Tilldela åtkomstnivåer med gruppregler

  • Artikel

Azure DevOps Services

Azure DevOps tillhandahåller gruppbaserade åtkomstnivåer för Microsoft Entra-grupper och Azure DevOps-grupper. Med de här grupperna kan du hantera behörigheter effektivt genom att tilldela åtkomstnivåer till hela användargrupper. I den här artikeln får du lära dig hur du lägger till en gruppregel för att tilldela en åtkomstnivå till den gruppen med användare. Azure DevOps-resurser tilldelas till alla medlemmar i en grupp.

Tilldela gruppregler som stöder både åtkomstnivåer och projektmedlemskap. Användare får den högsta åtkomstnivån när de tilldelas till mer än en regel eller Microsoft Entra-grupp, som anger olika åtkomstnivåer. Om John till exempel har tilldelats två Microsoft Entra-grupper och två olika gruppregler som anger intressentåtkomst och den andra grundläggande åtkomsten är Johns åtkomstnivå Basic.

När användare lämnar Microsoft Entra-gruppen justerar Azure DevOps sin åtkomstnivå baserat på de regler som definierats för den gruppen. Användaren finns kvar i Azure DevOps men kan ha olika behörigheter eller åtkomsträttigheter. Den högsta åtkomstnivå som tilldelats användaren avgör deras slutliga behörigheter.

Kommentar

  • Ändringar som görs i projektläsare via gruppregler bevaras inte. Om du behöver justera projektläsarna bör du överväga alternativa metoder, till exempel direkttilldelning eller anpassade säkerhetsgrupper.
  • Vi rekommenderar att du regelbundet granskar reglerna som anges på fliken Gruppregler på sidan "Användare". Om några ändringar görs i Microsoft Entra-ID-gruppmedlemskapet visas dessa ändringar i nästa omvärdering av gruppreglerna, vilket kan göras på begäran, när en gruppregel ändras eller automatiskt var 24:e timme. Azure DevOps uppdaterar Microsoft Entra-gruppmedlemskap varje timme, men det kan ta upp till 24 timmar för Microsoft Entra-ID att uppdatera dynamiskt gruppmedlemskap.

Förutsättningar

  • Om du vill hantera gruppregler måste du vara medlem i gruppen Administratörer för projektsamling. Om du inte är medlem läggs du till som en.

Lägg till gruppregel

  1. Logga in på din organisation (https://dev.azure.com/{yourorganization}).

  2. Välj gear iconOrganisationsinställningar.

    Screenshot showing highlighted Organization settings button.

  3. Välj Behörigheter och kontrollera sedan att du är medlem i gruppen Administratörer för projektsamling.

    Screenshot showing project collection administrators group members.

  4. Välj Användare och sedan Gruppregler. I den här vyn visas alla dina skapade gruppregler. Välj Lägg till en gruppregel.

    Screenshot showing selected Add a group rule button.

    Gruppregler visas bara om du är medlem i gruppen Administratörer för projektsamling.

  5. Slutför dialogrutan för den grupp som du vill skapa en regel för. Inkludera en åtkomstnivå för gruppen och valfri projektåtkomst för gruppen. Markera Lägga till.

    Screenshot showing Add a group rule dialog.

    Ett meddelande visas som visar status och resultat för regeln. Om tilldelningen inte kunde slutföras väljer du Visa status för att se informationen.

    Screenshot showing Group rule completed.

Viktigt!

  • Gruppregler gäller endast för användare utan direkta tilldelningar och för användare som läggs till i gruppen framöver. Ta bort direkttilldelningar så att gruppreglerna gäller för dessa användare.
  • Användare visas inte i Alla användare förrän de försöker logga in för första gången.

Hantera gruppmedlemmar

  1. Välj Gruppregler>>Hantera medlemmar. Screenshot shows highlighted group rule for managing members.

    Lämna befintlig automatisering för att hantera åtkomstnivåer för användare som körs som de är (till exempel PowerShell). Målet är att återspegla samma resurser som automatiseringen gäller för dessa användare.

  2. Lägg till medlemmar och välj sedan Lägg till.

    Screenshot of Adding a group member.

    När du tilldelar samma åtkomstnivå till en användare förbrukar användaren bara en åtkomstnivå. Användartilldelningar kan göras både direkt och via en grupp.

Verifiera gruppregel

Kontrollera att resurserna tillämpas på varje grupp och enskild användare. Välj Alla användare, markera en användare och välj sedan Sammanfattning.

Screenshot showing verification of user summary for group rule.

Ta bort direkta tilldelningar

Om du bara vill hantera en användares resurser av de grupper som de befinner sig i tar du bort deras direkta tilldelningar. Resurser som tilldelats en användare via individuell tilldelning förblir tilldelade till användaren. Den här tilldelningen förblir oavsett om resurserna har tilldelats eller tagits bort från användarens grupper.

  1. Logga in på din organisation (https://dev.azure.com/{yourorganization}).

  2. Välj gear iconOrganisationsinställningar.

    Screenshot showing highlighted Organization settings button.

  3. Välj Användare.

    Screenshot showing selected Users tab.

  4. Välj alla användare med resurser för hantering endast efter grupper.

    Screenshot showing Selected group rules for migration.

  5. Bekräfta att du vill ta bort direkttilldelningarna genom att välja Ta bort.

    Screenshot of confirmation to Remove.

    Direkttilldelningar tas bort från användarna.

    Om en användare inte är medlem i några grupper påverkas inte användaren.

Vanliga frågor och svar

F: Hur fungerar Visual Studio-prenumerationer med gruppregler?

S: Visual Studio-prenumeranter tilldelas alltid direkt via Visual Studio-administratörsportalen och har företräde i Azure DevOps framför åtkomstnivåer som tilldelas direkt eller via gruppregler. När du visar dessa användare från användarhubben visas alltid licenskällan som Direkt. Det enda undantaget är Visual Studio Professional-prenumeranter som har tilldelats Basic + Test Plans. Eftersom Basic + Test Plans ger mer åtkomst i Azure DevOps har det företräde framför en Visual Studio Professional-prenumeration.