Изменение подключения организации к другому идентификатору Microsoft Entra

  • Статья

Azure DevOps Services

Узнайте, как переключить подключение организации с одного идентификатора Microsoft Entra на другой. При изменении каталогов ресурсы проекта остаются не затронутыми.

Дополнительные сведения об использовании идентификатора Microsoft Entra с Azure DevOps см. в обзоре концепции.

Необходимые компоненты

  • Для организации необходимо быть группой Администратор istrator коллекции проектов.
  • Вы должны быть членом в целевом идентификаторе Microsoft Entra. Дополнительные сведения см. в статье о преобразовании гостя Microsoft Entra в член.
  • Вы должны быть членом или гостем в исходном идентификаторе Microsoft Entra.
  • Убедитесь, что в организации есть 100 или меньше пользователей. Если у вашей организации более 100 пользователей, обратитесь в службу поддержки, чтобы устранить всех отключенных пользователей. Их можно сопоставить с удостоверениями Microsoft Entra в новом клиенте.
  • Попросите, чтобы ключи SSH были сняты вручную службой поддержки перед переключением каталогов. Инструкции по повторному воссоздаю ключей SSH см. в этой статье. Дополнительные сведения см. в разделе Часто задаваемые вопросы.
  • Не добавляйте пользователей из целевого идентификатора Microsoft Entra в организацию Azure DevOps.
  • При добавлении новых пользовательских доменов в каталог Microsoft Entra обратитесь в службу поддержки, прежде чем перенести клиентов в новый личный домен, так как это действие нарушает сопоставление существующих удостоверений.

Важно!

Пользователи и группы, наследующие членство и разрешения от группы Microsoft Entra, больше не будут наследовать эти разрешения после передачи. Группы Microsoft Entra, добавленные в вашу организацию Azure DevOps, не передаются и перестают существовать в вашей организации при изменении подключения Microsoft Entra. Все разрешения и связи членства, сделанные с этими группами Microsoft Entra, также перестают существовать после передачи.

Изменение подключения Microsoft Entra

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите gear iconПараметры организации.

    Screenshot showing highlighted Organization settings button.

  3. Выберите идентификатор Microsoft Entra, а затем переключите каталог.

    Screenshot showing Switch directory button emphasized.

  4. Выберите каталог из раскрывающегося меню и выберите Подключение.

    Screenshot showing Microsoft Entra dropdown menu, and then Connect button emphasized.

    Если вы не можете найти каталог, обратитесь к администратору Microsoft Entra, чтобы запросить, что они добавляют вас в качестве участника в идентификатор Microsoft Entra.

  5. Нажмите кнопку Выйти.

    Screenshot showing Sign out button emphasized.

    Ваша организация подключается к идентификатору Microsoft Entra.

  6. Убедитесь, что процесс завершен. Выйдите из системы, а затем откройте браузер в частном сеансе и войдите в организацию с помощью идентификатора Microsoft Entra или рабочих учетных данных.

  7. Если некоторые члены отключены во время этого процесса, на странице Microsoft Entra отображается следующее сообщение об ошибке. Выберите "Разрешить", чтобы сопоставить отключенных пользователей. Дополнительные сведения см. в разделе Часто задаваемые вопросы.

    Screenshot showing Resolve button emphasized.

    Screenshot showing Resolve disconnected users dialog.

Информирование пользователей о завершенных изменениях

Когда вы сообщите пользователям о завершенных изменениях, добавьте следующие задачи для каждого пользователя в организации.

Очистка кэша для диспетчера учетных данных Git

Если вы используете Visual Studio или командную строку Git, очистите кэш для диспетчера учетных данных Git. Удалите файл %LocalAppData%\GitCredentialManager\tenant.cache на каждом клиентском компьютере.

Повторное создание новых PAT

Выполните действия, описанные в разделе "Использование личных маркеров доступа".

Повторное создание ключей SSH

Выполните следующие действия, чтобы повторно создать ключи SSH.

  1. В Azure DevOps откройте свой профиль и выберите "Безопасность " в результирующем раскрывающемся меню.

    Screenshot showing Security selection emphasized.

  2. Выберите открытые ключи SSH и нажмите кнопку "Добавить".

    Screenshot that shows adding an SSH public key.

  3. Введите описание и ключевые данные, а затем нажмите кнопку "Сохранить".

    Screenshot showing info dialog for creating SSH key.

  4. Скопируйте ключ и поместите его в безопасное место, так как его нельзя просмотреть снова.

Переименование MSA

Переименуйте свою учетную запись Майкрософт в другую электронную почту, которая не конфликтует с удостоверением Microsoft Entra. Это гарантирует, что вам не будет предложено выбрать между учетными записями.

Настройка подписки VS

Если имя участника-пользователя, используемое в вашей организации, изменилось, измените подписку Visual Studio. Вы можете переназначить подписку новому имени участника-пользователя или настроить ее в качестве альтернативной учетной записи внутри подписки. Дополнительные сведения см. в статье о добавлении альтернативной учетной записи в подписку.