Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure DevOps Hizmetleri
Bu makalede, Microsoft Entra Id kullanarak kuruluşunuza erişimi denetleme ele alınmaktadır. Kuruluşunuzu Microsoft Entra ID'ye bağlamak güvenliği artırır ve kullanıcı yönetimini basitleştirir.
Kuruluş yapılandırma seçenekleri ve avantajları
Azure DevOps kuruluşları, kuruluşunuzda işbirliği yapabilecek kullanıcı türlerini belirleyen iki birincil kimlik doğrulama yapılandırmasını destekler. Erişim her zaman açıkça eklediğiniz kullanıcılarla sınırlı olsa da, yapılandırma türü seçebileceğiniz kullanılabilir kullanıcı havuzunu denetler.
Microsoft Entra Id'ye bağlandı
Bu kuruluşlar Microsoft Entra ID ile tümleşiktir ve merkezi kimlik ve erişim yönetimi sağlar.
Kullanıcı erişimi:
- ✅ Entra ID kullanıcıları (kiracının üyeleri veya konukları) oturum açabilir.
- ⚠️ Kiracınızın konuk kullanıcı erişimine izin vermesi koşuluyla, Microsoft hesabı kullanıcıları bağlı Microsoft Entra ID kiracısına konuk kullanıcı olarak davet kabul ettikten sonra oturum açabilir.
Benefits:
- Merkezi yönetim: Kullanıcı erişimini ve izinlerini tek bir konumdan yönetin. Microsoft Entra yöneticileri, güvenli ve merkezi denetim sağlayarak kullanıcı erişimini denetler.
- Gelişmiş güvenlik: MFA ve koşullu erişim gibi gelişmiş güvenlik özelliklerini kullanın.
- Basitleştirilmiş kullanıcı deneyimi: SSO ile sorunsuz bir oturum açma deneyimi sağlayın.
- Dizin tabanlı kimlik doğrulaması: Kuruluşunuza yalnızca dizininizde üye veya konuk olan kullanıcılar erişebilir.
- Erişim iptali: Devre dışı bırakılan veya kaldırılan kullanıcıların, PAT'ler veya SSH dahil olmak üzere herhangi bir mekanizma tarafından erişimi yoktur.
- Sorunsuz tümleştirme: Microsoft 365 hizmetleriyle gelişmiş tümleştirme.
Sahiplik: Kuruluş, Microsoft Entra yönetici ilkelerine tabidir ve yalnız bırakılmış duruma gelirse yönetici tarafından kurtarılabilir .
Microsoft Entra Id'ye bağlı değil
Aşağıdaki örnekler, kimlik doğrulaması için öncelikli olarak Microsoft hesaplarını (MSA) kullanan tek başına Azure DevOps kuruluşlarıdır.
Kullanıcı erişimi:
- ✅ Microsoft hesabı kullanıcıları serbestçe oturum açabilir.
- ⚠✔ Entra Id kullanıcıları yalnızca oturum açma adresleri Entra kullanıcı asıl adıyla (UPN) eşleşiyorsa oturum açabilir. Kuruluşunuza Entra kullanıcıları eklerken, bunları UPN ile eklediğinizden emin olun.
Sınırlama: Merkezi kimlik idaresi ve kurumsal sınıf güvenlik özelliklerinden yoksundur.
Sahiplik: Kuruluşun oluşturucusunun sahibi.
Kuruluşunuzu Microsoft Entra Id'ye bağlamak için üst düzey adımlar
- Microsoft Entra Id'ye bağlanma: Kuruluşunuz bir Microsoft hesabıyla oluşturulduysa, bunu Microsoft Entra kimliğinize bağlayın. Bu entegrasyon, erişimi yönetmenize ve güvenlik ilkelerini merkezi olarak uygulamanıza olanak tanır.
- Oturum açma: Azure DevOps'ta oturum açmak için Microsoft hizmetlerinizle kullandığınız kimlik bilgilerini kullanın. Çoklu oturum açma (SSO) özelliği, oturum açma işlemini kolaylaştırır ve güvenliği artırır.
- Politikaları uygulama: Ekibinizin kritik kaynaklarına ve önemli varlıklarına erişimi denetlemek için politikalar uygulayın ve yürürlüğe koyun. Microsoft Entra ID, çok faktörlü kimlik doğrulaması (MFA), koşullu erişim ve rol tabanlı erişim denetimi gibi güçlü ilke yönetimi özellikleri sağlar.
Azure DevOps'a erişimi Microsoft Entra ID ile denetleme
Kuruluşunuz, yalnızca bu dizin içindeki üyelerin veya konukların kuruluşunuza erişebilmesini sağlayarak dizin aracılığıyla kullanıcıların kimliğini doğrular. Kişisel erişim belirteçleri (PAT) veya SSH dahil olmak üzere herhangi bir mekanizma tarafından dizininizdeki devre dışı bırakılan veya kaldırılan kullanıcıların erişimi reddedilir.
Erişim denetimi, dizininizde kullanıcı yönetimini denetleyen belirli Microsoft Entra yöneticileri tarafından yönetilir. Bu yöneticiler kuruluşunuza kimlerin erişebileceğini denetleyerek güvenli ve merkezi bir yönetim sağlayabilir.
Microsoft Entra Kimliği olmadan, kuruluş erişimini denetlemek yalnızca sizin sorumluluğunuzdadır. Bu durumda, tüm kullanıcılar yalnızca Microsoft hesaplarıyla oturum açar ve kullanıcı izinlerini ve erişimini el ile yönetirsiniz.
Daha fazla bilgi için bkz. Azure erişimi hakkında sık sorulan sorular ve Kuruluşunuzu Microsoft Entra Id'ye bağlama.