Grup kurallarıyla erişim düzeyleri atama

  • Makale

Azure DevOps Services

Azure DevOps, Microsoft Entra grupları ve Azure DevOps grupları için grup tabanlı erişim düzeyleri sağlar. Bu gruplar, tüm kullanıcı gruplarına erişim düzeyleri atayarak izinleri verimli bir şekilde yönetmenize olanak sağlar. Bu makalede, bu kullanıcı grubuna erişim düzeyi atamak için grup kuralı eklemeyi öğrenin. Azure DevOps kaynakları bir grubun tüm üyelerine atanır.

Hem erişim düzeylerini hem de proje üyeliklerini desteklemek için grup kuralları atayın. Kullanıcılar, birden fazla kurala veya farklı erişim düzeylerini belirten Microsoft Entra grubuna atandığında en yüksek erişim düzeyine sahip olur. Örneğin, John iki Microsoft Entra grubuna ve Paydaş erişimini ve diğer Temel erişimi belirten iki farklı Grup kuralına atanmışsa, John'un erişim düzeyi Temel'dir.

Kullanıcılar Microsoft Entra grubundan ayrıldığında Azure DevOps, erişim düzeylerini bu grup için tanımlanan kurallara göre ayarlar. Kullanıcı Azure DevOps'ta kalır ancak farklı izinlere veya erişim haklarına sahip olabilir. Kullanıcıya atanan en yüksek erişim düzeyi, son izinlerini belirler.

Not

  • Proje okuyucularda grup kuralları aracılığıyla yapılan değişiklikler kalıcı olmaz. Proje okuyucuları ayarlamanız gerekiyorsa, doğrudan atama veya özel güvenlik grupları gibi alternatif yöntemleri göz önünde bulundurun.
  • "Kullanıcılar" sayfasının "Grup kuralları" sekmesinde listelenen kuralları düzenli olarak gözden geçirmenizi öneririz. Microsoft Entra Id grup üyeliğinde herhangi bir değişiklik yapılırsa, bu değişiklikler grup kurallarının bir sonraki yeniden değerlendirmesinde gösterilir. Bu değişiklikler isteğe bağlı olarak, bir grup kuralı değiştirildiğinde veya her 24 saatte bir otomatik olarak yapılabilir. Azure DevOps, Microsoft Entra grup üyeliğini saatte bir güncelleştirir, ancak Microsoft Entra Id'nin dinamik grup üyeliğini güncelleştirmesi 24 saate kadar sürebilir.

Önkoşullar

  • Grup kurallarını yönetmek için Proje Koleksiyonu Yönetici istrators grubunun üyesi olmanız gerekir. Üye değilseniz, bir üye olarak eklenir.

Grup kuralı ekleme

  1. Kuruluşunuzda (https://dev.azure.com/{yourorganization}) oturum açın.

  2. gear iconKuruluş ayarları'nı seçin.

    Screenshot showing highlighted Organization settings button.

  3. İzinler'i seçin ve proje koleksiyonu Yönetici istrators grubunun üyesi olduğunuzu doğrulayın.

    Screenshot showing project collection administrators group members.

  4. Kullanıcılar'ı ve ardından Grup kuralları'yı seçin. Bu görünümde, oluşturduğunuz tüm grup kuralları gösterilir. Grup kuralı ekle'yi seçin.

    Screenshot showing selected Add a group rule button.

    Grup kuralları yalnızca Proje Koleksiyonu Yönetici istrators grubunun üyesiyseniz görünür.

  5. Kural oluşturmak istediğiniz grubun iletişim kutusunu tamamlayın. Grup için bir erişim düzeyi ve grup için isteğe bağlı herhangi bir proje erişimi ekleyin. Ekle'yi seçin.

    Screenshot showing Add a group rule dialog.

    Kuralın durumunu ve sonucunu gösteren bir bildirim görüntülenir. Atama tamamlanamadıysa ayrıntıları görmek için Durumu görüntüle'yi seçin.

    Screenshot showing Group rule completed.

Önemli

Grup üyelerini yönetme

  1. Grup kuralları>>Üyeleri yönet'i seçin. Screenshot shows highlighted group rule for managing members.

    Olduğu gibi çalışan kullanıcılar için erişim düzeylerini yönetmek için mevcut otomasyonu bırakın (örneğin, PowerShell). Amaç, otomasyonun bu kullanıcılara uyguladığı kaynakları yansıtmaktır.

  2. Üye ekleyin ve ekle'yi seçin.

    Screenshot of Adding a group member.

    Kullanıcıya aynı erişim düzeyini atadığınızda, kullanıcı yalnızca bir erişim düzeyi tüketir. Kullanıcı atamaları hem doğrudan hem de bir grup aracılığıyla yapılabilir.

Grup kuralını doğrulama

Kaynakların her gruba ve tek tek kullanıcıya uygulandığını doğrulayın. Tüm kullanıcılar'ı seçin, bir kullanıcıyı vurgulayın ve ardından Özet'i seçin.

Screenshot showing verification of user summary for group rule.

Doğrudan atamaları kaldırma

Bir kullanıcının kaynaklarını yalnızca içinde olduğu gruplar tarafından yönetmek için doğrudan atamalarını kaldırın. Kullanıcıya bireysel atama yoluyla atanan kaynaklar kullanıcıya atanmış olarak kalır. Bu atama, kaynakların kullanıcı gruplarına atanıp atanmadığını veya kullanıcı gruplarından alınıp alınmadığını gösterir.

  1. Kuruluşunuzda (https://dev.azure.com/{yourorganization}) oturum açın.

  2. gear iconKuruluş ayarları'nı seçin.

    Screenshot showing highlighted Organization settings button.

  3. Kullanıcılar’ı seçin.

    Screenshot showing selected Users tab.

  4. Yalnızca gruplara göre yönetim için kaynakları olan tüm kullanıcıları seçin.

    Screenshot showing Selected group rules for migration.

  5. Doğrudan atamaları kaldırmak istediğinizi onaylamak için Kaldır'ı seçin.

    Screenshot of confirmation to Remove.

    Doğrudan atamalar kullanıcılardan kaldırılır.

    Kullanıcı herhangi bir grubun üyesi değilse, bu durumdan etkilenmez.

SSS

S: Visual Studio Abonelikleri grup kurallarıyla nasıl çalışır?

Y: Visual Studio Aboneleri her zaman Visual Studio Yönetici Portalı aracılığıyla doğrudan atanır ve doğrudan veya grup kuralları aracılığıyla atanan erişim düzeyleri üzerinde Azure DevOps'ta öncelik kazanır. Bu kullanıcıları Kullanıcılar Merkezi'nden görüntülediğinizde, Lisans Kaynağı her zaman Doğrudan olarak gösterilir. Tek istisna, Temel + Test Planları'na atanan Visual Studio Professional aboneleridir. Temel + Test Planları Azure DevOps'ta daha fazla erişim sağladığından, Visual Studio Professional aboneliğinden önceliklidir.