Ekinlikler
17 Mar 23 - 21 Mar 23
Diğer geliştiriciler ve uzmanlarla gerçek dünyadaki kullanım örneklerini temel alan ölçeklenebilir yapay zeka çözümleri oluşturmak için toplantı serisine katılın.
Hemen kaydolunBu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Azure DevOps, özelliklere, işlevlere ve verilere yalnızca yetkili kullanıcıların erişebilmesini sağlamak için çeşitli güvenlik kavramlarını devreye alır. Kullanıcılar, güvenlik kimlik bilgilerinin kimlik doğrulaması ve hesap yetkilerinin onaylanması yoluyla Azure DevOps'a erişir. Her ikisinin birleşimi, kullanıcının belirli özelliklere veya işlevlere erişimini belirler.
Bu makale, İzinleri, erişimi ve güvenlik gruplarını kullanmaya başlama bölümünde sağlanan bilgileri oluşturur. Yöneticiler Azure DevOps'un güvenliğini sağlamak için kullanılan hesap türlerini, kimlik doğrulama yöntemlerini, yetkilendirme yöntemlerini ve ilkeleri anlama avantajından yararlanabilir.
Hesap türleri
Kimlik Doğrulaması
Yetkilendirme
İlkeler
Hesap türleri
Kimlik Doğrulaması
Yetkilendirme
İlkeler
Önemli
Azure DevOps Alternatif Kimlik Bilgileri kimlik doğrulamayı desteklemez. Alternatif Kimlik Bilgileri kullanmaya devam ediyorsanız daha güvenli bir kimlik doğrulama yöntemine geçmenizi kesinlikle öneririz.
Hem Azure DevOps Services (bulut) hem de Azure DevOps Server (şirket içi) planlamadan dağıtıma kadar yazılım geliştirmeyi destekler. Her platform, projeleriniz için güvenilir ve küresel olarak kullanılabilir bir hizmet sağlamak amacıyla Azure SQL veritabanları dahil olmak üzere Microsoft Azure Hizmet Olarak Platform altyapısı ve hizmetlerinden yararlanmaktadır.
Microsoft'un Azure DevOps Services projelerinizin güvenli, kullanılabilir, güvenli ve özel olmasını nasıl sağladığı hakkında daha fazla bilgi için bkz. Azure DevOps Services veri korumasına genel bakış.
Birincil odak insan kullanıcı hesapları olsa da, Azure DevOps farklı işlemler için diğer çeşitli hesap türlerini de destekler:
Güvenlikle ilgili makalelerimiz boyunca "kullanıcılar", Kullanıcı Merkezi'ne eklenen ve insan kullanıcıları ve hizmet sorumlularını içerebilen tüm kimlikleri ifade eder.
Hesapları yönetmenin en etkili yolu, hesapları güvenlik gruplarına eklemektir.
Not
Kuruluş sahibine ve Proje Koleksiyonu Yöneticileri grubunun üyelerine neredeyse tüm özelliklere ve işlevlere tam erişim verilir.
Kimlik doğrulaması, Azure DevOps'ta oturum açma sırasında sağlanan kimlik bilgilerine göre bir hesabın kimliğini doğrular. Bu sistemler aşağıdaki diğer sistemlerin güvenlik özellikleriyle tümleşir ve bu özelliklere güvenir:
Microsoft Entra Id ve MSA, bulut kimlik doğrulamayı destekler. Büyük bir kullanıcı grubunu yönetmek için Microsoft Entra Id kullanmanızı öneririz. Azure DevOps kuruluşunuza erişen küçük bir kullanıcı tabanı için Microsoft hesapları yeterlidir. Daha fazla bilgi için bkz . Microsoft Entra Id ile Azure DevOps'a erişme hakkında.
Şirket içi dağıtımlarda, büyük bir kullanıcı grubunu yönetmek için AD önerilir. Daha fazla bilgi için bkz . Şirket içi dağıtımlarda kullanılacak grupları ayarlama.
Diğer uygulamalar ve hizmetler Azure DevOps ile tümleştirebilir. Kullanıcı kimlik bilgilerini tekrar tekrar istemeden hesabınıza erişmek için uygulamalar aşağıdaki kimlik doğrulama yöntemlerini kullanabilir:
Bir uygulama veya hizmet adına Microsoft Entra belirteçleri oluşturmak için hizmet sorumluları veya yönetilen kimlikler , genellikle Azure DevOps kaynaklarına erişmesi gereken iş akışlarını otomatikleştirir. Geleneksel olarak hizmet hesabı ve PAT tarafından gerçekleştirilen eylemlerin çoğu hizmet sorumlusu veya yönetilen kimlik kullanılarak gerçekleştirilebilir.
Kişisel erişim belirteçleri (PAT) sizin yerinize belirteçler oluşturmak için. ÇOK faktörlü kimlik doğrulaması (MFA) gibi Microsoft hesaplarını veya özelliklerini desteklemeyen Xcode ve NuGet gibi istemciler için PAT'ler yararlı olabilir.
Windows için Git çalıştıran Linux, macOS veya Windows kullanırken ve HTTPS kimlik doğrulaması için Git kimlik bilgileri yöneticilerini veya PAT'leri kullanamıyorsanız, kendiniz için şifreleme anahtarları oluşturmak için SSH kimlik doğrulaması.
Varsayılan olarak hesabınız veya koleksiyonunuz tüm kimlik doğrulama yöntemlerine erişim sağlar. Her yöntemi özel olarak kısıtlayarak erişimi sınırlayabilirsiniz. Bir kimlik doğrulama yöntemine erişimi reddettiğinizde, hiçbir uygulama hesabınıza erişmek için bu yöntemi kullanamaz. Daha önce erişimi olan herhangi bir uygulama kimlik doğrulaması hatası alır ve hesabınıza erişemez.
Daha fazla bilgi için aşağıdaki makaleleri inceleyin:
Yetkilendirme, bağlanmaya çalışan kimliğin bir hizmete, özelliğe, işleve, nesneye veya yönteme erişmek için gerekli izinlere sahip olduğunu doğrular. Yetkilendirme her zaman başarılı kimlik doğrulaması sonrasında gerçekleşir. Bağlantının kimliği doğrulanmamışsa, herhangi bir yetkilendirme denetimi gerçekleştirilmeden önce bağlantı başarısız olur. Kimlik doğrulaması başarılı olsa bile, kullanıcı veya grup yetkilendirmesi yoksa belirli bir eyleme izin verilmeyebilir.
Yetkilendirme, kullanıcıya doğrudan veya bir güvenlik grubu veya güvenlik rolü üyeliği aracılığıyla atanan izinlere bağlıdır. Erişim düzeyleri ve özellik bayrakları da belirli özelliklere erişimi yönetebilir. Bu yetkilendirme yöntemleri hakkında daha fazla bilgi için bkz . İzinleri, erişimi ve güvenlik gruplarını kullanmaya başlama.
Güvenlik ad alanları, kaynaklarda belirli eylemler için kullanıcı erişim düzeylerini belirler.
Daha fazla bilgi için bkz . Güvenlik ad alanları ve izin başvurusu.
Kuruluşunuzun ve kodunuzun güvenliğini sağlamak için çeşitli ilkeler ayarlayabilirsiniz. Özellikle aşağıdaki ilkeleri etkinleştirebilir veya devre dışı bırakabilirsiniz:
Yeni kuruluş oluşturmayı yalnızca istenen kullanıcılarla kısıtlamak için Microsoft Entra kiracı ilkesini kullanın. Bu ilke varsayılan olarak kapalıdır ve yalnızca kuruluş Microsoft Entra Id'ye bağlı olduğunda geçerlidir. Daha fazla bilgi için bkz . Kuruluş oluşturmayı kısıtlama.
Aşağıdaki ilkeler, kuruluşunuzdaki kullanıcılara ve uygulamalara verilen erişimi belirler:
Varsayılan olarak, bir kuruluşa eklenen kullanıcılar kullanıcı listeleri, proje listeleri, faturalama ayrıntıları, kullanım verileri ve daha fazlası dahil olmak üzere tüm kuruluş ve proje bilgilerini ve ayarlarını görüntüleyebilir.
Paydaşlar, Microsoft Entra konuk kullanıcıları veya belirli bir güvenlik grubunun üyeleri gibi belirli kullanıcıları kısıtlamak için, Kuruluşun belirli proje önizlemesi ile kullanıcı görünürlüğünü ve işbirliğini sınırla özelliğini etkinleştirebilirsiniz. Etkinleştirildikten sonra, Project-Scoped Kullanıcılar grubuna eklenen tüm kullanıcılar veya gruplar aşağıdaki yollarla kısıtlanır:
Daha fazla bilgi için bkz . Kuruluşunuzu yönetme, Projeler için kullanıcı görünürlüğünü sınırlama ve daha fazlası ve Önizleme özelliklerini yönetme.
Uyarı
Bu önizleme özelliğini kullanırken aşağıdaki sınırlamaları göz önünde bulundurun:
azure devops
CLI komutlarıyla, proje üyeleri kısıtlanmış verilere erişebilir.Kodunuzun güvenliğini sağlamak için çeşitli Git deposu ve dal ilkeleri ayarlayabilirsiniz. Daha fazla bilgi için aşağıdaki makalelere bakın.
Depolar, derleme ve yayın işlem hatları benzersiz güvenlik zorlukları oluşturduğundan, bu makalede ele alınan özelliklerin ötesindeki diğer özellikler kullanılır. Daha fazla bilgi için aşağıdaki makalelere bakın.
Ekinlikler
17 Mar 23 - 21 Mar 23
Diğer geliştiriciler ve uzmanlarla gerçek dünyadaki kullanım örneklerini temel alan ölçeklenebilir yapay zeka çözümleri oluşturmak için toplantı serisine katılın.
Hemen kaydolunEğitim
Modül
İşlem hattı kaynaklarına güvenli erişimi yapılandırma - Training
İşlem hattı kaynaklarına güvenli erişimi yapılandırın.
Sertifikasyon
Microsoft Sertifikalı: Kimlik ve Erişim Yöneticisi İş Ortağı - Certifications
Kimlik çözümlerini modernleştirmek, karma çözümleri uygulamak ve kimlik idaresini uygulamak için Microsoft Entra ID'nin özelliklerini gösterin.
Belgeler
En iyi güvenlik uygulamaları - Azure DevOps
Azure DevOps'ta güvenliği yönetmek ve verilerinizin güvenliğini sağlamak için en iyi yöntemler.
Kuruluşlar için uygulama erişimini ve güvenlik ilkelerini değiştirme - Azure DevOps Services
Koşullu erişim, OAuth, SSH ve kişisel erişim belirteçleri (PAT) gibi kuruluş kaynaklarına erişmek için güvenlik ilkelerini yönetin.
Kimlik doğrulaması kılavuzu - Azure DevOps
Azure DevOps ile kimlik doğrulaması kılavuzu