Ligar a sua organização ao Microsoft Entra ID

Serviços de DevOps do Azure

Saiba como conectar sua organização do Azure DevOps à ID do Microsoft Entra. Pode iniciar sessão com o mesmo nome de utilizador e palavra-passe que utiliza com os serviços Microsoft. Adicione membros à sua organização do Azure DevOps que já fazem parte da sua organização de trabalho. Você também pode aplicar políticas para acessar os recursos críticos e os principais ativos da sua equipe.

Para obter mais informações sobre como usar o Microsoft Entra ID com o Azure DevOps, consulte a visão geral conceitual.

Pré-requisitos

• Tenha 100 ou menos usuários em sua organização. Se a sua organização tiver mais de 100 utilizadores, contacte o Suporte para obter ajuda para se ligar ao Microsoft Entra ID.

• Você deve ser membro do grupo Administradores de Coleção de Projetos ou do Proprietário da organização para fazer a conexão.

• Certifique-se de que você existe no Microsoft Entra ID como membro. Para obter mais informações, consulte como converter um convidado do Microsoft Entra ID em membro.

• Informe os utilizadores sobre a próxima alteração. Não há tempo de inatividade durante essa alteração, mas os usuários são afetados. Informe-os antes de começar que há uma pequena série de etapas que eles precisam concluir. À medida que sua empresa faz a transição da conta da Microsoft (MSA) para as identidades do Microsoft Entra, os benefícios dos usuários continuam com a nova identidade, desde que os e-mails correspondam.

• Exclua usuários indesejados da sua organização. Por exemplo, você pode remover um usuário que deixou a empresa e não é mais um funcionário.

• Prepare sua lista de mapeamento para convidar usuários para o Microsoft Entra ID.

  1. Inicie sessão na sua organização (https://dev.azure.com/{yourorganization}).

  2. Selecione Configurações da organização.

     

  3. Selecione Utilizadores.

     

  4. Compare sua lista de email do Azure DevOps com sua lista de email do Microsoft Entra ID. Crie uma entrada de endereço de email do Microsoft Entra ID para cada usuário que esteja na organização do Azure DevOps e não na ID do Microsoft Entra. Depois, você pode convidar usuários como convidados que não têm endereços de email do Microsoft Entra ID.

Nota

Certifique-se de que está a utilizar o Microsoft Entra Public. Não há suporte para conectar organizações de Serviços de DevOps do Azure ao Microsoft Entra Government e acessar os Serviços de DevOps do Azure com contas de usuário do Microsoft Entra Government.

Ligar a sua organização ao Microsoft Entra ID

1. Inicie sessão na sua organização (https://dev.azure.com/{yourorganization}).

2. Selecione Configurações da organização.

   

3. Selecione Microsoft Entra ID e, em seguida, selecione Conectar diretório.

   

4. Selecione um diretório no menu suspenso e, em seguida, selecione Conectar.

   

   Se você não conseguir encontrar seu diretório, entre em contato com o administrador do Microsoft Entra e solicite que ele o adicione como membro à ID do Microsoft Entra.

5. Selecione Terminar sessão.

   

   Sua organização agora está conectada à sua ID do Microsoft Entra.

6. Confirme se o processo está concluído. Termine sessão e, em seguida, abra o browser numa sessão privada e inicie sessão na sua organização com o seu ID do Microsoft Entra ou credenciais de trabalho.

7. Entre novamente no Azure DevOps e mapeie todos os membros desconectados para suas identidades do Microsoft Entra. Ou, você pode convidá-los como convidados para o Microsoft Entra ID. Para obter mais informações, consulte as Perguntas frequentes.

   

   

Informar os utilizadores da alteração concluída

Quando você informar os usuários sobre a alteração concluída, inclua as seguintes tarefas para cada usuário na organização a ser concluída:

• Limpe o cache do Git Credential Manager se você usar o Visual Studio ou a ferramenta de linha de comando Git. Exclua o arquivo %LocalAppData%\GitCredentialManager\tenant.cache em cada máquina cliente.

• Regenere novos tokens de acesso pessoal. Conclua os seguintes passos:

  a. No Azure DevOps, abra seu perfil de usuário e selecione Segurança no menu suspenso resultante.

  

  b. Selecione Tokens de acesso pessoais e, em seguida, selecione Novo token.

  

  c. Preencha o formulário e selecione Criar.

  

  d. Quando o token for criado, copie-o, pois não poderá ser visualizado novamente.

• Solicite que as chaves SSH sejam limpas manualmente pelo Suporte e, em seguida, recrie as chaves SSH. Siga os seguintes passos.

  a. No Azure DevOps, abra seu perfil de usuário e selecione Segurança no menu suspenso resultante.

  

  b. Selecione Chaves públicas SSH e, em seguida, selecione Adicionar.

  

  c. Introduza uma descrição e os dados da chave e, em seguida, selecione Guardar.

  

  d. Quando o token for criado, copie-o, pois ele não poderá ser visualizado novamente.

• Renomeie sua conta da Microsoft para um email diferente que não entre em conflito com sua identidade do Microsoft Entra. Isso garante que você não será solicitado a escolher entre contas.

• Ajuste sua assinatura do Visual Studio se o UPN usado em sua organização do Azure DevOps tiver sido alterado. Você pode reatribuí-lo ao seu novo UPN ou definir esse UPN como a conta alternativa dentro da assinatura. Para obter mais informações, consulte como adicionar uma conta alternativa à sua assinatura.

Artigos relacionados

• Obter uma lista de organizações apoiadas pelo Microsoft Entra ID
• Restringir a criação da organização com a política de locatário
• Desconectar da ID do Microsoft Entra
• Alterar a conexão do Microsoft Entra
• Perguntas frequentes (FAQs) sobre como conectar, desconectar ou alterar sua ID do Microsoft Entra