기본 제공 보안 그룹에 Active Directory/Microsoft Entra 사용자 또는 그룹 추가

  • 아티클

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

보안, 인증 및 권한 부여 정보에서 설명한 대로 프로젝트 수준 및 컬렉션 수준이라는 두 가지 기본 유형의 기본 제공 보안 그룹이 있습니다. 일반적으로 참가자 및 읽기 권한자와 같은 프로젝트 수준 그룹에 사용자 및 그룹을 추가합니다. 선택 기능 및 함수를 관리해야 하는 사용자의 경우 Build 관리istrators 또는 Project 관리istrators 그룹에 해당 기능 또는 관련 그룹을 추가합니다.

기본 사용 권한 및 액세스를 검토하여 기본 제공 프로젝트 수준 보안 그룹에 제공된 기본 권한에 대한 인사이트를 얻습니다.

다음 작업을 수행하는 방법을 알아봅니다.

  • 기본 제공 보안 그룹에 Microsoft Entra 사용자 또는 그룹 추가

다음 작업을 수행하는 방법을 알아봅니다.

  • 기본 제공 보안 그룹에 Active Directory 사용자 또는 그룹 추가

기본 제공 보안 그룹에 사용자 또는 그룹을 추가하는 방법은 추가하는 수준에 관계없이 동일합니다.

참고 항목

조직에서 특정 프로젝트 미리 보기 기능에 대한 사용자 표시 유형 제한 및 협업을 사용하도록 설정한 경우 프로젝트 범위 사용자 그룹에 추가된 사용자는 추가되지 않은 프로젝트에 액세스할 수 없습니다. 자세한 내용은 조직 관리, 프로젝트 등에 대한 사용자 표시 제한 등을 참조하세요.

Warning

조직에서 특정 프로젝트 미리 보기 기능에 대한 사용자 표시 유형 및 공동 작업 제한 기능을 사용하도록 설정하면 프로젝트 범위 사용자는 명시적 사용자 초대가 아닌 Microsoft Entra 그룹 멤버 자격을 통해 조직에 추가된 사용자를 검색할 수 없습니다. 이것은 예기치 않은 동작이며 해결이 수행되고 있습니다. 이 문제를 자체적으로 해결하려면 조직의 특정 프로젝트 미리 보기 기능으로 사용자 표시 유형 제한 및 협업을 사용하지 않도록 설정합니다.

기본 제공 보안 그룹에 Microsoft Entra 사용자 또는 그룹 추가

Important

Azure DevOps에 사용자를 처음으로 추가하는 경우 Azure DevOps에 대한 사용자 추가를 참조 하세요. Azure DevOps에서 Microsoft Entra 그룹의 권한을 관리하려면 먼저 Microsoft Entra 그룹을 기본 제공 보안 그룹에 추가해야 합니다. 이 작업을 완료하면 Azure DevOps 전체에서 Microsoft Entra 그룹 권한을 관리할 수 있습니다.

참고 항목

프로젝트 사용 권한 설정 페이지 미리 보기 페이지를 사용하려면 미리 보기 기능 사용을 참조하세요.

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조 하세요.

  2. 프로젝트 설정을 선택한 다음 사용 권한을 선택합니다.

    프로젝트 설정 및 사용 권한 선택

  3. 보안을 열고 그룹 섹션에서 다음 작업 중 하나를 선택합니다.

    • 프로젝트에 대한 읽기 전용 액세스 권한이 필요한 사용자를 추가하려면 읽기 프로그램을 선택합니다.
    • 프로젝트에 완전히 참여해야 하거나 관련자 액세스 권한이 부여된 사용자를 추가하려면 참가자를 선택합니다.
    • 프로젝트를 관리해야 하는 사용자의 경우 Project 관리istrators를 선택합니다.

  4. 다음으로 구성원 탭을 선택합니다.

    여기서는 기여자 그룹을 선택합니다.

    관리 컨텍스트, 보안 페이지, 기여자 그룹, 멤버 자격 페이지

    기본적으로 기본 팀 그룹 및 프로젝트에 추가하는 다른 모든 팀은 기여자 그룹의 구성원으로 포함됩니다. 따라서 새 사용자를 팀의 구성원으로 추가하도록 선택할 수 있으며 사용자는 자동으로 기여자 권한을 상속합니다.

  5. 추가를 선택하여 사용자 또는 사용자 그룹을 추가합니다.

  6. 입력란에 사용자의 이름을 입력합니다. 텍스트 상자에 여러 ID를 쉼표로 구분하여 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택한 항목에 맞는 일치 항목을 선택합니다.

    사용자 및 그룹 추가 대화 상자

    참고 항목

    사용자 또는 그룹을 처음 추가할 때는 사용자 또는 그룹을 찾아보거나 이름을 검사 수 없습니다. ID가 추가된 후에는 친숙한 이름을 입력하기만 하면 됩니다.

기본 제공 보안 그룹에 Active Directory 사용자 또는 그룹 추가

  1. 웹 포털을 열고 사용자 또는 그룹을 추가할 프로젝트를 선택합니다. 다른 프로젝트를 선택하려면 프로젝트, 리포지토리, 팀 전환을 참조 하세요.

  2. Project 설정 선택한 다음 보안을 선택합니다.

    Project 설정>Security

  3. 보안을 열고 그룹 섹션에서 다음 작업 중 하나를 선택합니다.

    • 프로젝트에 대한 읽기 전용 액세스 권한이 필요한 사용자를 추가하려면 읽기 프로그램을 선택합니다.
    • 프로젝트에 완전히 참여해야 하거나 관련자 액세스 권한이 부여된 사용자를 추가하려면 참가자를 선택합니다.
    • 프로젝트를 관리해야 하는 사용자의 경우 Project 관리istrators를 선택합니다.

  4. 다음으로 구성원 탭을 선택합니다.

    여기서는 기여자 그룹을 선택합니다.

    관리 컨텍스트, 보안 페이지, 기여자 그룹, 멤버 자격 페이지

    기본적으로 기본 팀 그룹 및 프로젝트에 추가하는 다른 모든 팀은 기여자 그룹의 구성원으로 포함됩니다. 따라서 새 사용자를 팀의 구성원으로 추가하도록 선택할 수 있으며 사용자는 자동으로 기여자 권한을 상속합니다.

  5. 추가를 선택하여 사용자 또는 사용자 그룹을 추가합니다.

  6. 입력란에 사용자의 이름을 입력합니다. 텍스트 상자에 여러 ID를 쉼표로 구분하여 입력할 수 있습니다. 시스템은 자동으로 일치 항목을 검색합니다. 선택한 항목에 맞는 일치 항목을 선택합니다.

    사용자 및 그룹 추가 대화 상자

    참고 항목

    사용자 또는 그룹을 처음 추가할 때는 사용자 또는 그룹을 찾아보거나 이름을 검사 수 없습니다. ID가 추가된 후에는 친숙한 이름을 입력하기만 하면 됩니다.

다음 단계

권한 수준 증가 요청