将 Active Directory/Microsoft Entra 用户或组添加到内置安全组

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

关于安全性、身份验证和授权中所述,内置安全组有两种main类型:项目级别和集合级别。 通常,将用户和组添加到项目级组,例如参与者和读者。 对于需要管理所选特性和功能的用户,请将其或关联的组添加到“生成管理员”或“项目管理员”组。

查看 默认权限和访问权限 ,深入了解提供给内置项目级安全组的默认权限。

了解如何执行以下任务:

  • 将 Microsoft Entra 用户或组添加到内置安全组

了解如何执行以下任务:

  • 将 Active Directory 用户或组添加到内置安全组

无论在哪个级别添加用户或组,将用户或组添加到内置安全组的方法都是相同的。

注意

如果为组织启用了 “将用户可见性和协作限制为特定项目 ”预览功能,则添加到 “项目范围用户” 组的用户将无法访问他们尚未添加到的项目。 有关详细信息,请参阅 管理组织、限制项目的用户可见性等

警告

为组织启用特定项目预览功能的“限制用户可见性和协作”时,项目范围内的用户无法通过 Microsoft Entra 组成员身份(而不是显式用户邀请)搜索已添加到组织的用户。 这是一种意外的行为,正在处理解决方法。 若要自行解决此问题,请禁用组织的 “将用户可见性和协作限制为特定项目 ”预览功能。

将 Microsoft Entra 用户或组添加到内置安全组

重要

如果是首次将用户添加到 Azure DevOps,请参阅 为 Azure DevOps 添加用户。 若要管理 Azure DevOps 中 Microsoft Entra 组的权限,必须先将 Microsoft Entra 组添加到内置安全组。 完成此任务后,即可在整个 Azure DevOps 中管理 Microsoft Entra 组权限。

注意

若要启用 “项目权限设置”页 预览页,请参阅 启用预览功能

  1. 打开 Web 门户,选择要在其中添加用户或组的项目。 若要选择其他项目,请参阅 切换项目、存储库、团队

  2. 选择 “项目设置”,然后选择 “权限”。

    Choose Project settings, and then Permissions

  3. 打开 “安全性” ,在“ 组” 部分下,选择以下操作之一:

    • 若要添加需要项目只读访问权限的用户,请选择“ 读者”。
    • 若要添加需要完全参与项目或已被授予利益干系人访问权限的用户,请选择 “参与者”。
    • 对于需要管理项目的用户,请选择 “项目管理员”。
  4. 接下来,选择“ 成员 ”选项卡。

    在这里,我们选择 “参与者” 组。

    Admin context, Security page, Contributors group, Membership page

    默认情况下,默认团队组和添加到项目的其他所有团队都作为“参与者”组的成员包含在内。 因此,可以选择改为将 新用户添加为团队成员 ,该用户将自动继承参与者权限。

  5. 选择“ 添加” 以添加用户或用户组。

  6. 在文本框中输入用户的名称。 可以在文本框中输入多个标识,用逗号分隔。 系统会自动搜索匹配项。 选择符合你的选择的匹配 (es) 。

    Add users and group dialog

    注意

    首次添加用户或组时,无法浏览到该用户或组或检查友好名称。 添加标识后,只需输入友好名称即可。


将 Active Directory 用户或组添加到内置安全组

  1. 打开 Web 门户,选择要在其中添加用户或组的项目。 若要选择其他项目,请参阅 切换项目、存储库、团队

  2. 选择 “项目设置”,然后选择“ 安全性”。

    Project Settings>Security

  3. 打开 “安全性” ,在“ 组” 部分下,选择以下操作之一:

    • 若要添加需要项目只读访问权限的用户,请选择“ 读者”。
    • 若要添加需要完全参与项目或已被授予利益干系人访问权限的用户,请选择 “参与者”。
    • 对于需要管理项目的用户,请选择 “项目管理员”。
  4. 接下来,选择“ 成员 ”选项卡。

    在这里,我们选择 “参与者” 组。

    Admin context, Security page, Contributors group, Membership page

    默认情况下,默认团队组和添加到项目的其他所有团队都作为“参与者”组的成员包含在内。 因此,可以选择改为将 新用户添加为团队成员 ,该用户将自动继承参与者权限。

  5. 选择“ 添加” 以添加用户或用户组。

  6. 在文本框中输入用户的名称。 可以在文本框中输入多个标识,用逗号分隔。 系统会自动搜索匹配项。 选择符合你的选择的匹配 (es) 。

    Add users and group dialog

    注意

    首次添加用户或组时,无法浏览到该用户或组或检查友好名称。 添加标识后,只需输入友好名称即可。

  1. 打开 Web 门户,选择要在其中添加用户或组的项目。 若要选择其他项目,请参阅 切换项目、存储库、团队

  2. 选择齿轮图标以打开“项目设置”。

    Open Project Settings, horizontal nav

  3. 打开 “安全性” ,在“ 组” 部分下,选择以下操作之一:

    • 若要添加需要项目只读访问权限的用户,请选择“ 读者”。
    • 若要添加需要完全参与项目或已被授予利益干系人访问权限的用户,请选择 “参与者”。
    • 对于需要管理项目的用户,请选择 “项目管理员”。
  4. 接下来,选择“ 成员 ”选项卡。

    在这里,我们选择 “参与者” 组。

    Admin context, Security page, Contributors group, Membership page

    默认情况下,默认团队组和添加到项目的其他所有团队都作为“参与者”组的成员包含在内。 因此,可以选择将 新用户改为添加为团队成员 ,并且用户会自动继承参与者权限。

  5. 选择“ 添加” 以添加用户或用户组。

  6. 在文本框中输入用户的名称。 可以在文本框中输入多个标识,用逗号分隔。 系统会自动搜索匹配项。 选择符合你的选择的匹配 (es) 。

    Add users and group dialog

    注意

    首次添加用户或组时,无法浏览到该用户或组或检查友好名称。 添加标识后,只需输入友好名称即可。

后续步骤