Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberenu aan te melden ofde directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen demappen te wijzigen.
Azure DevOps Services
In dit artikel wordt beschreven hoe u de toegang tot uw organisatie beheert met behulp van Microsoft Entra ID. Het verbinden van uw organisatie met Microsoft Entra ID verbetert de beveiliging en vereenvoudigt het beheer van gebruikers.
Opties en voordelen voor organisatieconfiguratie
Azure DevOps-organisaties ondersteunen twee primaire verificatieconfiguraties die bepalen welke typen gebruikers kunnen samenwerken binnen uw organisatie. Hoewel de toegang altijd is beperkt tot gebruikers die u expliciet toevoegt, bepaalt het configuratietype de beschikbare gebruikersgroep waaruit u kunt selecteren.
Verbonden met Microsoft Entra-id
Deze organisaties zijn geïntegreerd met Microsoft Entra ID, waardoor gecentraliseerd identiteits- en toegangsbeheer mogelijk is.
Gebruikerstoegang:
- ✅ Entra ID-gebruikers (leden of gasten van de verbonden tenant) kunnen zich aanmelden.
- ⚠Gebruikers van een Microsoft-account kunnen zich aanmelden nadat ze een uitnodiging als gastgebruiker hebben geaccepteerd voor de verbonden Microsoft Entra ID-tenant, mits uw tenant gastgebruikerstoegang toestaat.
Benefits:
- Gecentraliseerd beheer: gebruikerstoegang en -machtigingen vanaf één locatie beheren. Microsoft Entra-beheerders houden toezicht op gebruikerstoegang en bieden veilige en gecentraliseerde controle.
- Verbeterde beveiliging: gebruik geavanceerde beveiligingsfuncties zoals MFA en voorwaardelijke toegang.
- Vereenvoudigde gebruikerservaring: een soepele aanmeldingservaring bieden met SSO.
- Verificatie op basis van adreslijst: alleen gebruikers die lid zijn of gasten in uw adreslijst hebben toegang tot uw organisatie.
- Toegang intrekken: Gedeactiveerde of verwijderde gebruikers hebben op geen enkele manier toegang, inclusief via PAT's of SSH.
- Naadloze integratie: Verbeterde integratie met Microsoft 365-services.
Eigendom: De organisatie wordt beheerd door het Microsoft Entra-beheerdersbeleid en kan door de beheerder worden hersteld als deze verweesd raakt.
Niet verbonden met Microsoft Entra-id
De volgende voorbeelden zijn zelfstandige Azure DevOps-organisaties die voornamelijk Microsoft-accounts (MSA's) gebruiken voor verificatie.
Gebruikerstoegang:
- ✅ Gebruikers van microsoft-accounts kunnen zich vrij aanmelden.
- ⚠(*) Entra ID-gebruikers kunnen zich alleen aanmelden als hun aanmeldingsadres overeenkomt met hun UpN (User Principal Name). Wanneer u Entra-gebruikers toevoegt aan uw organisatie, moet u ervoor zorgen dat u ze toevoegt door UPN.
Beperkingen: Er ontbreken gecentraliseerde identiteitsbeheer- en beveiligingsfuncties op ondernemingsniveau.
Eigendom: Eigendom van de maker van de organisatie.
Stappen op hoog niveau om uw organisatie te verbinden met Microsoft Entra ID
- Verbinding maken met Microsoft Entra-id: Als uw organisatie is gemaakt met een Microsoft-account, verbindt u deze met uw Microsoft Entra-id. Met deze integratie kunt u toegang beheren en beveiligingsbeleid centraal afdwingen.
- Aanmelden: gebruik dezelfde referenties die u met uw Microsoft-services gebruikt om u aan te melden bij Azure DevOps. De mogelijkheid voor eenmalige aanmelding (SSO) stroomlijnt het aanmeldingsproces en verbetert de beveiliging.
- Beleid afdwingen: beleidsregels implementeren en afdwingen om de toegang tot de kritieke resources en belangrijke assets van uw team te beheren. Microsoft Entra ID biedt robuuste beleidsbeheerfuncties, waaronder meervoudige verificatie (MFA), voorwaardelijke toegang en op rollen gebaseerd toegangsbeheer.
Hoe Microsoft Entra ID de toegang tot Azure DevOps beheert
Uw organisatie verifieert gebruikers via de directory, zodat alleen leden of gasten in die directory toegang hebben tot uw organisatie. Uitgeschakelde of verwijderde gebruikers uit uw directory worden door elk mechanisme geweigerd, inclusief persoonlijke toegangstokens (PAT's) of SSH.
Toegangsbeheer wordt beheerd door specifieke Microsoft Entra-beheerders die toezicht houden op gebruikersbeheer in uw directory. Deze beheerders kunnen bepalen wie toegang krijgt tot uw organisatie, waardoor veilig en gecentraliseerd beheer wordt gegarandeerd.
Zonder Microsoft Entra-id bent u alleen verantwoordelijk voor het beheren van de toegang van de organisatie. In dit geval melden alle gebruikers zich aan met alleen Microsoft-accounts en beheert u handmatig gebruikersmachtigingen en -toegang.
Zie veelgestelde vragen over Toegang tot Azure en Uw organisatie verbinden met Microsoft Entra ID voor meer informatie.