Udostępnij za pośrednictwem

Zarządzanie dostępem za pomocą grup firmy Microsoft Entra

  • Artykuł

Azure DevOps Services

Aby kontrolować dostęp do krytycznych zasobów zespołu i kluczowych zasobów biznesowych w usługach Azure DevOps Services, użyj usługi firmy Microsoft, takich jak Microsoft 365 lub Microsoft Entra ID. Microsoft Entra ID współpracuje z organizacją w celu kontrolowania dostępu i uwierzytelniania użytkowników.

Organizuj członków katalogu przy użyciu grup firmy Microsoft Entra i zarządzaj uprawnieniami zbiorczo dla organizacji. Dodaj te grupy do wbudowanych grup, takich jak Administratorzy kolekcji projektów lub Współautorzy, lub do grup niestandardowych, takich jak zespół zarządzania projektem. Członkowie grupy Entra firmy Microsoft dziedziczą uprawnienia z grupy usługi Azure DevOps, więc nie trzeba zarządzać członkami grupy indywidualnie.

Aby uzyskać więcej informacji na temat korzyści związanych z identyfikatorem Entra firmy Microsoft i sposobu kontrolowania dostępu do organizacji za pomocą kont Microsoft lub identyfikatora Entra Firmy Microsoft, zobacz podane linki.

Uwaga

Ze względu na ograniczenie funkcjonalności programu Microsoft Graph jednostki usługi nie są wyświetlane na żadnej liście członków grupy Microsoft Entra w usłudze Azure DevOps. Uprawnienia ustawione dla wszystkich grup firmy Microsoft Entra nadal mają zastosowanie do wszystkich jednostek usługi w grupie, które zostały dodane do organizacji, nawet jeśli nie są wyświetlane w internetowym interfejsie użytkownika.

Wymagania wstępne

  • Uprawnienia: być członkiem grupy Administratorzy kolekcji projektów. Właściciele organizacji są automatycznie członkami tej grupy.
    • Mieć uprawnienia administratora entra firmy Microsoft lub mieć administratora katalogu delegować te uprawnienia do Ciebie w witrynie Azure Portal.
  • Poziomy dostępu: mają co najmniej dostęp podstawowy.
  • Połączenie organizacji: być członkiem organizacji usługi Azure DevOps połączonej z identyfikatorem Entra firmy Microsoft.

Dodawanie grupy Entra firmy Microsoft do grupy usługi Azure DevOps

Uwaga

Aby włączyć funkcję w wersji zapoznawczej, strona Ustawień uprawnień organizacji w wersji 2, zobacz Włączanie funkcji w wersji zapoznawczej.

  1. Zaloguj się do swojej organizacji (https://dev.azure.com/{yourorganization}).

    Dlaczego poproszono mnie o wybranie między moim kontem służbowym a moim kontem osobistym?

  2. Przejdź do pozycji Ustawienia organizacji.

    Zrzut ekranu przedstawiający wyróżniony przycisk Ustawienia organizacji.

  3. Wybierz pozycję Uprawnienia, a następnie wybierz grupę, do której chcesz dodać członka.

    Dodawanie członka do wybranej grupy

  4. Wybierz pozycję Członkowie, a następnie wybierz pozycję Dodaj.

    Wybierz pozycję Członkowie, a następnie pozycję Dodaj

    Zapraszasz gości do identyfikatora Entra firmy Microsoft i do organizacji opartych na identyfikatorze Entra firmy Microsoft, nie czekając na ich zaakceptowanie. To zaproszenie umożliwia dodawanie tych gości do organizacji, udzielanie dostępu do projektów, przypisywanie rozszerzeń i nie tylko.

  5. Dodaj użytkowników lub grupy, a następnie zapisz zmiany.

    Zapisywanie dodawania użytkowników lub grup

Zmiany identyfikatora entra firmy Microsoft mogą potrwać do 1 godziny, aby być widoczne w usłudze Azure DevOps, ale możesz natychmiast ponownie sprawdzić swoje uprawnienia.