Eventos
Aceite o Desafio do Microsoft Learn
19 de nov., 23 - 10 de jan., 23
Ignite Edition - Desenvolva habilidades no Microsoft Azure e ganhe um selo digital até 10 de janeiro!
Registrar agoraNão há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
Gerenciar usuários no Azure DevOps Server será muito mais fácil se você criar grupos do Windows ou do Active Directory para eles, especialmente se sua implantação incluir SQL Server Reporting Services.
Azure DevOps Server e SQL Server Reporting Services mantêm suas próprias informações sobre grupos, usuários e permissões. Para simplificar o gerenciamento de usuários e permissões nesses programas, você pode criar grupos de usuários com requisitos de acesso semelhantes na implantação, conceder a esses grupos acesso apropriado nos diferentes programas de software e, em seguida, apenas adicionar ou remover usuários de um grupo conforme necessário. Isso é muito mais fácil do que manter usuários individuais ou grupos de usuários separadamente em três programas separados.
Se o servidor estiver em um domínio do Active Directory, uma opção é criar grupos específicos do Active Directory para gerenciar seus usuários, como um grupo de desenvolvedores e testadores para todos os projetos na coleção de projetos ou um grupo de usuários que podem criar e administrar projetos na coleção. Da mesma forma, você pode criar uma conta do Active Directory para serviços que não podem ser configurados para usar a conta do sistema de Serviço de Rede como a conta de serviço. Para fazer isso, crie uma conta do Active Directory para a conta de fonte de dados de acesso de leitura para relatórios no SQL Server Reporting Services.
Importante
Se você decidir usar grupos do Active Directory em Azure DevOps Server, considere criar grupos específicos cuja finalidade é dedicada ao gerenciamento de usuários em Azure DevOps Server. Usar grupos anteriormente existentes que foram criados para outra finalidade, especialmente se forem gerenciados por outros que não estão familiarizados com Azure DevOps Server, pode levar a consequências inesperadas do usuário quando a associação muda para dar suporte a alguma outra função.
A opção padrão durante a instalação é usar a conta do sistema de Serviço de Rede como a conta de serviço para Azure DevOps Server e SQL Server. Se você quiser usar uma conta específica como a conta de serviço para fins de segurança ou outros motivos, como uma implantação expandida, poderá. Talvez você também queira criar uma conta específica do Active Directory para usar como a conta de serviço para a conta de leitor da fonte de dados para SQL Server Reporting Services.
Se o servidor estiver em um domínio do Active Directory, mas você não tiver permissões para criar grupos ou contas do Active Directory ou se estiver instalando seu servidor em um grupo de trabalho em vez de um domínio, poderá criar e usar grupos locais para gerenciar usuários em SQL Server e Azure DevOps Server. Da mesma forma, você pode criar uma conta local para usar como a conta de serviço. No entanto, tenha em mente que grupos e contas locais não são tão robustos quanto grupos de domínio e contas. Por exemplo, no caso de uma falha de servidor, você precisaria recriar os grupos e contas do zero no novo servidor. Se você usar grupos e contas do Active Directory, os grupos e contas serão preservados mesmo se o servidor que hospeda Azure DevOps Server falhar.
Por exemplo, depois de examinar os requisitos de negócios para a nova implantação e os requisitos de segurança com os gerentes de projeto, você pode decidir criar três grupos para gerenciar a maioria dos usuários na implantação:
Um grupo geral para desenvolvedores e testadores que participarão totalmente de todos os projetos na coleção de projetos padrão. Esse grupo conterá a maioria dos usuários. Você pode nomear esse grupo como TFS_ProjectContributors.
Um pequeno grupo de administradores de projeto que terão permissões para criar e gerenciar projetos na coleção. Você pode nomear esse grupo como TFS_ProjectAdmins.
Um grupo especial e restrito de prestadores de serviços que só terão acesso a um dos projetos. Você pode nomear esse grupo como TFS_RestrictedAccess.
Posteriormente, à medida que a implantação se expande, você pode decidir criar outros grupos.
P: Posso usar grupos para restringir o acesso a projetos ou recursos no Azure DevOps Server?
R: Sim, você pode. Você pode criar grupos específicos para conceder ou restringir o acesso a recursos, funções e projetos selecionados, para gerenciar níveis de acesso e outras finalidades.
Eventos
Aceite o Desafio do Microsoft Learn
19 de nov., 23 - 10 de jan., 23
Ignite Edition - Desenvolva habilidades no Microsoft Azure e ganhe um selo digital até 10 de janeiro!
Registrar agora