Delen via

Toegangsniveaus toewijzen met groepsregels

Azure DevOps Services

Azure DevOps biedt op groepen gebaseerde toegangsniveaus voor Microsoft Entra-groepen en Azure DevOps-groepen, zodat u machtigingen efficiënt kunt beheren door toegangsniveaus toe te wijzen aan volledige groepen gebruikers. In dit artikel wordt uitgelegd hoe u een groepsregel toevoegt om een toegangsniveau toe te wijzen aan een groep gebruikers.

Wijs een groepsregel toe om zowel toegangsniveaus als projectlidmaatschappen te beheren. Wanneer een gebruiker deel uitmaakt van meerdere regels of Microsoft Entra-groepen met verschillende toegangsniveaus, ontvangen ze het hoogste niveau.

Voorbeeld: Als een gebruiker deel uitmaakt van twee Microsoft Entra-groepen( een die Belanghebbende en de andere Basic toewijst), ontvangt de gebruiker Basic-toegang.

Wanneer een gebruiker een Microsoft Entra-groep verlaat, past Azure DevOps het toegangsniveau aan op basis van de gedefinieerde regels van de groep. Als de groep de enige toegangsbron van de gebruiker was, worden ze automatisch uit de organisatie verwijderd door Azure DevOps. Als de gebruiker deel uitmaakt van andere groepen, worden het toegangsniveau en de machtigingen opnieuw geëvalueerd.

Notitie

  • Azure DevOps past resources toe die door groepsregels worden verleend aan alle leden van de geconfigureerde groep. Toegang en machtigingen worden echter pas van kracht nadat de gebruiker zich voor het eerst heeft aangemeld bij de organisatie.
  • Controleer regelmatig de regels die worden vermeld op het tabblad Groepsregels van de pagina Gebruikers . Wijzigingen in het groepslidmaatschap van Microsoft Entra-id worden weergegeven tijdens de volgende herevaluatie van de groepsregels. Dit gebeurt:
    • On-demand wanneer u deze handmatig activeert
    • Automatisch wanneer u een groepsregel wijzigt
    • Automatisch om de 24 uur. Azure DevOps werkt elk uur het lidmaatschap van Microsoft Entra-groepen bij, maar het kan tot 24 uur duren voordat het dynamische groepslidmaatschap is bijgewerkt.
  • Groepsregels voor licenties zijn momenteel niet van toepassing op service-principals en beheerde identiteiten. Als u een toegangsniveau wilt toewijzen aan een service-principal of beheerde identiteit, wijst u het rechtstreeks toe in plaats van via groepslidmaatschap. Voor meer informatie, zie Service-principals gebruiken & beheerde identiteiten in Azure DevOps.

Vereisten

Categorie Vereisten
Toestemmingen Lid van de groep Beheerders van projectverzamelingen. Eigenaren van organisaties zijn automatisch lid van deze groep.
Microsoft Entra Lid van de Microsoft Entra ID die uw organisatie ondersteunt. Zie Access via veelgestelde vragen over Microsoft Entra voor meer informatie. Microsoft Entra-gasten kunnen de Microsoft Entra-id niet doorzoeken op de manier die vereist is voor Azure DevOps

Een groepsregel toevoegen

  1. Meld u aan bij uw organisatie (https://dev.azure.com/{Your_Organization}).

  2. Selecteer tandwielpictogramOrganisatie-instellingen.

  3. SelecteerGebruikersgroepsregels>>Een groepsregel toevoegen. In deze weergave ziet u alle gemaakte groepsregels.

    Schermopname van de geselecteerde knop Een groepsregel toevoegen.

    Groepsregels worden alleen weergegeven als u lid bent van de groep Beheerders van projectverzamelingen .

  4. Vul het dialoogvenster in voor de groep waarvoor u een regel wilt maken. Neem een toegangsniveau op voor de groep en eventuele optionele projecttoegang voor de groep. Selecteer Toevoegen.

    Schermopname van het dialoogvenster Een groepsregel toevoegen.

    Er wordt een melding weergegeven met de status en het resultaat van de regel. Als de toewijzing mislukt, selecteert u De status Weergeven om de details weer te geven.

    Schermopname van groepsregel voltooid.

Belangrijk

  • Gebruikers worden pas weergegeven in Alle gebruikers als ze zich voor het eerst proberen aan te melden.

Wijzigingen op toegangsniveau

  • Wanneer een gebruiker zich aanmeldt, passen groepsregels hun toegangsniveau automatisch aan als de regel een hoger niveau toewijst dan het huidige niveau. Bijvoorbeeld: Een gebruiker met toegang als belanghebbende wordt geüpgraded naar Basic als een groepsregel Basic toewijst.
  • Als een gebruiker al een hoger toegangsniveau heeft dan wat de groepsregel biedt, blijft de toegang hetzelfde. Bijvoorbeeld: Een gebruiker die handmatig basistoegang heeft toegewezen, downgradet niet wanneer een groepsregel Belanghebbende toewijst.

Groepsleden beheren

Groepsregels voor Microsoft Entra ID-groepen beheren het lidmaatschap in Azure Portal. Groepsregels voor Azure DevOps-groepen beheren lidmaatschap op het scherm Groepsregels .

  1. Selecteer Groepsregels Schermopname met gemarkeerde groepsregel voor het beheren van leden.

  2. Voeg leden toe en selecteer Vervolgens Toevoegen.

    Schermopname van het toevoegen van een groepslid.

Groepsregel verifiëren

Controleer of de resources van toepassing zijn op elke groep en afzonderlijke gebruiker:

  1. Selecteer Alle gebruikers.

  2. Een gebruiker markeren.

  3. Selecteer Samenvatting.

    Schermopname van verificatie van gebruikersoverzicht voor groepsregel.

Directe toewijzingen verwijderen

Wanneer een gebruiker een directe toewijzing heeft en een groepsregel een hoger toegangsniveau verleent, wordt de gebruiker automatisch door Azure DevOps bijgewerkt naar het hogere niveau. Als u toegangsniveaus exclusief wilt beheren via groepsregels, verwijdert u alle directe toewijzingen.

  1. Meld u aan bij uw organisatie (https://dev.azure.com/{Your_Organization}).

  2. Selecteer tandwielpictogramOrganisatie-instellingen.

    Schermopname van de gemarkeerde knop Organisatie-instellingen.

  3. Selecteer Gebruikers.

    Schermopname van het geselecteerde tabblad Gebruikers.

  4. Selecteer alle gebruikers met resources voor beheer alleen per groep.

    Schermopname van geselecteerde groepsregels voor migratie.

  5. Selecteer Verwijderen om te bevestigen dat u de directe toewijzingen wilt verwijderen.

    Schermopname van bevestiging om te verwijderen.

    Als een gebruiker geen lid is van groepen, wordt de gebruiker niet beïnvloed.

Veelgestelde vragen

V: Hoe werken Visual Studio-abonnementen met groepsregels?

A: Visual Studio-abonnees worden altijd rechtstreeks toegewezen via de Visual Studio-beheerportal en hebben voorrang in Azure DevOps via toegangsniveaus die rechtstreeks of via groepsregels zijn toegewezen. Wanneer u deze gebruikers vanuit de Gebruikershub bekijkt, wordt de licentiebron altijd weergegeven als Direct. De enige uitzondering hierop zijn Visual Studio Professional-abonnees waaraan Basic + Test Plans zijn toegewezen. Omdat Basic + Test Plans meer toegang biedt in Azure DevOps, heeft het voorrang op een Visual Studio Professional-abonnement. U kunt een groepsregel niet configureren om toegang tot Visual Studio-abonnementen toe te wijzen, omdat Visual Studio die licentie rechtstreeks via de portal toewijst.

V: Hoe werken GitHub Enterprise-licenties met groepsregels?

Een:

  • Azure DevOps controleert of een gebruiker een GitHub Enterprise-licentie heeft wanneer deze zich aanmeldt. Het kan tot 24 uur duren voordat het toegangsniveau is bijgewerkt naar GitHub Enterprise. Gebruikers met GitHub Enterprise ontvangen automatisch het GitHub Enterprise-toegangsniveau, dat gelijk is aan Basic-toegang.
  • Als een GitHub Enterprise-gebruiker toegang nodig heeft tot Test plans, wijst u de licentie Basic + Test Plans rechtstreeks of via een groepsregel toe.
  • U kunt een groepsregel niet configureren om GitHub Enterprise-toegang toe te wijzen, omdat GitHub die licentie rechtstreeks via de portal toewijst.
  • Wanneer een gebruiker geen geldige GitHub Enterprise-licentie meer heeft:
    • Als uw organisatie groepsregels configureert: de gebruiker ontvangt de toegang die is opgegeven door het groepslidmaatschap.
    • Als uw organisatie geen groepsregels configureert: de gebruiker ontvangt het standaardtoegangsniveau van de organisatie.

Verwante inhoud

  • Last updated on