Sobre o acesso à sua organização através do Microsoft Entra ID

Serviços de DevOps do Azure

Importante

O Azure DevOps não dá suporte à autenticação de Credenciais Alternativas. Se você ainda estiver usando Credenciais Alternativas, recomendamos que mude para um método de autenticação mais seguro.

Este artigo descreve o controle de acesso à sua organização usando o Microsoft Entra ID. Conectar sua organização ao Microsoft Entra ID aumenta a segurança e simplifica o gerenciamento de usuários.

Benefícios de usar o Microsoft Entra ID

• Gerenciamento centralizado: gerencie o acesso e as permissões do usuário a partir de um único local. Os administradores do Microsoft Entra supervisionam o acesso do usuário, fornecendo controle seguro e centralizado.
• Segurança aprimorada: utilize recursos avançados de segurança, como MFA e acesso condicional.
• Experiência de usuário simplificada: forneça uma experiência de login perfeita com o SSO.
• Autenticação baseada em diretório: somente os usuários que são membros ou convidados em seu diretório podem acessar sua organização.
• Revogação de acesso: usuários desabilitados ou removidos não têm acesso por qualquer mecanismo, incluindo PATs ou SSH.
• Gerenciamento manual sem ID do Entra: sem o Microsoft Entra ID, você gerencia manualmente o acesso e todos os usuários entram apenas com contas da Microsoft.

Para obter mais informações sobre como configurar e gerenciar o Microsoft Entra ID, consulte a documentação do Microsoft Entra ID.

Nota

Para usar identidades locais existentes com o Azure DevOps, integre seus diretórios com o Microsoft Entra ID usando o Microsoft Entra Connect. Você também pode alternar seu diretório no Microsoft Entra ID.

Etapas de alto nível para conectar sua organização ao Microsoft Entra ID

1. Conectar-se à ID do Microsoft Entra: se sua organização foi criada com uma conta da Microsoft, conecte-a à sua ID do Microsoft Entra. Essa integração permite que você gerencie o acesso e aplique políticas de segurança centralmente.
2. Iniciar sessão: utilize o mesmo nome de utilizador e palavra-passe que utiliza com os seus serviços Microsoft para iniciar sessão no Azure DevOps. A funcionalidade de início de sessão único (SSO) simplifica o processo de início de sessão e melhora a segurança.
3. Impor políticas: implemente e aplique políticas para controlar o acesso aos recursos críticos e aos principais ativos da sua equipe. O Microsoft Entra ID fornece recursos robustos de gerenciamento de políticas, incluindo autenticação multifator (MFA), acesso condicional e controle de acesso baseado em função.

Como o Microsoft Entra ID controla o acesso ao Azure DevOps

Sua organização autentica usuários por meio de seu diretório, garantindo que apenas membros ou convidados dentro desse diretório possam acessar sua organização. Os usuários desabilitados ou removidos do seu diretório têm acesso negado por qualquer mecanismo, incluindo tokens de acesso pessoal (PATs) ou SSH.

O controle de acesso é gerenciado por administradores específicos do Microsoft Entra que supervisionam o gerenciamento de usuários em seu diretório. Esses administradores podem controlar quem obtém acesso à sua organização, garantindo um gerenciamento seguro e centralizado.

Sem o Microsoft Entra ID, você é o único responsável por controlar o acesso da organização. Nesse caso, todos os usuários entram apenas com contas da Microsoft e você gerencia manualmente as permissões e o acesso do usuário.

Para obter mais informações, consulte Perguntas frequentes sobre o acesso ao Azure

Artigos relacionados

• Adicionar ou eliminar utilizadores através do Microsoft Entra ID
• Ligar a sua organização ao Microsoft Entra ID
• Desligar a sua organização do Microsoft Entra ID
• Obter uma lista de organizações apoiadas pelo Microsoft Entra ID
• Restringir a criação da organização com a política de locatário