Добавление пользователей или групп Active Directory / Microsoft Entra в встроенную группу безопасности
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Как описано в разделе "Безопасность, проверка подлинности и авторизация", существуют два основных типа встроенных групп безопасности: уровень проекта и уровень сбора. Как правило, вы добавляете пользователей и группы в группу уровня проекта, например участников и читателей. Для пользователей, которым требуется администрирование возможностей и функций, добавьте их или связанные группы в группы сборки Администратор istrator или Project Администратор istrator.
Просмотрите разрешения по умолчанию и доступ , чтобы получить представление о разрешениях по умолчанию, предоставляемых встроенным группам безопасности на уровне проекта.
Узнайте, как выполнить следующую задачу:
- Добавление пользователя или группы Microsoft Entra в встроенную группу безопасности
Узнайте, как выполнить следующую задачу:
- Добавление пользователя или группы Active Directory в встроенную группу безопасности
Метод добавления пользователя или группы в встроенную группу безопасности одинаков, независимо от того, какой уровень вы добавляете.
Примечание.
Если для организации включена функция "Ограничить видимость пользователей и совместная работа с определенными проектами", пользователи, добавленные в группу "Пользователи с областью проекта", не смогут получить доступ к проектам, к которым они не были добавлены. Дополнительные сведения см. в статье "Управление организацией", ограничение видимости пользователей для проектов и многое другое.
Предупреждение
Если для организации включена функция "Ограничить видимость пользователей и совместная работа с определенными проектами", пользователи область проекта не могут искать пользователей, которые были добавлены в организацию через членство в группах Microsoft Entra, а не через явное приглашение пользователя. Это непредвиденное поведение, и решение работает. Чтобы самостоятельно устранить эту проблему, отключите функцию ограничения видимости пользователей и совместной работы в определенных проектах предварительной версии для организации.
Добавление пользователя или группы Microsoft Entra в встроенную группу безопасности
Внимание
Если вы впервые добавляете пользователя в Azure DevOps, см. статью "Добавление пользователей для Azure DevOps". Чтобы управлять разрешениями группы Microsoft Entra в Azure DevOps, необходимо сначала добавить группу Microsoft Entra в встроенную группу безопасности. После выполнения этой задачи вы сможете управлять разрешениями группы Microsoft Entra в Azure DevOps.
Примечание.
Чтобы включить страницу предварительного просмотра разрешений проекта Параметры страницы, см. статью "Включить предварительные версии функций".
Откройте веб-портал и выберите проект, в котором нужно добавить пользователей или группы. Сведения о выборе другого проекта см. в разделе Switch project, репозиторий, команда.
Выберите параметры проекта и разрешения.
Откройте безопасность и в разделе "Группы" выберите одно из следующих действий:
- Чтобы добавить пользователей, которым требуется доступ только для чтения к проекту, выберите "Читатели".
- Чтобы добавить пользователей, которым необходимо полностью внести свой вклад в проект или которым предоставлен доступ заинтересованных лиц, выберите участников.
- Для пользователей, которым требуется администрировать проект, выберите "Проект Администратор istrator".
Затем выберите вкладку "Члены ".
Здесь мы выбираем группу участников .
По умолчанию группа команд по умолчанию и все другие команды, добавляемые в проект, включаются в группу участников. Таким образом, вы можете добавить нового пользователя в качестве члена команды , а пользователь автоматически наследует разрешения участника.
Нажмите кнопку "Добавить", чтобы добавить пользователя или группу пользователей.
Введите имя пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите совпадение(es), соответствующее вашему выбору.
Примечание.
При первом добавлении пользователя или группы вы не можете перейти к нему или проверка понятное имя. После добавления удостоверения можно просто ввести понятное имя.
Добавление пользователя или группы Active Directory в встроенную группу безопасности
Откройте веб-портал и выберите проект, в котором нужно добавить пользователей или группы. Сведения о выборе другого проекта см. в разделе Switch project, репозиторий, команда.
Выберите "Проект Параметры" и "Безопасность".
Откройте безопасность и в разделе "Группы" выберите одно из следующих действий:
- Чтобы добавить пользователей, которым требуется доступ только для чтения к проекту, выберите "Читатели".
- Чтобы добавить пользователей, которым необходимо полностью внести свой вклад в проект или которым предоставлен доступ заинтересованных лиц, выберите участников.
- Для пользователей, которым требуется администрировать проект, выберите "Проект Администратор istrator".
Затем выберите вкладку "Члены ".
Здесь мы выбираем группу участников .
По умолчанию группа команд по умолчанию и все другие команды, добавляемые в проект, включаются в группу участников. Таким образом, вы можете добавить нового пользователя в качестве члена команды , а пользователь автоматически наследует разрешения участника.
Нажмите кнопку "Добавить", чтобы добавить пользователя или группу пользователей.
Введите имя пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите совпадение(es), соответствующее вашему выбору.
Примечание.
При первом добавлении пользователя или группы вы не можете перейти к нему или проверка понятное имя. После добавления удостоверения можно просто ввести понятное имя.
Следующие шаги
Связанные статьи
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по