
구성원을 선택한 다음 추가를 선택합니다.
게스트가 수락될 때까지 기다리지 않고 Microsoft Entra ID 및 Microsoft Entra ID 지원 조직에 초대합니다. 이 초대를 통해 해당 게스트를 조직에 추가하고, 프로젝트에 대한 액세스 권한을 부여하고, 확장 할당 등을 수행할 수 있습니다.
사용자 또는 그룹을 추가한 다음 변경 내용을 저장 합니다.