Sobre como acessar sua organização por meio da ID do Microsoft Entra

Azure DevOps Services

Importante

O Azure DevOps não dá suporte à autenticação de credenciais alternativas. Se você ainda estiver usando credenciais alternativas, recomendamos que você mude para um método de autenticação mais seguro.

Este artigo discute o controle do acesso à sua organização usando a ID do Microsoft Entra. Conectar sua organização ao Microsoft Entra ID aumenta a segurança e simplifica o gerenciamento de usuários.

Benefícios de usar a ID do Microsoft Entra

• Gerenciamento centralizado: gerencie o acesso e as permissões do usuário em um único local. Os administradores do Microsoft Entra supervisionam o acesso do usuário, fornecendo controle seguro e centralizado.
• Segurança aprimorada: utilize recursos avançados de segurança, como MFA e acesso condicional.
• Experiência do usuário simplificada: forneça uma experiência de entrada perfeita com SSO.
• Autenticação baseada em diretório: somente usuários que são membros ou convidados em seu diretório podem acessar sua organização.
• Revogação de acesso: usuários desabilitados ou removidos não têm acesso por nenhum mecanismo, incluindo PATs ou SSH.
• Gerenciamento manual sem ID do Entra: sem o Microsoft Entra ID, você gerencia manualmente o acesso e todos os usuários entram apenas com contas da Microsoft.

Para obter mais informações sobre como configurar e gerenciar a ID do Microsoft Entra, consulte a documentação da ID do Microsoft Entra.

Observação

Para usar identidades locais existentes com o Azure DevOps, integre seus diretórios à ID do Microsoft Entra usando o Microsoft Entra Connect. Você também pode alternar seu diretório no Microsoft Entra ID.

Etapas de alto nível para conectar sua organização à ID do Microsoft Entra

1. Conectar-se à ID do Microsoft Entra: se sua organização foi criada com uma conta da Microsoft, conecte-a à sua ID do Microsoft Entra. Essa integração permite que você gerencie o acesso e aplique políticas de segurança centralmente.
2. Entrar: use o mesmo nome de usuário e senha que você usa com seus serviços da Microsoft para entrar no Azure DevOps. O recurso de logon único (SSO) simplifica o processo de login e melhora a segurança.
3. Aplique políticas: implemente e aplique políticas para controlar o acesso aos recursos críticos e aos principais ativos da sua equipe. O Microsoft Entra ID fornece recursos robustos de gerenciamento de políticas, incluindo MFA (autenticação multifator), acesso condicional e controle de acesso baseado em função.

Como o Microsoft Entra ID controla o acesso ao Azure DevOps

Sua organização autentica usuários por meio de seu diretório, garantindo que somente membros ou convidados dentro desse diretório possam acessar sua organização. Os usuários desabilitados ou removidos do diretório têm acesso negado por qualquer mecanismo, incluindo tokens de acesso pessoal (PATs) ou SSH.

O controle de acesso é gerenciado por administradores específicos do Microsoft Entra que supervisionam o gerenciamento de usuários em seu diretório. Esses administradores podem controlar quem tem acesso à sua organização, garantindo um gerenciamento seguro e centralizado.

Sem a ID do Microsoft Entra, você é o único responsável por controlar o acesso da organização. Nesse caso, todos os usuários entram apenas com contas da Microsoft e você gerencia manualmente as permissões e o acesso do usuário.

Para obter mais informações, consulte Perguntas frequentes sobre o acesso ao Azure

Artigos relacionados

• Adicionar ou excluir usuários usando o Microsoft Entra ID
• Conectar sua organização ao Microsoft Entra ID
• Desconectar sua organização do Microsoft Entra ID
• Obter uma lista de organizações com suporte da ID do Microsoft Entra
• Restringir a criação da organização com a política de locatário