Edytuj

Udostępnij za pośrednictwem

Dostęp przez Microsoft Entra FAQ

  • Często zadawane pytania

Azure DevOps Services

Ważne

Usługa Azure DevOps nie obsługuje uwierzytelniania poświadczeń alternatywnych. Jeśli nadal używasz alternatywnych poświadczeń, zdecydowanie zachęcamy do przełączenia się na bardziej bezpieczną metodę uwierzytelniania.

Zapoznaj się z odpowiedziami na następujące często zadawane pytania dotyczące dostępu do organizacji usługi Azure DevOps za pośrednictwem identyfikatora Entra firmy Microsoft. Pogrupowaliśmy często zadawane pytania według następujących tematów:

Dostęp ogólny za pomocą identyfikatora Entra firmy Microsoft

Dlaczego moja organizacja nie jest widoczna w witrynie Azure Portal?

W obu aplikacjach musisz mieć uprawnienia administratora usługi platformy Azure lub współadministratora dla subskrypcji platformy Azure połączonej z organizacją w usłudze Azure DevOps. Ponadto w witrynie Azure Portal musisz mieć uprawnienia administratora kolekcji projektów lub właściciela organizacji.

Co muszę skonfigurować istniejące wystąpienie usługi Azure DevOps przy użyciu identyfikatora Entra firmy Microsoft?

Upewnij się, że spełnisz wymagania wstępne opisane w poniższym artykule Connect your organization to Microsoft Entra ID (Łączenie organizacji z identyfikatorem Entra firmy Microsoft).

Wprowadzono zmiany w identyfikatorze Entra firmy Microsoft, ale nie zaczęły obowiązywać, dlaczego?

Wprowadzenie zmian w identyfikatorze Entra firmy Microsoft może potrwać do 1 godziny, aby było widoczne w usłudze Azure DevOps.

Czy mogę używać usług Microsoft 365 i Microsoft Entra ID z usługą Azure DevOps?

Tak.

Dlaczego muszę wybrać między "kontem służbowym" a moim "kontem osobistym"?

Musisz wybrać między "kontem służbowym" a "kontem osobistym" podczas logowania się przy użyciu adresu e-mail (na przykład jamalhartnett@fabrikam.com) udostępnionego przez oba konta. Mimo że obie tożsamości używają tego samego adresu logowania, są one oddzielne i mają różne profile, ustawienia zabezpieczeń i uprawnienia.

  • Wybierz pozycję Konto służbowe, jeśli ta tożsamość została użyta do utworzenia organizacji lub wcześniej się do niej zalogowała. Katalog organizacji w usłudze Microsoft Entra ID uwierzytelnia twoją tożsamość i kontroluje dostęp do organizacji.

  • Wybierz pozycję Konto osobiste, jeśli używasz konta Microsoft z usługą Azure DevOps. Katalog globalny dla kont Microsoft uwierzytelnia Twoją tożsamość.

Moja organizacja używa tylko kont Microsoft. Czy mogę przełączyć się na identyfikator Entra firmy Microsoft?

Tak, ale przed przełączeniem upewnij się, że identyfikator Entra firmy Microsoft spełnia Twoje potrzeby dotyczące udostępniania następujących elementów:

  • Elementy robocze
  • Kod
  • Zasoby
  • Inne zasoby z zespołem i partnerami

Dowiedz się więcej na temat kontrolowania dostępu za pomocą kont Microsoft i identyfikatora Entra firmy Microsoft oraz sposobu przełączania się, gdy wszystko będzie gotowe.

Dlaczego nie mogę się zalogować po wybraniu opcji "osobiste konto Microsoft" lub "konto służbowe"?

Jeśli twój adres logowania jest udostępniany zarówno przez osobiste konto Microsoft, jak i konto służbowe, ale wybrana tożsamość nie ma dostępu, nie możesz się zalogować. Mimo że obie tożsamości używają tego samego adresu logowania, są one oddzielne i mają różne profile, ustawienia zabezpieczeń i uprawnienia. Wyloguj się całkowicie z usługi Azure DevOps, wykonując następujące kroki. Zamknięcie przeglądarki może nie wylogowyywać się całkowicie. Zaloguj się ponownie i wybierz inną tożsamość:

  1. Zamknij wszystkie przeglądarki, w tym przeglądarki, które nie działają w usłudze Azure DevOps.

  2. Otwórz prywatną lub incognito sesję przeglądania.

  3. Przejdź do tego adresu URL: https://aka.ms/vssignout.

    Zostanie wyświetlony komunikat "Wyloguj się w toku". Po wylogowaniu nastąpi przekierowanie do strony internetowej usługi Azure DevOps @dev.azure.microsoft.com .

    Napiwek

    Jeśli strona wylogowania trwa dłużej niż minutę, zamknij przeglądarkę i spróbuj ponownie.

  4. Zaloguj się ponownie do usługi Azure DevOps. Wybierz inną tożsamość.

Co się stanie, jeśli moja subskrypcja platformy Azure jest wyłączona?

Jeśli jesteś właścicielem organizacji lub administratorem konta subskrypcji platformy Azure, sprawdź stan subskrypcji w Centrum konta, a następnie spróbuj naprawić subskrypcję. Ustawienia płatne są przywracane. Możesz też połączyć organizację z inną subskrypcją platformy Azure, odłączając organizację od wyłączonej subskrypcji. Gdy subskrypcja jest wyłączona, twoja organizacja wraca do bezpłatnych miesięcznych limitów, dopóki subskrypcja nie zostanie naprawiona.

Użytkownicy i uprawnienia firmy Microsoft Entra

Jeśli nie znajdziesz tutaj odpowiedzi na swoje pytanie, zobacz Często zadawane pytania dotyczące zarządzania użytkownikami i uprawnieniami.

Dlaczego muszę dodać użytkowników do katalogu?

Twoja organizacja uwierzytelnia użytkowników i kontroluje dostęp za pośrednictwem identyfikatora Entra firmy Microsoft. Aby uzyskać dostęp, wszyscy użytkownicy muszą być członkami katalogu.

Jako administrator katalogu możesz dodawać użytkowników do katalogu. Jeśli nie jesteś administratorem, skontaktuj się z administratorem katalogu, aby dodać użytkowników. Dowiedz się więcej na temat kontrolowania dostępu do usług Azure DevOps Services przy użyciu katalogu.

Co się stanie z bieżącymi użytkownikami?

Twoja praca w usłudze Azure DevOps jest skojarzona z poświadczeniami identyfikatora Entra firmy Microsoft. Po połączeniu organizacji z katalogem użytkownicy będą bezproblemowo pracować, jeśli ich adresy poświadczeń pojawią się w połączonym katalogu. Jeśli adresy użytkowników nie są wyświetlane, musisz dodać tych użytkowników do katalogu. Twoja organizacja może mieć zasady dotyczące dodawania użytkowników do katalogu, więc dowiedz się więcej.

Jak mogę dowiedzieć się, czy moja organizacja używa identyfikatora Firmy Microsoft Entra do kontrolowania dostępu?

Jeśli masz co najmniej dostęp podstawowy, przejdź do ustawień organizacji, a następnie wybierz kartę Microsoft Entra ID . Połącz katalog lub Odłącz katalog.

Moja organizacja kontroluje dostęp przy użyciu identyfikatora Entra firmy Microsoft. Czy mogę po prostu usunąć użytkowników z katalogu?

Tak, ale usunięcie użytkownika z katalogu powoduje usunięcie dostępu użytkownika do wszystkich organizacji i innych zasobów skojarzonych z tym katalogiem. Aby uzyskać więcej informacji, zobacz Usuwanie użytkownika z katalogu Microsoft Entra.

Dlaczego "nie znaleziono tożsamości", gdy próbuję dodać użytkowników z identyfikatora Entra firmy Microsoft do mojej organizacji usługi Azure DevOps?

Prawdopodobnie jesteś gościem w identyfikatorze Entra firmy Microsoft, który wspiera organizację usługi Azure DevOps, a nie członka. Goście usługi Microsoft Entra nie mogą przeszukiwać usługi Microsoft Entra IDt w sposób wymagany przez usługę Azure DevOps. Na przykład goście firmy Microsoft Entra nie mogą używać portalu internetowego usługi Azure DevOps do wyszukiwania lub wybierania użytkowników, którzy nie są dodawani do organizacji usługi Azure DevOps. Dowiedz się, jak przekonwertować gościa Microsoft Entra na członka.

Co zrobić, jeśli nie można użyć tych samych adresów logowania?

Dodaj tych użytkowników do katalogu przy użyciu nowych kont służbowych i ponownie przypisz poziomy dostępu i odczytano je do dowolnych projektów. Jeśli mają istniejące konta służbowe, można zamiast tego użyć tych kont. Praca nie zostanie utracona i pozostanie z ich bieżącymi adresami logowania. Użytkownicy mogą migrować pracę, którą chcą zachować, z wyjątkiem historii pracy. Aby uzyskać więcej informacji, zobacz dodawanie użytkowników organizacji.

Co zrobić, jeśli przypadkowo usuniem użytkownika w identyfikatorze Entra firmy Microsoft?

Przywróć użytkownika, a nie utwórz nowego. Jeśli utworzysz nowego użytkownika, nawet z tym samym adresem e-mail, ten użytkownik nie jest skojarzony z poprzednią tożsamością.

Jak przekonwertować gościa microsoft Entra na członka?

Wybierz elementy z następujących dwóch opcji:

Konwertowanie elementu UserType z gościa na członka przy użyciu programu Microsoft Graph PowerShell

Ostrzeżenie

Nie zalecamy tego zaawansowanego procesu, ale umożliwia użytkownikowi wykonywanie zapytań dotyczących identyfikatora Entra firmy Microsoft z organizacji usługi Azure DevOps.

Wymagania wstępne

Gdy użytkownik wprowadza zmianę userType, ma następujące elementy:

  • Konto służbowe (WSA)/użytkownik natywny w usłudze Microsoft Entra ID. Nie można zmienić typu użytkownika przy użyciu konta Microsoft.
  • Uprawnienia administratora użytkowników

Ważne

Zalecamy utworzenie nowego (natywnego) użytkownika microsoft Entra z uprawnieniami administratora użytkowników w usłudze Microsoft Entra ID. Wykonaj następujące kroki z tym użytkownikiem, aby wyeliminować możliwość nawiązania połączenia z nieprawidłowym identyfikatorem Microsoft Entra. Po zakończeniu możesz usunąć nowego użytkownika.

Proces

  1. Zaloguj się do witryny Azure Portal jako administrator użytkowników w katalogu organizacji.
  2. Przejdź do dzierżawy, która wspiera organizację usługi Azure DevOps.
  3. Otwórz administracyjny monit programu Windows PowerShell, aby użyć programu Microsoft Graph PowerShell.
  4. Wykonaj polecenie Install-Module -Name Microsoft.Graph -Scope CurrentUser. Program Microsoft Graph pobiera z Galeria programu PowerShell.
  5. Po zakończeniu instalacji wykonaj polecenie Connect-MgGraph -Scopes "User.ReadWrite.All". Zaloguj się do identyfikatora Entra firmy Microsoft. Pamiętaj, aby użyć identyfikatora spełniającego wcześniej wymienione kryteria i wyrazić zgodę na uprawnienia.
  6. Wykonaj polecenie Get-MgUser -Filter "DisplayName eq '<display name'" -property DisplayName, ID, UserPrincipalName, UserType | Select DisplayName, ID, UserPrincipalName, UserType, gdzie <display_name> jest nazwą wyświetlaną użytkownika, jak pokazano w witrynie Azure Portal. Chcemy zmienić typ użytkownika na Member.
  7. Wykonaj Update-MgUser -UserId string -UserType Memberpolecenie , gdzie string jest wartością identyfikatora zwróconą przez poprzednie polecenie. Użytkownik jest ustawiony na stan członka.
  8. Wykonaj ponownie polecenie Get-MgUser -Filter "DisplayName eq '<display name'" -property DisplayName, ID, UserPrincipalName, UserType | Select DisplayName, ID, UserPrincipalName, UserType , aby zweryfikować zmianę parametru UserType. Możesz również sprawdzić w sekcji Microsoft Entra ID w witrynie Azure Portal.

Chociaż nie jest to norma, może upłynąć kilka godzin, a nawet kilka dni, zanim ta zmiana zostanie odzwierciedlona w usłudze Azure DevOps. Jeśli problem z usługą Azure DevOps nie zostanie natychmiast rozwiązany, daj mu trochę czasu i spróbuj.

Grupy Microsoft Entra

Dlaczego nie mogę przypisać uprawnień usługi Azure DevOps bezpośrednio do grupy firmy Microsoft Entra?

Ponieważ te grupy są tworzone i zarządzane na platformie Azure, nie można przypisywać uprawnień usługi Azure DevOps bezpośrednio ani bezpiecznych ścieżek kontroli wersji do tych grup. Jeśli spróbujesz bezpośrednio przypisać uprawnienia, wystąpi błąd.

Możesz dodać grupę Microsoft Entra do grupy usługi Azure DevOps, która ma żądane uprawnienia. Możesz też przypisać te uprawnienia do grupy. Członkowie grupy Entra firmy Microsoft dziedziczą uprawnienia z grupy, w której je dodasz.

Czy mogę zarządzać grupami entra firmy Microsoft w usłudze Azure DevOps?

Nie, ponieważ te grupy są tworzone i zarządzane na platformie Azure. Usługa Azure DevOps nie przechowuje ani nie synchronizuje stanu członka dla grup firmy Microsoft Entra. Aby zarządzać grupami firmy Microsoft Entra, użyj witryny Azure Portal, programu Microsoft Identity Manager (MIM) lub narzędzi do zarządzania grupami, które obsługuje Twoja organizacja.

Jak mogę powiedzieć różnicę między grupą usługi Azure DevOps a grupą Firmy Microsoft Entra?

Interfejs użytkownika usługi Azure DevOps wskazuje zakres członkostwa przy użyciu nawiasów kwadratowych []. Rozważmy na przykład tę stronę ustawień uprawnień:

Ustawienia uprawnień z różnymi zakresami

Nazwa zakresu Definicja
[fabrikam-fiber] Członkostwo jest definiowane w ustawieniach organizacji
[Project Name] Członkostwo jest definiowane w ustawieniach projektu
[TEAM FOUNDATION] Członkostwo jest definiowane bezpośrednio w identyfikatorze Entra firmy Microsoft

Uwaga

Jeśli dodasz grupę Microsoft Entra do niestandardowej grupy zabezpieczeń i użyjesz podobnej nazwy, możesz zobaczyć, co wydaje się być zduplikowanymi grupami. Sprawdź zakres w pliku , [] aby określić, która z nich jest grupą DevOps i która jest grupą firmy Microsoft Entra.

Dlaczego lista Użytkownicy nie pokazuje wszystkich członków grupy Microsoft Entra?

Ci użytkownicy muszą zalogować się do organizacji, zanim pojawią się w obszarze Użytkownicy.

Jak mogę przypisać dostęp organizacji do członków grupy Entra firmy Microsoft?

Gdy ci członkowie grupy logują się do organizacji po raz pierwszy, usługa Azure DevOps automatycznie przypisuje im poziom dostępu. Jeśli mają subskrypcje programu Visual Studio, usługa Azure DevOps przypisuje im odpowiedni poziom dostępu. W przeciwnym razie usługa Azure DevOps przypisuje im następny poziom dostępu "najlepszy dostępny", w następującej kolejności: Podstawowa, Uczestnik projektu.

Jeśli nie masz wystarczającej liczby poziomów dostępu dla wszystkich członków grupy Entra firmy Microsoft, ci członkowie, którzy logują się, uzyskają dostęp uczestnikom projektu.

Jak mogę chronić dostęp do wbudowanych grup administratorów?

Wymagaj dostępu just in time przy użyciu grupy microsoft Entra Privileged Identity Management (PIM). Aby uzyskać więcej informacji, zobacz Dostęp just in time dla grup administratorów.

Dlaczego karta Zabezpieczenia nie pokazuje wszystkich członków po wybraniu grupy Microsoft Entra?

Na karcie Zabezpieczenia są widoczni członkowie grupy Microsoft Entra dopiero po zalogowaniu się do organizacji i mają przypisany do nich poziom dostępu.

Aby wyświetlić wszystkich członków grupy Firmy Microsoft Entra, użyj witryny Azure Portal, programu MIM lub narzędzi do zarządzania grupami, które obsługuje Twoja organizacja.

Dlaczego widżet członków zespołu nie pokazuje wszystkich członków grupy Microsoft Entra?

Widżet członkowie zespołu pokazuje tylko użytkowników, którzy wcześniej zalogowali się do organizacji.

Dlaczego okienko pojemności zespołu nie pokazuje wszystkich członków grupy Firmy Microsoft Entra?

Okienko pojemności zespołu zawiera tylko użytkowników, którzy wcześniej zalogowali się do organizacji. Aby ustawić pojemność, ręcznie dodaj użytkowników do zespołu.

Dlaczego usługa Azure DevOps nie odzyskuje poziomów dostępu od użytkowników, którzy nie są już członkami grupy Firmy Microsoft Entra?

Usługa Azure DevOps nie odzyskuje automatycznie poziomów dostępu od tych użytkowników. Aby ręcznie usunąć dostęp, przejdź do pozycji Użytkownicy.

Czy mogę przypisać elementy robocze do członków grupy Entra firmy Microsoft, którzy nie zalogowali się?

Elementy robocze można przypisać do dowolnego członka firmy Microsoft Entra, który ma uprawnienia do organizacji. Ta akcja dodaje również tego członka do organizacji. Po dodaniu użytkowników w ten sposób są one automatycznie wyświetlane jako Użytkownicy z najlepszym dostępnym poziomem dostępu. Użytkownik jest również wyświetlany w ustawieniach zabezpieczeń.

Czy można używać grup Entra firmy Microsoft do wykonywania zapytań dotyczących elementów roboczych przy użyciu klauzuli "W grupie"?

Nie, nie obsługujemy wykonywania zapytań dotyczących grup firmy Microsoft Entra.

Czy można używać grup Entra firmy Microsoft do konfigurowania reguł pól w szablonach elementów roboczych?

Nie, ale możesz być zainteresowany naszymi planami dostosowywania procesu.

Dodawanie użytkowników do katalogu

Dodaj użytkowników organizacji do swojego identyfikatora Entra firmy Microsoft.

Dlaczego wystąpił błąd informujący, że moja organizacja ma wiele aktywnych tożsamości z tą samą nazwą UPN?

Podczas procesu łączenia mapujemy istniejących użytkowników na członków dzierżawy firmy Microsoft Entra na podstawie nazwy UPN, która jest często nazywana adresem logowania. Jeśli wykrywamy wielu użytkowników o tej samej nazwie UPN, nie wiemy, jak mapować takich użytkowników. Ten scenariusz występuje, jeśli użytkownik zmieni swoją nazwę UPN tak, aby była zgodna z nazwą już istniejącą w organizacji.

W przypadku tego błędu przejrzyj listę użytkowników pod kątem wszelkich duplikatów. Jeśli znajdziesz jakiekolwiek duplikaty, usuń użytkowników, których nie potrzebujesz. Jeśli nie możesz znaleźć żadnych duplikatów, skontaktuj się z pomocą techniczną.

Czy mogę przełączyć bieżących użytkowników z kont Microsoft na konta służbowe w usłudze Azure DevOps?

L.p. Mimo że można dodawać nowe konta służbowe do organizacji, są one traktowane jako nowi użytkownicy. Jeśli chcesz uzyskać dostęp do całej swojej pracy, w tym jej historii, musisz użyć tych samych adresów logowania, które zostały użyte przed połączeniem organizacji z identyfikatorem Entra firmy Microsoft. Dodaj swoje konto Microsoft jako członek do swojego identyfikatora Entra firmy Microsoft.

Dlaczego nie mogę dodać użytkowników z innych katalogów do mojego identyfikatora Entra firmy Microsoft?

Być członkiem lub mieć dostęp do odczytu w tych katalogach. W przeciwnym razie możesz dodać je przy użyciu współpracy B2B za pośrednictwem administratora firmy Microsoft Entra. Można je również dodać przy użyciu kont Microsoft lub tworząc nowe konta służbowe w katalogu.

Co zrobić, jeśli wystąpi błąd podczas próby mapowania użytkownika na istniejącego członka mojej organizacji?

Możesz mapować użytkownika na inną tożsamość, która nie jest jeszcze aktywnym członkiem organizacji, lub dodać istniejącego użytkownika do swojego identyfikatora Entra firmy Microsoft. Jeśli nadal musisz mapować na istniejącego członka organizacji usługi Azure DevOps, skontaktuj się z pomocą techniczną.

Jak mogę użyć mojego konta służbowego z moim programem Visual Studio z subskrypcją MSDN?

Jeśli użyto konta Microsoft do aktywowania programu Visual Studio z subskrypcją MSDN zawierającą usługę Azure DevOps jako korzyść, możesz dodać konto służbowe. Identyfikator Entra firmy Microsoft musi zarządzać kontem. Dowiedz się , jak połączyć konta służbowe z programem Visual Studio przy użyciu subskrypcji MSDN.

Czy mogę kontrolować dostęp do mojej organizacji dla użytkowników zewnętrznych w połączonym katalogu?

Tak, ale tylko dla użytkowników zewnętrznych, którzy są dodawani jako goście za pośrednictwem platformy Microsoft 365 lub dodani przy użyciu współpracy B2B przez administratora firmy Microsoft Entra. Ci użytkownicy zewnętrzni są zarządzani poza połączonym katalogem. Aby uzyskać więcej informacji, skontaktuj się z administratorem firmy Microsoft Entra. Poniższe ustawienie nie ma wpływu na użytkowników, którzy są dodawani bezpośrednio do katalogu organizacji.

Przed rozpoczęciem upewnij się, że masz co najmniej dostęp podstawowy, a nie uczestnik projektu.

Spełnij wymagania wstępne dotyczące dodawania użytkowników zewnętrznych, włączając dostęp gościa zewnętrznego do pozycji Włączone.

Usuwanie użytkowników lub grup

Jak mogę usunąć grupę Entra firmy Microsoft z usługi Azure DevOps?

Przejdź do kolekcji lub projektu projektu. Na górnym pasku wybierz pozycję Ustawienia, a następnie wybierz pozycję Zabezpieczenia.

Znajdź grupę Microsoft Entra i usuń ją z organizacji.

Zrzut ekranu przedstawiający projekt z wyróżnioną opcją Usuń

Dlaczego poproszono mnie o usunięcie użytkownika z grupy Microsoft Entra po usunięciu tego użytkownika z mojej organizacji?

Użytkownicy mogą należeć do organizacji, zarówno jako osoby, jak i jako członkowie grup Firmy Microsoft Entra w grupach usługi Azure DevOps. Ci użytkownicy nadal mogą uzyskiwać dostęp do organizacji, gdy są członkami tych grup firmy Microsoft Entra.

Aby zablokować cały dostęp dla użytkowników, usuń je z grup firmy Microsoft Entra w organizacji lub usuń te grupy z organizacji. Obecnie nie możemy zablokować dostępu całkowicie ani nie wprowadzać wyjątków dla takich użytkowników.

Jeśli użytkownik firmy Microsoft Entra zostanie usunięty, czy wszystkie powiązane z nimi elementy PATs również zostały odwołane?

Użytkownicy, którzy są wyłączeni lub usunięci z katalogu, nie mogą już uzyskiwać dostępu do organizacji za pomocą żadnego mechanizmu, w tym za pośrednictwem pats lub SSH.

Nawiązywanie połączenia, rozłączanie się z nią lub zmienianie połączenia microsoft Entra

Jak mogę zarządzać wieloma organizacjami połączonymi z identyfikatorem Entra firmy Microsoft?

Pełną listę organizacji wspieranych przez dzierżawę firmy Microsoft Entra można pobrać. Aby uzyskać więcej informacji, zobacz Pobieranie listy organizacji wspieranych przez microsoft Entra ID.

Czy mogę połączyć organizację z identyfikatorem Entra firmy Microsoft utworzonym na podstawie platformy Microsoft 365?

Tak. Jeśli nie możesz znaleźć identyfikatora Entra firmy Microsoft utworzonego na platformie Microsoft 365, zobacz Dlaczego nie widzę katalogu, z którym chcę się połączyć?.

Dlaczego nie widzę katalogu, z którego chcesz nawiązać połączenie? Co mam robić?

Katalog może nie być widoczny w żadnym z następujących okoliczności:

  • Nie jesteś rozpoznawany jako właściciel organizacji do zarządzania połączeniami katalogu.

  • Skontaktuj się z administratorem organizacji Firmy Microsoft Entra i poproś go o utworzenie członka organizacji. Możliwe, że nie jesteś częścią organizacji.

Dlaczego moja organizacja jest już połączona z katalogiem? Czy mogę zmienić ten katalog?

Organizacja została połączona z katalogiem, gdy właściciel organizacji utworzył organizację lub później. Podczas tworzenia organizacji przy użyciu konta służbowego organizacja jest automatycznie połączona z katalogiem, który zarządza tym kontem służbowym. Tak, można przełączać katalogi. Może być konieczne przeprowadzenie migracji niektórych użytkowników.

Czy mogę przełączyć się do innego katalogu?

Tak. Aby uzyskać więcej informacji, zobacz Przełączanie do innego identyfikatora entra firmy Microsoft.

Ważne

Po zmianie połączenia Microsoft Entra użytkownicy i grupy, które dziedziczą członkostwo i uprawnienia z grupy Microsoft Entra, nie dziedziczą już tych uprawnień. Grupy Entra firmy Microsoft dodane do organizacji usługi Azure DevOps nie są przenoszone i przestaną istnieć w organizacji. Wszystkie uprawnienia i relacje członkostwa z tymi grupami Firmy Microsoft również przestaną istnieć po przeniesieniu. Ponadto reguły grupy włączone w grupach Firmy Microsoft Entra przestaną istnieć po zmianie połączenia Microsoft Entra.

Dlaczego i kiedy należy poprosić pomoc techniczną o ręczne wyczyszczenie kluczy SSH?

Po przełączeniu się z jednej dzierżawy usługi Microsoft Entra na inną tożsamość bazowa również zmieni się, a wszystkie tokeny pat lub klucze SSH, które użytkownik miał ze starą tożsamością, przestaną działać. Wszystkie aktywne klucze SSH przekazane do organizacji nie są usuwane w ramach procesu przełączania dzierżawy, co może uniemożliwić użytkownikowi przekazywanie nowych kluczy po przełączeniu. Zalecamy, aby użytkownicy usuwali wszystkie swoje klucze SSH przed przełączeniem dzierżawy usługi Active Directory. Pracujemy na naszej liście prac, aby automatycznie usunąć klucze SSH w ramach procesu przełączania dzierżawy i w międzyczasie, jeśli nie można przekazać nowych kluczy po przełączeniu dzierżawy, zalecamy skontaktowanie się z pomocą techniczną w celu usunięcia tych starych kluczy SSH.

Moje alternatywne poświadczenia nie działają już. Co należy zrobić?

Usługa Azure DevOps nie obsługuje już uwierzytelniania poświadczeń alternatywnych od 2 marca 2020 r. Jeśli nadal używasz alternatywnych poświadczeń, zdecydowanie zachęcamy do przełączenia się do bezpieczniejszej metody uwierzytelniania (na przykład osobistych tokenów dostępu lub protokołu SSH). Dowiedz się więcej.

Niektórzy użytkownicy są rozłączeni, ale mają pasujące tożsamości w identyfikatorze Entra firmy Microsoft. Co mam robić?

  • W ustawieniach Azure DevOps Organizationwybierz Microsoft Entra ID, a następnie wybierz Resolve.

    Wybierz pozycję Microsoft Entra ID, a następnie pozycję Rozwiąż

  • Dopasuj tożsamości. Po zakończeniu wybierz pozycję Dalej .

    Rozwiązywanie problemów z odłączonym użytkownikami

Otrzymuję komunikat o błędzie podczas rozwiązywania rozłączeń. Co mam robić?

  • Spróbuj ponownie.

  • Być może jesteś gościem w identyfikatorze Entra firmy Microsoft. Poproś administratora organizacji, który jest członkiem identyfikatora Entra firmy Microsoft, wykonaj mapowanie. Możesz też zażądać, aby administrator identyfikatora Entra firmy Microsoft przekonwertował Cię na członka.

  • Jeśli komunikat o błędzie zawiera użytkownika w domenie, ale nie widzisz ich aktywnej w katalogu, użytkownik prawdopodobnie opuścił firmę. Przejdź do ustawień użytkownika organizacji, aby usunąć użytkownika z organizacji.

Kiedy próbowałem zaprosić nowego użytkownika do mojego identyfikatora Microsoft Entra ID, otrzymuję wyjątek 403. Co należy zrobić?

Być może jesteś gościem w identyfikatorze Entra firmy Microsoft i nie masz odpowiednich uprawnień do zapraszania użytkowników. Przejdź do pozycji Ustawienia współpracy zewnętrznej w identyfikatorze Entra firmy Microsoft i przenieś przełącznik "Goście mogą zapraszać" do pozycji Tak. Odśwież identyfikator Entra firmy Microsoft i spróbuj ponownie.

Czy moi użytkownicy zachowają istniejące subskrypcje programu Visual Studio?

Administratorzy subskrypcji programu Visual Studio zwykle przypisują subskrypcje do firmowych adresów e-mail użytkowników, aby użytkownicy mogli otrzymywać powitalne wiadomości e-mail i powiadomienia. Jeśli adresy e-mail tożsamości i subskrypcji są zgodne, użytkownicy mogą uzyskiwać dostęp do korzyści z subskrypcji. W miarę przechodzenia z firmy Microsoft do tożsamości entra firmy Microsoft korzyści użytkowników nadal współpracują z nową tożsamością firmy Microsoft Entra. Jednak adresy e-mail muszą być zgodne. Jeśli adresy e-mail nie są zgodne, administrator subskrypcji musi ponownie przypisać subskrypcję. W przeciwnym razie użytkownicy muszą dodać alternatywną tożsamość do subskrypcji programu Visual Studio.

Co zrobić, jeśli muszę się zalogować, gdy używam selektora osób?

Wyczyść pamięć podręczną przeglądarki i usuń pliki cookie dla sesji. Zamknij przeglądarkę, a następnie otwórz ponownie.

Co zrobić, jeśli moje elementy robocze wskazują, że użytkownicy nie są prawidłowi?

Wyczyść pamięć podręczną przeglądarki i usuń pliki cookie dla sesji. Zamknij przeglądarkę, a następnie otwórz ponownie.

Po nawiązaniu połączenia z identyfikatorem entra firmy Microsoft zaktualizuje elementy robocze usługi Azure Boards, żądania ściągnięcia i inne elementy, do których odwołujem się w systemie przy użyciu mojego nowego identyfikatora?

Tak, wszystkie elementy w systemie są aktualizowane przy użyciu nowego identyfikatora, gdy identyfikator użytkownika zostanie zamapowany z osobistej poczty e-mail na służbową wiadomość e-mail.

Co zrobić, jeśli otrzymam ostrzeżenie dotyczące członków, którzy utracą dostęp do organizacji?

Nadal możesz nawiązać połączenie z identyfikatorem Entra firmy Microsoft, ale spróbuj rozwiązać problem z mapowaniem po nawiązaniu połączenia i zaznacz pogrubiony tekst, aby zobaczyć, których użytkowników dotyczy problem. Jeśli nadal potrzebujesz pomocy, skontaktuj się z pomocą techniczną.

Zrzut ekranu przedstawiający ostrzeżenie o połączeniu firmy Microsoft Entra.

Jak mogę nawiązać połączenie z identyfikatorem Entra firmy Microsoft z ponad 100 członkami w mojej organizacji usługi Azure DevOps?

Obecnie nadal można nawiązać połączenie, ale mapowanie i zapraszanie funkcji, które ułatwiają rozwiązywanie problemów z rozłączonym użytkownikiem po połączeniu, nie działa poza 100. Skontaktuj się z pomocą techniczną.

Dlaczego git.exe/Visual Studio nie może uwierzytelniać się po połączeniu/odłączeniu od identyfikatora Entra firmy Microsoft?

Pamięć podręczna dzierżawy musi zostać wyczyszczone, jeśli używasz wersji GCM przed wersją 1.15.0. Wyczyszczenie pamięci podręcznej dzierżawy jest tak proste, jak usunięcie %LocalAppData%\GitCredentialManager\tenant.cache pliku na każdej maszynie zwracającej błąd logowania. Usługa GCM automatycznie ponownie utworzy i wypełni plik pamięci podręcznej, zgodnie z potrzebami, podczas kolejnych prób logowania.

Jak mogę uzyskać pomoc lub pomoc techniczną dotyczącą usługi Azure DevOps?

Wybierz jedną z następujących opcji pomocy technicznej: