使用 Microsoft Entra 组进行访问

Azure DevOps Services

是否想要一种更简单的方法来控制谁可以访问团队的关键资源和Azure DevOps Services中的关键业务资产？ 如果已使用 Microsoft 365 或 Microsoft Entra ID 等Microsoft 服务，则可以与组织使用相同的标识。 Microsoft Entra ID 与组织 合作，以控制访问并验证用户身份。

使用 Microsoft Entra 组组织目录成员时，可以重复使用这些组来批量管理组织的权限。 将这些组添加到所需的组。 例如，将它们添加到内置组（如项目集合管理员或参与者），或手动创建的组（如项目管理团队）。 Microsoft Entra 组成员从 Azure DevOps 组继承权限，因此无需一次管理组成员。

不熟悉 Microsoft Entra ID，但想要检查它？ 详细了解 Microsoft Entra ID 的好处 和差异，了解如何 使用 Microsoft 帐户或 Microsoft Entra ID 控制组织访问权限。

注意

由于 Microsoft Graph 的功能限制， 服务主体 不会显示在 Azure DevOps 上任何 Microsoft Entra 组成员列表中。 对任何 Microsoft Entra 组设置的权限仍适用于已添加到组织的组中的任何服务主体，即使这些主体未显示在 Web UI 上也是如此。

先决条件

• 你的组织必须连接到 Microsoft Entra ID。 我的组织仅使用 Microsoft 帐户。 是否可以切换到 Microsoft Entra ID？。 了解如何 将组织连接到 Microsoft Entra ID。
• 您必须是 Project 集合管理员组的成员。 组织所有者自动是此组的成员。 还必须至少具有基本访问权限，而不是利益干系人。
• 若要创建和管理 Microsoft Entra 组，需要 Microsoft Entra 管理员权限，或者让目录管理员在Azure 门户中将这些权限委派给你。
• Microsoft Entra ID 更改可能需要长达 1 小时才能在 Azure DevOps 中可见，但你可以立即 重新评估权限。

将 Microsoft Entra 组添加到 Azure DevOps 组

注意

若要启用预览功能（ 组织权限设置页 v2），请参阅 启用预览功能。

“预览”页

1. (https://dev.azure.com/{yourorganization}) 登录到组织。

   为什么要求我在工作或学校帐户与个人帐户之间进行选择？

2. 转到 “组织设置”。

   

3. 选择 “权限”，然后选择要向其添加成员的组。

   

4. 选择“ 成员”，然后选择“ 添加”。

   

   将 来宾邀请到 Microsoft Entra ID 和 Microsoft Entra 支持的组织中，而无需等待他们接受。 此邀请允许将这些来宾添加到组织、授予对项目的访问权限、分配扩展等。

5. 添加用户或组，然后 保存 更改。

   

当前页

1. (https://dev.azure.com/{yourorganization}) 登录到组织。

   为什么要求我在工作或学校帐户与个人帐户之间进行选择？

2. 转到 “组织设置”。

   

3. 选择 “安全性”，选择要向其添加成员的组，选择“ 成员”，然后选择“ 添加”。

   

4. 添加组，然后 保存 更改。

   

   将 来宾邀请到 Microsoft Entra ID 和 Microsoft Entra 支持的组织中，而无需等待他们接受。 此邀请允许将这些来宾添加到组织、授予对项目的访问权限、分配扩展等。

5. 根据需要添加更多用户或组，然后 保存 更改。

相关文章

• 管理员组的实时访问
• 使用租户策略限制组织创建
• 管理条件访问