Поделиться через

Изменение подключения организации к другому идентификатору Microsoft Entra

  • Статья

Azure DevOps Services

Узнайте, как переключить подключение организации с одного идентификатора Microsoft Entra на другой. При изменении каталогов ресурсы проекта остаются не затронутыми.

Дополнительные сведения об использовании идентификатора Microsoft Entra с Azure DevOps см. в обзоре концепции.

Необходимые компоненты

  • Для организации должна быть группа администратора коллекции проектов.
  • Вы должны быть членом в целевом идентификаторе Microsoft Entra. Дополнительные сведения см. в статье о преобразовании гостя Microsoft Entra в член.
  • Вы должны быть членом или гостем в исходном идентификаторе Microsoft Entra.
  • Убедитесь, что в организации есть 100 или меньше пользователей. Если у вашей организации более 100 пользователей, обратитесь в службу поддержки, чтобы устранить всех отключенных пользователей. Их можно сопоставить с удостоверениями Microsoft Entra в новом клиенте.
  • Попросите, чтобы ключи SSH были сняты вручную службой поддержки перед переключением каталогов. Инструкции по повторному воссоздаю ключей SSH см. в этой статье. Дополнительные сведения см. в разделе Часто задаваемые вопросы.
  • Не добавляйте пользователей из целевого идентификатора Microsoft Entra в организацию Azure DevOps.
  • При добавлении новых пользовательских доменов в каталог Microsoft Entra обратитесь в службу поддержки, прежде чем перенести клиентов в новый личный домен, так как это действие нарушает сопоставление существующих удостоверений.

Внимание

Пользователи и группы, наследующие членство и разрешения от группы Microsoft Entra, больше не будут наследовать эти разрешения после передачи. Группы Microsoft Entra, добавленные в вашу организацию Azure DevOps, не передаются и перестают существовать в вашей организации при изменении подключения Microsoft Entra. Все разрешения и связи членства, сделанные с этими группами Microsoft Entra, также перестают существовать после передачи.

Изменение подключения Microsoft Entra

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите Значок шестеренки параметры организации.

    Снимок экрана: выделенная кнопка

  3. Выберите идентификатор Microsoft Entra, а затем переключите каталог.

    Снимок экрана, на котором выделена кнопка

  4. Выберите каталог из раскрывающегося меню и нажмите кнопку "Подключить".

    Снимок экрана: раскрывающееся меню Microsoft Entra, а затем выделена кнопка

    Если вы не можете найти каталог, обратитесь к администратору Microsoft Entra, чтобы запросить, что они добавляют вас в качестве участника в идентификатор Microsoft Entra.

  5. Нажмите кнопку Выйти.

    Снимок экрана: кнопка выхода выделена.

    Ваша организация подключается к идентификатору Microsoft Entra.

  6. Убедитесь, что процесс завершен. Выйдите из системы, а затем откройте браузер в частном сеансе и войдите в организацию с помощью идентификатора Microsoft Entra или рабочих учетных данных.

  7. Если некоторые члены отключены во время этого процесса, на странице Microsoft Entra отображается следующее сообщение об ошибке. Выберите "Разрешить", чтобы сопоставить отключенных пользователей. Дополнительные сведения см. в разделе Часто задаваемые вопросы.

    Снимок экрана: выделена кнопка

    Снимок экрана: диалоговое окно

Информирование пользователей о завершенных изменениях

Когда вы сообщите пользователям о завершенных изменениях, добавьте следующие задачи для каждого пользователя в организации.

Очистка кэша для диспетчера учетных данных Git

Если вы используете Visual Studio или командную строку Git, очистите кэш для диспетчера учетных данных Git. Удалите файл %LocalAppData%\GitCredentialManager\tenant.cache на каждом клиентском компьютере.

Повторное создание новых PAT

Выполните действия, описанные в разделе "Использование личных маркеров доступа".

Повторное создание ключей SSH

Выполните следующие действия, чтобы повторно создать ключи SSH.

  1. В Azure DevOps откройте свой профиль и выберите "Безопасность " в результирующем раскрывающемся меню.

    Снимок экрана: выделен выбор безопасности.

  2. Выберите открытые ключи SSH и нажмите кнопку "Добавить".

    Снимок экрана: добавление открытого ключа SSH.

  3. Введите описание и ключевые данные, а затем нажмите кнопку "Сохранить".

    Снимок экрана: диалоговое окно сведений о создании ключа SSH.

  4. Скопируйте ключ и поместите его в безопасное место, так как его нельзя просмотреть снова.

Переименование MSA

Переименуйте свою учетную запись Майкрософт в другую электронную почту, которая не конфликтует с удостоверением Microsoft Entra. Это гарантирует, что вам не будет предложено выбрать между учетными записями.

Настройка подписки VS

Если имя участника-пользователя, используемое в вашей организации, изменилось, измените подписку Visual Studio. Вы можете переназначить подписку новому имени участника-пользователя или настроить ее в качестве альтернативной учетной записи внутри подписки. Дополнительные сведения см. в статье о добавлении альтернативной учетной записи в подписку.