关于通过 Microsoft Entra ID 访问组织

Azure DevOps Services

重要

Azure DevOps 不支持备用凭据身份验证。如果仍在使用备用凭据，强烈建议切换到更安全的身份验证方法。

了解如何通过 Microsoft Entra ID 控制对组织的访问。如果组织是使用Microsoft帐户创建的，请将组织连接到 Microsoft Entra ID。使用与Microsoft 服务相同的用户名和密码登录到 Azure DevOps。强制实施策略以访问团队的关键资源和关键资产。

注意

若要将现有本地标识与 Azure DevOps 配合使用，可以使用 Microsoft Entra Connect 将目录与 Microsoft Entra ID 集成。若要将组织切换到另一个目录，请了解如何在 Microsoft Entra ID 中更改目录。

Microsoft Entra ID 如何控制对 Azure DevOps 的访问

你的组织通过其目录对用户进行身份验证。只有属于该目录中的成员或来宾的用户才能访问组织。已禁用或删除目录中的用户无法通过任何机制访问组织。例如，个人访问令牌（PAT）或 SSH 等机制。只有特定的 Microsoft Entra 管理员管理目录中的用户，以便控制谁有权访问组织。

如果不Microsoft Entra ID，你只负责控制组织访问权限。所有用户都必须使用 Microsoft 帐户登录。