Сведения о доступе к организации через Azure AD

Azure DevOps Services

Важно!

Azure DevOps больше не поддерживает проверку подлинности альтернативных учетных данных с 2 марта 2020 г. Если вы по-прежнему используете альтернативные учетные данные, настоятельно рекомендуем перейти на более безопасный метод проверки подлинности (например, личные маркеры доступа). Подробнее.

Сведения об управлении доступом к организации с помощью Azure Active Directory (Azure AD). Если ваша организация создана с помощью учетной записи Майкрософт, подключите свою организацию к Azure AD Azure. Войдите в Azure DevOps с тем же именем пользователя и паролем, которые вы используете со службами Майкрософт. Применение политик для доступа к критически важным ресурсам и ключевым ресурсам вашей команды.

Примечание

Чтобы использовать существующие локальные удостоверения с Azure DevOps, можно интегрировать каталоги с Azure AD с помощью Azure AD Connect. Чтобы переключить организацию на другой каталог, узнайте, как изменить каталог в Azure AD.

Как Azure AD управляет доступом к Azure DevOps

Ваша организация выполняет проверку подлинности пользователей через свой каталог. Доступ к вашей организации получают только пользователи, являющиеся участниками или гостями в этом каталоге. Отключенные или удаленные пользователи из каталога не имеют доступа к вашей организации каким-либо механизмом. Например, такие механизмы, как личные маркеры доступа (PATs) или SSH. Только определенные администраторы Azure AD управляют пользователями в каталоге, поэтому они управляют тем, кто получает доступ к вашей организации.

Без Azure AD вы несете ответственность за управление доступом организации. Все пользователи должны войти с помощью учетных записей Майкрософт.

Дополнительные сведения см. в статье "Часто задаваемые вопросы о доступе к Azure"