Microsoft Entra 그룹을 사용하여 액세스 관리
Azure DevOps Services
Azure DevOps Services에서 팀의 중요한 리소스 및 주요 비즈니스 자산에 대한 액세스를 제어하려면 Microsoft 365 또는 Microsoft Entra ID와 같은 Microsoft 서비스 사용합니다. Microsoft Entra ID는 조직 과 협력하여 액세스를 제어하고 사용자를 인증합니다.
Microsoft Entra 그룹을 사용하여 디렉터리 멤버를 구성하고 조직에 대한 사용 권한을 대량으로 관리합니다. 이러한 그룹을 프로젝트 컬렉션 관리자 또는 참가자와 같은 기본 제공 그룹 또는 프로젝트 관리 팀과 같은 사용자 지정 그룹에 추가합니다. Microsoft Entra 그룹 구성원은 Azure DevOps 그룹에서 권한을 상속하므로 그룹 구성원을 개별적으로 관리할 필요가 없습니다.
Microsoft Entra ID 혜택 및 Microsoft 계정 또는 Microsoft Entra ID를 사용하여 조직 액세스를 제어하는 방법에 대한 자세한 내용은 제공된 링크를 참조하세요.
참고 항목
Microsoft Graph 의 기능 제한으로 인해 서비스 주체는 Azure DevOps의 Microsoft Entra 그룹 구성원 목록에 표시되지 않습니다. Microsoft Entra 그룹에 설정된 사용 권한은 웹 UI에 표시되지 않더라도 조직에 추가된 그룹의 모든 서비스 주체에도 적용됩니다.
필수 조건
- 사용 권한:
- 프로젝트 컬렉션 관리자 권한이 있습니다. 조직 소유자는 자동으로 이 그룹의 구성원입니다.
- Microsoft Entra 관리자 권한이 있거나 디렉터리 관리자가 Azure Portal에서 해당 권한을 위임하도록 합니다.
- 액세스 수준: 최소한 기본 액세스 권한이 있습니다.
- 조직 연결: Microsoft Entra ID에 연결된 Azure DevOps 조직의 구성원이 됩니다.
Azure DevOps 그룹에 Microsoft Entra 그룹 추가
참고 항목
미리 보기 기능인 조직 권한 설정 페이지 v2를 사용하도록 설정하려면 미리 보기 기능 사용을 참조하세요.
조직에 로그인합니다(
https://dev.azure.com/{yourorganization}).조직 설정으로 이동합니다.
사용 권한을 선택한 다음 구성원을 추가할 그룹을 선택합니다.
구성원을 선택한 다음 추가를 선택합니다.
게스트가 수락될 때까지 기다리지 않고 Microsoft Entra ID 및 Microsoft Entra ID 지원 조직에 초대합니다. 이 초대를 통해 해당 게스트를 조직에 추가하고, 프로젝트에 대한 액세스 권한을 부여하고, 확장 할당 등을 수행할 수 있습니다.
사용자 또는 그룹을 추가한 다음 변경 내용을 저장 합니다.
Microsoft Entra ID 변경 내용을 Azure DevOps에 표시하려면 최대 1시간이 걸릴 수 있지만 사용 권한을 즉시 다시 평가하면 됩니다.