Active Directory / Microsoft Entra kullanıcılarını veya gruplarını yerleşik bir güvenlik grubuna ekleme

  • Makale

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Güvenlik, kimlik doğrulaması ve yetkilendirme hakkında bölümünde açıklandığı gibi, iki ana yerleşik güvenlik grubu türü vardır: proje düzeyi ve koleksiyon düzeyi. Genel olarak, katkıda bulunanlar ve okuyucular gibi proje düzeyinde bir gruba kullanıcı ve grup eklersiniz. Belirli özellikleri ve işlevleri yönetmesi gereken kullanıcılar için, bunları veya ilişkili grupları Build Yönetici istrators veya Project Yönetici istrators gruplarına ekleyin.

Yerleşik, proje düzeyindeki güvenlik gruplarına sağlanan varsayılan izinler hakkında içgörü elde etmek için Varsayılan izinler ve erişim'i gözden geçirin.

Aşağıdaki görevi nasıl yapacağınizi öğrenin:

  • Yerleşik bir güvenlik grubuna Microsoft Entra kullanıcısı veya grubu ekleme

Aşağıdaki görevi nasıl yapacağınizi öğrenin:

  • Yerleşik bir güvenlik grubuna Active Directory kullanıcısı veya grubu ekleme

Yerleşik bir güvenlik grubuna kullanıcı veya grup ekleme yöntemi, hangi düzeyde eklerseniz ekleyin aynıdır.

Not

Kuruluş için Belirli projelerde kullanıcı görünürlüğünü ve işbirliğini sınırla önizleme özelliği etkinleştirilirse, Proje Kapsamlı Kullanıcılar grubuna eklenen kullanıcılar, eklendikleri projelere erişemez. Daha fazla bilgi için bkz . Kuruluşunuzu yönetme, Projeler için kullanıcı görünürlüğünü sınırlama ve daha fazlası.

Uyarı

Kuruluş için Kullanıcı görünürlüğünü ve işbirliğini belirli projelerle sınırla önizleme özelliği etkinleştirildiğinde, proje kapsamına sahip kullanıcılar açık bir kullanıcı daveti yerine Microsoft Entra grup üyeliği aracılığıyla kuruluşa eklenen kullanıcıları arayamaz. Bu beklenmeyen bir davranıştır ve üzerinde çalışılan bir çözümdür. Bu sorunu kendi kendine çözmek için Kuruluşun belirli projelerde görünürlüğünü ve işbirliğini sınırla önizleme özelliğini devre dışı bırakın.

Microsoft Entra kullanıcısını veya grubunu yerleşik bir güvenlik grubuna ekleme

Önemli

Azure DevOps'a ilk kez kullanıcı ekliyorsanız bkz . Azure DevOps için kullanıcı ekleme. Azure DevOps'ta bir Microsoft Entra grubunun izinlerini yönetmek için, önce Microsoft Entra grubunu yerleşik bir güvenlik grubuna eklemeniz gerekir. Bu görevi tamamladıktan sonra Microsoft Entra grup izinlerinizi Azure DevOps genelinde yönetebilirsiniz.

Not

Proje İzinleri Ayarlar Sayfa önizleme sayfasını etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme.

  1. Web portalını açın ve kullanıcıları veya grupları eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz . Proje, depo ve ekip değiştirme.

  2. Proje ayarları'nı ve ardından İzinler'i seçin.

    Proje ayarlarını ve ardından İzinler'i seçin

  3. Güvenlik'iaçın ve Gruplar bölümünün altında aşağıdaki eylemlerden birini seçin:

    • Projeye salt okunur erişim gerektiren kullanıcılar eklemek için Okuyucular'ı seçin.
    • Projeye tamamen katkıda bulunmaları gereken veya Paydaş erişimi verilmiş kullanıcıları eklemek için Katkıda Bulunanlar'ı seçin.
    • Projeyi yönetecek kullanıcılar için Project Yönetici istrators'ı seçin.

  4. Ardından Üyeler sekmesini seçin.

    Burada Katkıda Bulunanlar grubunu seçiyoruz.

    Yönetici bağlamı, Güvenlik sayfası, Katkıda Bulunanlar grubu, Üyelik sayfası

    Varsayılan olarak, varsayılan ekip grubu ve projeye eklediğiniz diğer tüm ekipler Katkıda Bulunanlar grubunun üyeleri olarak eklenir. Bu nedenle, bunun yerine yeni bir kullanıcıyı bir ekibin üyesi olarak eklemeyi seçebilirsiniz ve kullanıcı Katkıda Bulunan izinlerini otomatik olarak devralır.

  5. Kullanıcı veya kullanıcı grubu eklemek için Ekle'yi seçin.

  6. Metin kutusuna kullanıcının adını girin. Metin kutusuna virgülle ayrılmış birkaç kimlik girebilirsiniz. Sistem otomatik olarak eşleşmeleri arar. Seçiminizi karşılayan eşleşmeleri seçin.

    Kullanıcı ve grup ekle iletişim kutusu

    Not

    İlk kez bir kullanıcı veya grup eklediğinizde, bu kullanıcıya göz atamaz veya kolay adı kontrol yapamazsınız. Kimlik eklendikten sonra kolay adı girebilirsiniz.

Yerleşik bir güvenlik grubuna Active Directory kullanıcısı veya grubu ekleme

  1. Web portalını açın ve kullanıcıları veya grupları eklemek istediğiniz projeyi seçin. Başka bir proje seçmek için bkz . Proje, depo ve ekip değiştirme.

  2. Proje Ayarlar ve ardından Güvenlik'i seçin.

    Project Ayarlar> Güvenlik

  3. Güvenlik'iaçın ve Gruplar bölümünün altında aşağıdaki eylemlerden birini seçin:

    • Projeye salt okunur erişim gerektiren kullanıcılar eklemek için Okuyucular'ı seçin.
    • Projeye tamamen katkıda bulunmaları gereken veya Paydaş erişimi verilmiş kullanıcıları eklemek için Katkıda Bulunanlar'ı seçin.
    • Projeyi yönetecek kullanıcılar için Project Yönetici istrators'ı seçin.

  4. Ardından Üyeler sekmesini seçin.

    Burada Katkıda Bulunanlar grubunu seçiyoruz.

    Yönetici bağlamı, Güvenlik sayfası, Katkıda Bulunanlar grubu, Üyelik sayfası

    Varsayılan olarak, varsayılan ekip grubu ve projeye eklediğiniz diğer tüm ekipler Katkıda Bulunanlar grubunun üyeleri olarak eklenir. Bu nedenle, bunun yerine yeni bir kullanıcıyı bir ekibin üyesi olarak eklemeyi seçebilirsiniz ve kullanıcı Katkıda Bulunan izinlerini otomatik olarak devralır.

  5. Kullanıcı veya kullanıcı grubu eklemek için Ekle'yi seçin.

  6. Metin kutusuna kullanıcının adını girin. Metin kutusuna virgülle ayrılmış birkaç kimlik girebilirsiniz. Sistem otomatik olarak eşleşmeleri arar. Seçiminizi karşılayan eşleşmeleri seçin.

    Kullanıcı ve grup ekle iletişim kutusu

    Not

    İlk kez bir kullanıcı veya grup eklediğinizde, bu kullanıcıya göz atamaz veya kolay adı kontrol yapamazsınız. Kimlik eklendikten sonra kolay adı girebilirsiniz.

Sonraki adımlar

İzin düzeylerinde artış isteme