Güvenlik grupları ekleme ve yönetme
Azure DevOps Services
Güvenlik grupları, İzinleri, erişimi ve güvenlik gruplarını kullanmaya başlama bölümünde açıklandığı gibi izinleri ve erişimi yönetmek için kullanılır. Örneğin, Katkıda Bulunanlar grubunun veya Project Yönetici istrators grubunun üyelerine bu gruplar için izin verilen izinler atanır.
Azure DevOps, varsayılan güvenlik gruplarıyla önceden yapılandırılmıştır. Az devops güvenlik grubu komutları ile kuruluşunuz veya projeniz için güvenlik grupları ekleyebilir ve yönetebilirsiniz. Aşağıdaki görevleri gerçekleştirmek için bu komutu kullanın.
- Yeni güvenlik grubu oluşturma
- Güvenlik gruplarını ve güvenlik grubu ayrıntılarını görüntüleme
- Güvenlik grubunu güncelleştirme veya silme
- Gruplar ve kullanıcılar için güvenlik grubu üyeliklerini yönetme
Not
Bu makale yalnızca Azure DevOps Services için geçerlidir. Azure DevOps Server için TFSGüvenlik komutunu kullanarak güvenlik gruplarını yönetebilirsiniz.
Önkoşullar
- Güvenlik grupları eklemek ve yönetmek için Proje Koleksiyonu Yönetici istrators güvenlik grubunun üyesi olmanız gerekir.
- Azure DevOps CLI'yi kullanmaya başlama bölümünde açıklandığı gibi Azure DevOps CLI uzantısını yüklemiş olmanız gerekir.
- kullanarak
az login
Azure DevOps'ta oturum açın. - Bu makaledeki örnekler için varsayılan kuruluşu şu şekilde ayarlayın:
az devops configure --defaults organization=YourOrganizationURL
.
Güvenlik grubu komutları
Komut | Açıklama |
---|---|
az devops security group create |
Bir Azure DevOps güvenlik grubu oluşturun. |
az devops security group delete |
Azure DevOps güvenlik grubunu silin. |
az devops security group list |
Proje veya kuruluştaki tüm grupları listeleme. |
az devops security group show |
Grup ayrıntılarını göster. |
az devops security group update |
Güvenlik grubunun adını ve açıklamasını güncelleştirin. |
az devops security group membership add |
Güvenlik grubuna üye ekleme. |
az devops security group membership list |
Bir grup veya kullanıcının üyeliklerini listeleme. |
az devops security group membership remove |
Güvenlik grubundan üye kaldırma. |
Aşağıdaki parametreler tüm komutlar için isteğe bağlıdır ve bu makalede sağlanan örneklerde listelenmez.
- detect: Kuruluşu otomatik olarak algılayın. Kabul edilen değerler: false, true. Varsayılanı doğrudur
- kuruluş: Azure DevOps kuruluş URL'si. az devops configure -d organization=ORG_URL kullanarak varsayılan kuruluşu yapılandırabilirsiniz. Varsayılan olarak yapılandırılmadıysa veya git yapılandırması aracılığıyla alınmadıysa gereklidir. Örnek:
--org https://dev.azure.com/MyOrganizationName/
.
Güvenlik grubu oluşturma
az devops security group create komutuyla bir güvenlik grubu oluşturabilirsiniz .
az devops security group create [--description]
[--email-id]
[--groups]
[--name]
[--origin-id]
[--project]
[--scope {organization, project}]
İsteğe bağlı parametreler
- description: Yeni güvenlik grubunun açıklaması.
- email-id: Microsoft Entra destekli sağlayıcıdan var olan bir gruba başvuru olarak e-posta adresini kullanarak yeni grup oluşturun. Ad veya kaynak kimliği eksikse gereklidir.
- gruplar: Yeni oluşturulan grubun katılmasını istediğiniz gruplara başvuran tanımlayıcıların virgülle ayrılmış listesi.
- name: Yeni güvenlik grubunun adı. Kaynak kimliği veya e-posta kimliği eksikse gereklidir.
- origin-id: Microsoft Entra destekli sağlayıcıdan var olan bir gruba başvuru olarak OriginID kullanarak yeni grup oluşturun. Ad veya e-posta kimliği eksikse gereklidir.
- project: Grubun oluşturulması gereken projenin adı veya kimliği.
- kapsam: Proje veya kuruluş düzeyinde grup oluşturun. Kabul edilen değerler kuruluş ve projedir (varsayılan).
Örnek
Aşağıdaki komut, MyFirstProject projesinde Hesap Yönetimi güvenlik grubunu oluşturur ve sonucu tablo biçiminde gösterir.
az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table
Name Description
----------------------------------- ---------------------------------------------------------------------
[MyFirstProject]\Account Management Management team focused on creating and maintaining customer services
Güvenlik grubunu silme
Az devops security group delete komutuyla bir güvenlik grubunu silebilirsiniz .
az devops security group delete --id
[--yes]
Parametreler
- kimlik: Gerekli. Güvenlik grubu tanımlayıcısı. Tanımlayıcı almak için az devops security group list komutunu kullanın.
- Evet: İsteğe bağlı. Onay istemde bulunmayın.
Örnek
Aşağıdaki komut, belirtilen tanımlayıcıya sahip güvenlik grubunu siler ve onay istemez.
az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes
Güvenlik gruplarını listeleme
Az devops security group list komutuyla bir projedeki veya kuruluştaki tüm güvenlik gruplarını listeleyebilirsiniz .
az devops security group list [--continuation-token]
[--project]
[--scope {organization, project}]
[--subject-types]
İsteğe bağlı parametreler
- continuation-token: Tek bir sayfada döndürülmeyecek daha fazla sonuç varsa, sonuç kümesi sonraki sonuç kümesinin alınması için bir devamlılık belirteci içerir.
- project: Belirli bir proje için grupları listeleyin.
- kapsam: Grupları proje veya kuruluş düzeyinde listeleyin. Kabul edilen değerler kuruluş ve projedir (varsayılan).
- konu türleri: Alınan sonuçları azaltmak için kullanıcı konusu alt türlerinin virgülle ayrılmış listesi. Tanımlayıcının ilk bölümünü (noktadan önce) filtre olarak verebilirsiniz; örneğin, vssgp,aadgp.
Örnek
Aşağıdaki komut, MyFirstProject içindeki tüm güvenlik gruplarının adını ve tanımlayıcısını listeler ve sonuçları tablo biçiminde gösterir.
az devops security group list --project MyFirstProject --output table
Name Descriptor
--------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ
Güvenlik grubu ayrıntılarını göster
az devops security group show komutuyla bir güvenlik grubunun ayrıntılarını gösterebilirsiniz .
az devops security group show --id
Parametreler
- kimlik: Gerekli. Güvenlik grubu tanımlayıcısı.
Örnek
Aşağıdaki komut, Project Valid Users güvenlik grubunun ayrıntılarını tablo biçiminde gösterir.
az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table
Name Description
------------------------------------ ------------------------------------------------------
[MyFirstProject]\Project Valid Users Members of this group have access to the team project.
Güvenlik grubunu güncelleştirme
Az devops security group update komutuyla bir güvenlik grubunun adını ve açıklamasını güncelleştirebilirsiniz .
az devops security group update --id
[--description]
[--name]
Parametreler
- kimlik: Gerekli. Güvenlik grubu tanımlayıcısı.
- description: İsteğe bağlı. Güvenlik grubu için yeni açıklama. Ad eksikse gereklidir.
- name: İsteğe bağlı. Güvenlik grubunun yeni adı. Açıklama eksikse gereklidir.
Örnek
Aşağıdaki komut, güvenlik grubunun adını belirtilen tanımlayıcıyla değiştirir ve sonucu YAML biçiminde gösterir.
az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml
description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
Gruba üye ekleme
az devops security group membership add komutuyla bir güvenlik grubuna üye ekleyebilirsiniz .
az devops security group membership add --group-id
--member-id
Parametreler
- group-id: Gerekli. Üyenin eklendiği grubun tanımlayıcısı.
- member-id: Gerekli. Eklenecek kullanıcının grup veya e-posta adresinin tanımlayıcısı.
Örnek
Aşağıdaki komut kullanıcıyı contoso@contoso.com belirtilen güvenlik grubuna ekler ve sonuçları tablo biçiminde gösterir.
az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table
Name Type Email
----------------------------------- ------ -------------------
[MyFirstProject]\Account Management group
contoso@contoso.com user contoso@contoso.com
Grup veya kullanıcı için üyelikleri listeleme
Az devops security group membership list komutuyla bir grup veya kullanıcının üyeliklerini listeleyebilirsiniz .
az devops security group membership list --id
[--relationship {memberof, members}]
Parametreler
- kimlik: Gerekli. Üyelik ayrıntıları gereken güvenlik grubu tanımlayıcısı veya kullanıcı e-posta adresi.
- ilişki: İsteğe bağlı. Grubun üyesi veya üye bilgilerini alın. Kabul edilen değerler üye ve üyelerdir.
Örnekler
Aşağıdaki komut, belirtilen güvenlik grubunun üyelerini listeler ve sonuçları tablo biçiminde gösterir.
az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table
Name Type Email Descriptor
------------------- ------ ------------------- ----------------------------------------------------
contoso@contoso.com user contoso@contoso.com msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh
Fabrikam Fiber projesi için EMail ekibinin üyelerini listeleyen başka bir örnek aşağıda verilmiştir.
az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name Type Email Descriptor
----------------- ------ -------------------------- ----------------------------------------------------
Christie Church user fabrikamfiber1@hotmail.com msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya user fabrikamfiber5@hotmail.com msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw
Gruptan üye kaldırma
az devops security group membership remove komutuyla bir güvenlik grubundan üye kaldırabilirsiniz .
az devops security group membership remove --group-id
--member-id
[--yes]
Parametreler
- group-id: Gerekli. Üyesinin kaldırılması gereken grubun tanımlayıcısı.
- member-id: Gerekli. Kaldırılacak kullanıcının grup veya e-posta adresinin tanımlayıcısı.
- Evet: İsteğe bağlı. Onay istemde bulunmayın.
Örnek
Aşağıdaki komut, onay istemeden kullanıcıyı contoso@contoso.com belirtilen güvenlik grubundan kaldırır.
az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes