Toegangsniveaus toewijzen met groepsregels

Azure DevOps Services

Azure DevOps biedt op groepen gebaseerde toegangsniveaus voor Microsoft Entra-groepen en Azure DevOps-groepen, zodat u machtigingen efficiënt kunt beheren door toegangsniveaus toe te wijzen aan volledige groepen gebruikers. In dit artikel wordt uitgelegd hoe u een groepsregel toevoegt om een toegangsniveau toe te wijzen aan een groep gebruikers. Azure DevOps-resources worden toegewezen aan alle leden van een groep.

Wijs een groepsregel toe om zowel toegangsniveaus als projectlidmaatschappen te beheren. Wanneer een gebruiker is toegewezen aan meerdere regels of Microsoft Entra-groepen met verschillende toegangsniveaus, ontvangen ze het hoogste toegangsniveau. Als John bijvoorbeeld is toegewezen aan twee Microsoft Entra-groepen met verschillende groepsregels( één die de toegang van belanghebbenden en de andere basistoegang opgeeft), ontvangt John Basistoegang.

Wanneer een gebruiker een Microsoft Entra-groep verlaat, past Azure DevOps het toegangsniveau aan op basis van de gedefinieerde regels van de groep. Als de groep de enige toegangsbron van de gebruiker was, worden ze automatisch uit de organisatie verwijderd door Azure DevOps. Als de gebruiker deel uitmaakt van andere groepen, worden het toegangsniveau en de machtigingen opnieuw geëvalueerd.

Notitie

• Wijzigingen die zijn aangebracht aan projectlezers via groepsregels, blijven niet behouden. Als u projectlezers wilt aanpassen, kunt u alternatieve methoden overwegen, zoals directe toewijzing of aangepaste beveiligingsgroepen.
• Controleer regelmatig de regels die worden vermeld op het tabblad 'Groepsregels' van de pagina 'Gebruikers'. Wijzigingen in het groepslidmaatschap van Microsoft Entra ID worden weergegeven in de volgende evaluatie van de groepsregels, die op aanvraag kunnen worden uitgevoerd, wanneer een groepsregel wordt gewijzigd of automatisch om de 24 uur. Azure DevOps werkt elk uur microsoft Entra-groepslidmaatschap bij, maar het kan tot 24 uur duren voordat Microsoft Entra ID dynamisch groepslidmaatschap bijwerkt.

Vereisten

Machtigingen: lid zijn van de groep Beheerders van projectverzamelingen. Eigenaren van organisaties zijn automatisch lid van deze groep.

Groepsregel toevoegen

1. Meld u aan bij uw organisatie (https://dev.azure.com/{yourorganization}).

2. Selecteer Organisatie-instellingen.

   

3. Selecteer Machtigingen en controleer vervolgens of u lid bent van de groep Projectverzamelingsbeheerders .

   

4. Selecteer Gebruikers en selecteer vervolgens Groepsregels. In deze weergave ziet u alle gemaakte groepsregels. Selecteer Een groepsregel toevoegen.

   

   Groepsregels worden alleen weergegeven als u lid bent van de groep Beheerders van projectverzamelingen .

5. Vul het dialoogvenster in voor de groep waarvoor u een regel wilt maken. Neem een toegangsniveau op voor de groep en eventuele optionele projecttoegang voor de groep. Selecteer Toevoegen.

   

   Er wordt een melding weergegeven met de status en het resultaat van de regel. Als de toewijzing niet kan worden voltooid, selecteert u Status weergeven om de details te bekijken.

   

Belangrijk

• Groepsregels zijn alleen van toepassing op gebruikers zonder directe toewijzingen en op gebruikers die in de toekomst aan de groep zijn toegevoegd. Verwijder directe toewijzingen zodat de groepsregels van toepassing zijn op die gebruikers.
• Gebruikers worden pas weergegeven in Alle gebruikers als ze zich voor het eerst proberen aan te melden.

Groepsleden beheren

1. Selecteer Groepsregels>>Leden beheren.

   Behoud de bestaande automatisering voor het beheren van gebruikerstoegangsniveaus die als zodanig worden uitgevoerd (bijvoorbeeld PowerShell-scripts). Het doel is ervoor te zorgen dat dezelfde resources die door de automatisering worden toegepast, nauwkeurig worden weerspiegeld voor die gebruikers.

2. Voeg leden toe en selecteer Vervolgens Toevoegen.

   

   Wanneer u hetzelfde toegangsniveau aan een gebruiker toewijst, gebruiken ze slechts één toegangsniveau, ongeacht of de toewijzing rechtstreeks of via een groep wordt gemaakt.

Groepsregel verifiëren

Controleer of de resources zijn toegepast op elke groep en afzonderlijke gebruiker. Selecteer Alle gebruikers, markeer een gebruiker en selecteer vervolgens Samenvatting.

Directe toewijzingen verwijderen

Als u de resources van een gebruiker alleen wilt beheren via hun groepslidmaatschappen, verwijdert u alle directe toewijzingen. Resources die aan een gebruiker zijn toegewezen, blijven afzonderlijk toegewezen, ongeacht de wijzigingen in de groepslidmaatschappen van de gebruiker.

1. Meld u aan bij uw organisatie (https://dev.azure.com/{yourorganization}).

2. Selecteer Organisatie-instellingen.

   

3. Selecteer Gebruikers.

   

4. Selecteer alle gebruikers met resources voor beheer alleen per groep.

   

5. Selecteer Verwijderen om te bevestigen dat u de directe toewijzingen wilt verwijderen.

   

   Directe toewijzingen worden verwijderd van de gebruikers. Als een gebruiker geen lid is van groepen, wordt de gebruiker niet beïnvloed.

Veelgestelde vragen

V: Hoe werken Visual Studio-abonnementen met groepsregels?

A: Visual Studio-abonnees worden altijd rechtstreeks toegewezen via de Visual Studio-beheerportal en hebben voorrang in Azure DevOps via toegangsniveaus die rechtstreeks of via groepsregels zijn toegewezen. Wanneer u deze gebruikers vanuit de Gebruikershub bekijkt, wordt de licentiebron altijd weergegeven als Direct. De enige uitzondering hierop zijn Visual Studio Professional-abonnees waaraan Basic + Test Plans zijn toegewezen. Omdat Basic + Test Plans meer toegang biedt in Azure DevOps, heeft het voorrang op een Visual Studio Professional-abonnement.

Verwante artikelen:

• Active Directory- en Microsoft Entra-gebruikers of -groepen installeren in een ingebouwde beveiligingsgroep
• Meer informatie over toegang tot uw organisatie met Microsoft Entra-id
• Microsoft Entra-groepen beheren