Lägga till och hantera säkerhetsgrupper
Azure DevOps Services
Säkerhetsgrupper används för att hantera behörigheter och åtkomst enligt beskrivningen i Kom igång med behörigheter, åtkomst och säkerhetsgrupper. Medlemmar i gruppen Deltagare eller Projektadministratörer tilldelas till exempel de behörigheter som tillåts för dessa grupper.
Azure DevOps är förkonfigurerat med standardsäkerhetsgrupper. Du kan lägga till och hantera säkerhetsgrupper för din organisation eller ditt projekt med kommandona för az devops-säkerhetsgrupper . Använd det här kommandot för att utföra följande uppgifter.
- Skapa en ny säkerhetsgrupp
- Visa information om säkerhetsgrupper och säkerhetsgrupper
- Uppdatera eller ta bort en säkerhetsgrupp
- Hantera medlemskap i säkerhetsgrupper för grupper och användare
Kommentar
Den här artikeln gäller endast För Azure DevOps Services. För Azure DevOps Server kan du hantera säkerhetsgrupper med hjälp av TFSSecurity-kommandot.
Förutsättningar
- Om du vill lägga till och hantera säkerhetsgrupper måste du vara medlem i säkerhetsgruppen Administratörer för projektsamling.
- Du måste ha installerat Azure DevOps CLI-tillägget enligt beskrivningen i Kom igång med Azure DevOps CLI.
- Logga in på Azure DevOps med .
az login
- För exemplen i den här artikeln anger du standardorganisationen enligt följande:
az devops configure --defaults organization=YourOrganizationURL
.
Kommandon för säkerhetsgrupper
Kommando | beskrivning |
---|---|
az devops security group create |
Skapa en Azure DevOps-säkerhetsgrupp. |
az devops security group delete |
Ta bort en Azure DevOps-säkerhetsgrupp. |
az devops security group list |
Visa en lista över alla grupper i ett projekt eller en organisation. |
az devops security group show |
Visa gruppinformation. |
az devops security group update |
Uppdatera namn och beskrivning för en säkerhetsgrupp. |
az devops security group membership add |
Lägg till en medlem i en säkerhetsgrupp. |
az devops security group membership list |
Visa en lista över medlemskap för en grupp eller användare. |
az devops security group membership remove |
Ta bort en medlem från en säkerhetsgrupp. |
Följande parametrar är valfria för alla kommandon och visas inte i exemplen i den här artikeln.
- detect: Identifiera organisationen automatiskt. Accepterade värden: false, true. Standard är sant.
- org: Url för Azure DevOps-organisationen. Du kan konfigurera standardorganisationen med az devops configure -d organization=ORG_URL. Krävs om det inte har konfigurerats som standard eller hämtats via git-konfiguration. Exempel:
--org https://dev.azure.com/MyOrganizationName/
.
Skapa en säkerhetsgrupp
Du kan skapa en säkerhetsgrupp med kommandot az devops security group create .
az devops security group create [--description]
[--email-id]
[--groups]
[--name]
[--origin-id]
[--project]
[--scope {organization, project}]
Valfria parametrar
- beskrivning: Beskrivning av den nya säkerhetsgruppen.
- e-post-ID: Skapa en ny grupp med e-postadressen som referens till en befintlig grupp från en Microsoft Entra-backad provider. Krävs om namn eller ursprungs-ID saknas.
- grupper: En kommaavgränsad lista med deskriptorer som refererar till grupper som du vill att den nyligen skapade gruppen ska ansluta till.
- name: Namnet på den nya säkerhetsgruppen. Krävs om ursprungs-ID eller e-post-ID saknas.
- origin-id: Skapa en ny grupp med OriginID som referens till en befintlig grupp från en Microsoft Entra-backad provider. Krävs om namn eller e-post-ID saknas.
- project: Namn eller ID för projektet där gruppen ska skapas.
- omfång: Skapa grupp på projekt- eller organisationsnivå. Godkända värden är organisation och projekt (standard).
Exempel
Följande kommando skapar säkerhetsgruppen Kontohantering i projektet MyFirstProject och visar resultatet i tabellformat.
az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table
Name Description
----------------------------------- ---------------------------------------------------------------------
[MyFirstProject]\Account Management Management team focused on creating and maintaining customer services
Ta bort en säkerhetsgrupp
Du kan ta bort en säkerhetsgrupp med kommandot az devops security group delete .
az devops security group delete --id
[--yes]
Parametrar
- id: Krävs. Beskrivning av säkerhetsgrupp. Om du vill hämta en beskrivning använder du kommandot az devops security group list .
- Ja: Valfritt. Fråga inte efter bekräftelse.
Exempel
Följande kommando tar bort säkerhetsgruppen med den angivna beskrivningen och ber inte om bekräftelse.
az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes
Lista säkerhetsgrupper
Du kan visa en lista över alla säkerhetsgrupper i ett projekt eller en organisation med kommandot az devops security group list .
az devops security group list [--continuation-token]
[--project]
[--scope {organization, project}]
[--subject-types]
Valfria parametrar
- fortsättningstoken: Om det finns fler resultat som inte kan returneras på en enda sida innehåller resultatuppsättningen en fortsättningstoken för hämtning av nästa resultatuppsättning.
- project: Lista grupper för ett visst projekt.
- omfång: Lista grupperna på projekt- eller organisationsnivå. Godkända värden är organisation och projekt (standard).
- ämnestyper: En kommaavgränsad lista över undertyper för användarämnen för att minska de hämtade resultaten. Du kan ge den första delen av beskrivningen (före punkten) som ett filter, till exempel vssgp, aadgp.
Exempel
Följande kommando visar namnet och beskrivningen för alla säkerhetsgrupper i MyFirstProject och visar resultatet i tabellformat.
az devops security group list --project MyFirstProject --output table
Name Descriptor
--------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ
Visa information om säkerhetsgrupper
Du kan visa information om en säkerhetsgrupp med kommandot az devops security group show .
az devops security group show --id
Parametrar
- id: Krävs. Beskrivning av säkerhetsgrupp.
Exempel
Följande kommando visar information om säkerhetsgruppen Project Valid Users i tabellformat.
az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table
Name Description
------------------------------------ ------------------------------------------------------
[MyFirstProject]\Project Valid Users Members of this group have access to the team project.
Uppdatera en säkerhetsgrupp
Du kan uppdatera namnet och beskrivningen av en säkerhetsgrupp med kommandot az devops security group update .
az devops security group update --id
[--description]
[--name]
Parametrar
- id: Krävs. Beskrivning av säkerhetsgrupp.
- description: Valfritt. Ny beskrivning för säkerhetsgruppen. Krävs om namnet saknas.
- name: Valfritt. Nytt namn på säkerhetsgruppen. Krävs om beskrivningen saknas.
Exempel
Följande kommando ändrar namnet på säkerhetsgruppen med den angivna beskrivningen och visar resultatet i YAML-format.
az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml
description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
Lägga till en medlem i en grupp
Du kan lägga till en medlem i en säkerhetsgrupp med kommandot az devops security group membership add .
az devops security group membership add --group-id
--member-id
Parametrar
- grupp-ID: Krävs. Beskrivning av den grupp som medlemmen ska läggas till i.
- medlems-ID: Krävs. Beskrivning av gruppen eller e-postadressen för användaren som ska läggas till.
Exempel
Följande kommando lägger till användaren contoso@contoso.com i den angivna säkerhetsgruppen och visar resultatet i tabellformat.
az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table
Name Type Email
----------------------------------- ------ -------------------
[MyFirstProject]\Account Management group
contoso@contoso.com user contoso@contoso.com
Lista medlemskap för en grupp eller användare
Du kan lista medlemskap för en grupp eller användare med kommandot az devops security group membership list .
az devops security group membership list --id
[--relationship {memberof, members}]
Parametrar
- id: Krävs. Säkerhetsgruppbeskrivning eller användarens e-postadress vars medlemskapsinformation krävs.
- relation: Valfritt. Hämta information om medlemmar eller medlemmar för gruppen. De godkända värdena är medlemmar och medlemmar.
Exempel
Följande kommando visar medlemmarna i den angivna säkerhetsgruppen och visar resultatet i tabellformat.
az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table
Name Type Email Descriptor
------------------- ------ ------------------- ----------------------------------------------------
contoso@contoso.com user contoso@contoso.com msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh
Här är ett annat exempel som visar medlemmarna i EMail-teamet för Fabrikam Fiber-projektet.
az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name Type Email Descriptor
----------------- ------ -------------------------- ----------------------------------------------------
Christie Church user fabrikamfiber1@hotmail.com msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya user fabrikamfiber5@hotmail.com msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw
Ta bort en medlem från en grupp
Du kan ta bort en medlem från en säkerhetsgrupp med kommandot az devops security group membership remove .
az devops security group membership remove --group-id
--member-id
[--yes]
Parametrar
- grupp-ID: Krävs. Beskrivning av den grupp som medlemmen måste tas bort från.
- medlems-ID: Krävs. Beskrivning av gruppen eller e-postadressen för den användare som ska tas bort.
- Ja: Valfritt. Fråga inte efter bekräftelse.
Exempel
Följande kommando tar bort användaren contoso@contoso.com från den angivna säkerhetsgruppen utan att fråga efter bekräftelse.
az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes