보안 그룹 추가 및 관리
Azure DevOps Services
보안 그룹은 사용 권한, 액세스 및 보안 그룹 시작에 설명된 대로 사용 권한 및 액세스를 관리하는 데 사용됩니다. 예를 들어 기여자 그룹 또는 Project 관리istrators 그룹의 구성원에게는 해당 그룹에 허용되는 사용 권한이 할당됩니다.
Azure DevOps는 기본 보안 그룹을 사용하여 미리 구성됩니다. az devops 보안 그룹 명령을 사용하여 조직 또는 프로젝트에 대한 보안 그룹을 추가하고 관리할 수 있습니다. 이 명령을 사용하여 다음 작업을 수행합니다.
- 새 보안 그룹 만들기
- 보안 그룹 및 보안 그룹 세부 정보 보기
- 보안 그룹 업데이트 또는 삭제
- 그룹 및 사용자에 대한 보안 그룹 멤버 자격 관리
참고 항목
이 문서는 Azure DevOps Services에만 적용됩니다. Azure DevOps Server의 경우 TFSSecurity 명령을 사용하여 보안 그룹을 관리할 수 있습니다.
필수 조건
- 보안 그룹을 추가하고 관리하려면 Project Collection 관리istrators 보안 그룹의 구성원이어야 합니다.
- Azure DevOps CLI 시작에 설명된 대로 Azure DevOps CLI 확장을 설치해야 합니다.
- 를 사용하여
az loginAzure DevOps에 로그인합니다. - 이 문서의 예제에서는 다음과
az devops configure --defaults organization=YourOrganizationURL같이 기본 조직을 설정합니다.
보안 그룹 명령
| 명령 | 설명 |
|---|---|
az devops security group create |
Azure DevOps 보안 그룹을 만듭니다. |
az devops security group delete |
Azure DevOps 보안 그룹을 삭제합니다. |
az devops security group list |
프로젝트 또는 조직의 모든 그룹을 나열합니다. |
az devops security group show |
그룹 세부 정보를 표시합니다. |
az devops security group update |
보안 그룹의 이름 및 설명을 업데이트합니다. |
az devops security group membership add |
보안 그룹에 멤버를 추가합니다. |
az devops security group membership list |
그룹 또는 사용자의 멤버 자격을 나열합니다. |
az devops security group membership remove |
보안 그룹에서 멤버를 제거합니다. |
다음 매개 변수는 모든 명령에 대해 선택 사항이며 이 문서에 제공된 예제에 나열되지 않습니다.
- detect: 조직을 자동으로 검색합니다. 허용되는 값: false, true. 기본값은 true입니다.
- org: Azure DevOps 조직 URL. az devops configure -d organization=ORG_URL 사용하여 기본 조직을 구성할 수 있습니다. 기본값으로 구성되지 않았거나 git 구성을 통해 선택되는 경우 필수입니다. 예:
--org https://dev.azure.com/MyOrganizationName/.
보안 그룹 만들기
az devops 보안 그룹 만들기 명령을 사용하여 보안 그룹을 만들 수 있습니다.
az devops security group create [--description]
[--email-id]
[--groups]
[--name]
[--origin-id]
[--project]
[--scope {organization, project}]
선택적 매개 변수
- description: 새 보안 그룹에 대한 설명입니다.
- email-id: Microsoft Entra 지원 공급자의 기존 그룹에 대한 참조로 전자 메일 주소를 사용하여 새 그룹을 만듭니다. 이름 또는 원본 ID가 없는 경우 필요합니다.
- groups: 새로 만든 그룹을 조인할 그룹을 참조하는 설명자의 쉼표로 구분된 목록입니다.
- 이름: 새 보안 그룹의 이름입니다. origin-id 또는 email-id가 없는 경우 필요합니다.
- origin-id: Microsoft Entra 지원 공급자에서 기존 그룹에 대한 참조로 OriginID를 사용하여 새 그룹을 만듭니다. 이름 또는 전자 메일 ID가 누락된 경우 필수입니다.
- project: 그룹을 만들어야 하는 프로젝트의 이름 또는 ID입니다.
- 범위: 프로젝트 또는 조직 수준에서 그룹을 만듭니다. 허용되는 값은 조직 및 프로젝트(기본값)입니다.
예시
다음 명령은 MyFirstProject 프로젝트에 계정 관리 보안 그룹을 만들고 결과를 테이블 형식으로 표시합니다.
az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table
Name Description
----------------------------------- ---------------------------------------------------------------------
[MyFirstProject]\Account Management Management team focused on creating and maintaining customer services
보안 그룹 삭제
az devops 보안 그룹 삭제 명령을 사용하여 보안 그룹을 삭제 할 수 있습니다.
az devops security group delete --id
[--yes]
매개 변수
- id: 필수입니다. 보안 그룹 설명자입니다. 설명자를 가져오려면 az devops 보안 그룹 목록 명령을 사용합니다.
- 예: 선택 사항입니다. 확인을 묻는 메시지를 표시하지 않습니다.
예시
다음 명령은 지정된 설명자를 사용하여 보안 그룹을 삭제하고 확인을 요청하지 않습니다.
az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes
보안 그룹 나열
az devops 보안 그룹 목록 명령을 사용하여 프로젝트 또는 조직의 모든 보안 그룹을 나열 할 수 있습니다.
az devops security group list [--continuation-token]
[--project]
[--scope {organization, project}]
[--subject-types]
선택적 매개 변수
- continuation-token: 단일 페이지에서 반환할 수 없는 결과가 더 많은 경우 결과 집합에는 다음 결과 집합을 검색하기 위한 연속 토큰이 포함됩니다.
- project: 특정 프로젝트에 대한 그룹을 나열합니다.
- 범위: 프로젝트 또는 조직 수준에서 그룹을 나열합니다. 허용되는 값은 조직 및 프로젝트(기본값)입니다.
- subject-types: 검색된 결과를 줄이기 위해 사용자 주체 하위 형식의 쉼표로 구분된 목록입니다. 설명자의 초기 부분(점 앞)을 필터(예: vssgp,aadgp)로 제공할 수 있습니다.
예시
다음 명령은 MyFirstProject의 모든 보안 그룹에 대한 이름 및 설명자를 나열하고 결과를 테이블 형식으로 표시합니다.
az devops security group list --project MyFirstProject --output table
Name Descriptor
--------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ
보안 그룹 세부 정보 표시
az devops 보안 그룹 show 명령을 사용하여 보안 그룹의 세부 정보를 표시 할 수 있습니다.
az devops security group show --id
매개 변수
- id: 필수입니다. 보안 그룹 설명자입니다.
예시
다음 명령은 테이블 형식의 프로젝트 유효한 사용자 보안 그룹에 대한 세부 정보를 보여 있습니다.
az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table
Name Description
------------------------------------ ------------------------------------------------------
[MyFirstProject]\Project Valid Users Members of this group have access to the team project.
보안 그룹 업데이트
az devops 보안 그룹 업데이트 명령을 사용하여 보안 그룹의 이름과 설명을 업데이트 할 수 있습니다.
az devops security group update --id
[--description]
[--name]
매개 변수
- id: 필수입니다. 보안 그룹 설명자입니다.
- description: 선택 사항입니다. 보안 그룹에 대한 새 설명입니다. 이름이 누락된 경우 필수입니다.
- 이름: 선택 사항입니다. 보안 그룹의 새 이름입니다. 설명이 누락된 경우 필수입니다.
예시
다음 명령은 지정된 설명자를 사용하여 보안 그룹의 이름을 변경하고 결과를 YAML 형식으로 표시합니다.
az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml
description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
그룹에 멤버 추가
az devops 보안 그룹 멤버 자격 추가 명령을 사용하여 보안 그룹에 멤버를 추가할 수 있습니다.
az devops security group membership add --group-id
--member-id
매개 변수
- group-id: 필수입니다. 멤버를 추가할 그룹의 설명자입니다.
- member-id: 필수입니다. 추가할 사용자의 그룹 또는 전자 메일 주소 설명자입니다.
예시
다음 명령은 지정된 보안 그룹에 사용자를 contoso@contoso.com 추가하고 결과를 테이블 형식으로 표시합니다.
az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table
Name Type Email
----------------------------------- ------ -------------------
[MyFirstProject]\Account Management group
contoso@contoso.com user contoso@contoso.com
그룹 또는 사용자의 멤버 자격 나열
az devops 보안 그룹 멤버 자격 목록 명령을 사용하여 그룹 또는 사용자의 멤버 자격을 나열 할 수 있습니다.
az devops security group membership list --id
[--relationship {memberof, members}]
매개 변수
- id: 필수입니다. 멤버 자격 세부 정보가 필요한 보안 그룹 설명자 또는 사용자 이메일 주소입니다.
- 관계: 선택 사항입니다. 그룹의 구성원 또는 멤버 정보를 가져옵니다. 허용되는 값은 memberof 및 멤버입니다.
예제
다음 명령은 지정된 보안 그룹의 멤버를 나열하고 결과를 테이블 형식으로 표시합니다.
az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table
Name Type Email Descriptor
------------------- ------ ------------------- ----------------------------------------------------
contoso@contoso.com user contoso@contoso.com msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh
다음은 Fabrikam 파이버 프로젝트에 대한 EMail 팀의 구성원을 나열하는 또 다른 예입니다.
az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name Type Email Descriptor
----------------- ------ -------------------------- ----------------------------------------------------
Christie Church user fabrikamfiber1@hotmail.com msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya user fabrikamfiber5@hotmail.com msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw
그룹에서 구성원 제거
az devops 보안 그룹 멤버 자격 제거 명령을 사용하여 보안 그룹에서 멤버를 제거할 수 있습니다.
az devops security group membership remove --group-id
--member-id
[--yes]
매개 변수
- group-id: 필수입니다. 멤버를 제거해야 하는 그룹의 설명자입니다.
- member-id: 필수입니다. 제거할 사용자의 그룹 또는 전자 메일 주소 설명자입니다.
- 예: 선택 사항입니다. 확인을 묻는 메시지를 표시하지 않습니다.
예시
다음 명령은 확인 메시지를 표시하지 않고 지정된 보안 그룹에서 사용자를 contoso@contoso.com 제거합니다.
az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes
관련된 문서
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기