Lägga till och hantera säkerhetsgrupper

Azure DevOps Services

Säkerhetsgrupper används för att hantera behörigheter och åtkomst enligt beskrivningen i Kom igång med behörigheter, åtkomst och säkerhetsgrupper. Medlemmar i gruppen Deltagare eller Projektadministratörer tilldelas till exempel de behörigheter som tillåts för dessa grupper.

Azure DevOps är förkonfigurerat med standardsäkerhetsgrupper. Du kan lägga till och hantera säkerhetsgrupper för din organisation eller ditt projekt med kommandona för az devops-säkerhetsgrupper . Använd det här kommandot för att utföra följande uppgifter.

• Skapa en ny säkerhetsgrupp
• Visa information om säkerhetsgrupper och säkerhetsgrupper
• Uppdatera eller ta bort en säkerhetsgrupp
• Hantera medlemskap i säkerhetsgrupper för grupper och användare

Kommentar

Den här artikeln gäller endast För Azure DevOps Services. För Azure DevOps Server kan du hantera säkerhetsgrupper med hjälp av TFSSecurity-kommandot.

Förutsättningar

• Om du vill lägga till och hantera säkerhetsgrupper måste du vara medlem i säkerhetsgruppen Administratörer för projektsamling.
• Du måste ha installerat Azure DevOps CLI-tillägget enligt beskrivningen i Kom igång med Azure DevOps CLI.
• Logga in på Azure DevOps med .az login
• För exemplen i den här artikeln anger du standardorganisationen enligt följande: az devops configure --defaults organization=YourOrganizationURL.

Kommandon för säkerhetsgrupper

Kommando	beskrivning
az devops security group create	Skapa en Azure DevOps-säkerhetsgrupp.
az devops security group delete	Ta bort en Azure DevOps-säkerhetsgrupp.
az devops security group list	Visa en lista över alla grupper i ett projekt eller en organisation.
az devops security group show	Visa gruppinformation.
az devops security group update	Uppdatera namn och beskrivning för en säkerhetsgrupp.
az devops security group membership add	Lägg till en medlem i en säkerhetsgrupp.
az devops security group membership list	Visa en lista över medlemskap för en grupp eller användare.
az devops security group membership remove	Ta bort en medlem från en säkerhetsgrupp.

Följande parametrar är valfria för alla kommandon och visas inte i exemplen i den här artikeln.

• detect: Identifiera organisationen automatiskt. Accepterade värden: false, true. Standard är sant.
• org: Url för Azure DevOps-organisationen. Du kan konfigurera standardorganisationen med az devops configure -d organization=ORG_URL. Krävs om det inte har konfigurerats som standard eller hämtats via git-konfiguration. Exempel: --org https://dev.azure.com/MyOrganizationName/.

Skapa en säkerhetsgrupp

Du kan skapa en säkerhetsgrupp med kommandot az devops security group create .

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

Valfria parametrar

• beskrivning: Beskrivning av den nya säkerhetsgruppen.
• e-post-ID: Skapa en ny grupp med e-postadressen som referens till en befintlig grupp från en Microsoft Entra-backad provider. Krävs om namn eller ursprungs-ID saknas.
• grupper: En kommaavgränsad lista med deskriptorer som refererar till grupper som du vill att den nyligen skapade gruppen ska ansluta till.
• name: Namnet på den nya säkerhetsgruppen. Krävs om ursprungs-ID eller e-post-ID saknas.
• origin-id: Skapa en ny grupp med OriginID som referens till en befintlig grupp från en Microsoft Entra-backad provider. Krävs om namn eller e-post-ID saknas.
• project: Namn eller ID för projektet där gruppen ska skapas.
• omfång: Skapa grupp på projekt- eller organisationsnivå. Godkända värden är organisation och projekt (standard).

Exempel

Följande kommando skapar säkerhetsgruppen Kontohantering i projektet MyFirstProject och visar resultatet i tabellformat.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Ta bort en säkerhetsgrupp

Du kan ta bort en säkerhetsgrupp med kommandot az devops security group delete .

az devops security group delete --id
                                [--yes]

Parametrar

• id: Krävs. Beskrivning av säkerhetsgrupp. Om du vill hämta en beskrivning använder du kommandot az devops security group list .
• Ja: Valfritt. Fråga inte efter bekräftelse.

Exempel

Följande kommando tar bort säkerhetsgruppen med den angivna beskrivningen och ber inte om bekräftelse.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Lista säkerhetsgrupper

Du kan visa en lista över alla säkerhetsgrupper i ett projekt eller en organisation med kommandot az devops security group list .

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

Valfria parametrar

• fortsättningstoken: Om det finns fler resultat som inte kan returneras på en enda sida innehåller resultatuppsättningen en fortsättningstoken för hämtning av nästa resultatuppsättning.
• project: Lista grupper för ett visst projekt.
• omfång: Lista grupperna på projekt- eller organisationsnivå. Godkända värden är organisation och projekt (standard).
• ämnestyper: En kommaavgränsad lista över undertyper för användarämnen för att minska de hämtade resultaten. Du kan ge den första delen av beskrivningen (före punkten) som ett filter, till exempel vssgp, aadgp.

Exempel

Följande kommando visar namnet och beskrivningen för alla säkerhetsgrupper i MyFirstProject och visar resultatet i tabellformat.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Visa information om säkerhetsgrupper

Du kan visa information om en säkerhetsgrupp med kommandot az devops security group show .

az devops security group show --id

Parametrar

• id: Krävs. Beskrivning av säkerhetsgrupp.

Exempel

Följande kommando visar information om säkerhetsgruppen Project Valid Users i tabellformat.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Uppdatera en säkerhetsgrupp

Du kan uppdatera namnet och beskrivningen av en säkerhetsgrupp med kommandot az devops security group update .

az devops security group update --id
                                [--description]
                                [--name]

Parametrar

• id: Krävs. Beskrivning av säkerhetsgrupp.
• description: Valfritt. Ny beskrivning för säkerhetsgruppen. Krävs om namnet saknas.
• name: Valfritt. Nytt namn på säkerhetsgruppen. Krävs om beskrivningen saknas.

Exempel

Följande kommando ändrar namnet på säkerhetsgruppen med den angivna beskrivningen och visar resultatet i YAML-format.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Lägga till en medlem i en grupp

Du kan lägga till en medlem i en säkerhetsgrupp med kommandot az devops security group membership add .

az devops security group membership add --group-id
                                        --member-id

Parametrar

• grupp-ID: Krävs. Beskrivning av den grupp som medlemmen ska läggas till i.
• medlems-ID: Krävs. Beskrivning av gruppen eller e-postadressen för användaren som ska läggas till.

Exempel

Följande kommando lägger till användaren contoso@contoso.com i den angivna säkerhetsgruppen och visar resultatet i tabellformat.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
contoso@contoso.com                  user    contoso@contoso.com

Lista medlemskap för en grupp eller användare

Du kan lista medlemskap för en grupp eller användare med kommandot az devops security group membership list .

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Parametrar

• id: Krävs. Säkerhetsgruppbeskrivning eller användarens e-postadress vars medlemskapsinformation krävs.
• relation: Valfritt. Hämta information om medlemmar eller medlemmar för gruppen. De godkända värdena är medlemmar och medlemmar.

Exempel

Följande kommando visar medlemmarna i den angivna säkerhetsgruppen och visar resultatet i tabellformat.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
contoso@contoso.com  user    contoso@contoso.com  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Här är ett annat exempel som visar medlemmarna i EMail-teamet för Fabrikam Fiber-projektet.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    fabrikamfiber1@hotmail.com  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    fabrikamfiber5@hotmail.com  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Ta bort en medlem från en grupp

Du kan ta bort en medlem från en säkerhetsgrupp med kommandot az devops security group membership remove .

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Parametrar

• grupp-ID: Krävs. Beskrivning av den grupp som medlemmen måste tas bort från.
• medlems-ID: Krävs. Beskrivning av gruppen eller e-postadressen för den användare som ska tas bort.
• Ja: Valfritt. Fråga inte efter bekräftelse.

Exempel

Följande kommando tar bort användaren contoso@contoso.com från den angivna säkerhetsgruppen utan att fråga efter bekräftelse.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes

Relaterade artiklar

• Hantera token och namnområden
• REST API för säkerhet
• TFSSecurity-kommando