將您的組織連接到 Microsoft Entra ID
Azure DevOps Services
瞭解如何將 Azure DevOps 組織連線到 Microsoft Entra 識別碼。 您可以使用與 Microsoft 服務 一起使用的相同使用者名稱和密碼登入。 將成員新增至已是工作組織一部分的 Azure DevOps 組織。 您也可以強制執行原則來存取小組的重要資源和重要資產。
如需搭配 Azure DevOps 使用 Microsoft Entra ID 的詳細資訊,請參閱 概念性概觀。
必要條件
組織中有100個或更少的使用者。 如果您的組織有超過 100 位使用者, 請連絡支持 人員以取得連線到 Microsoft Entra 標識符的說明。
您必須是 Project Collection Administrators 群組或組織擁有者的成員,才能建立連線。
請確定您存在於 Microsoft Entra ID 中做為 成員。 如需詳細資訊,請參閱 如何將Microsoft Entra ID 來賓 轉換成 成員。
通知用戶即將進行的變更。 此變更期間不會停機,但使用者會受到影響。 在開始之前,請讓他們知道需要完成的一系列簡短步驟。 當貴公司從Microsoft帳戶(MSA)轉換到Microsoft Entra 身分識別時,只要使用者的電子郵件相符,用戶的好處就會繼續使用新的身分識別。
從您的組織刪除不必要的使用者。 例如,您可以移除離開公司且不再是員工的使用者。
準備您的對應清單,以邀請使用者Microsoft Entra ID。
登入您的組織 (
https://dev.azure.com/{yourorganization})。選取 [
組織設定]。![顯示醒目提示 [組織設定] 按鈕的螢幕快照。](../../media/settings/open-admin-settings-vert.png?view=azure-devops)
選取使用者。
比較您的 Azure DevOps 電子郵件清單與Microsoft Entra ID 電子郵件清單。 為 Azure DevOps 組織中的每位使用者建立Microsoft Entra ID 電子郵件地址專案,而不是在 Microsoft Entra ID 中。 之後,您可以將 使用者邀請為沒有Microsoft Entra ID 電子郵件地址的來賓 。
注意
請確定您使用的是 Microsoft Entra Public。 不支援將 Azure DevOps Services 組織連線到 Microsoft Entra Government,並使用用戶帳戶 Microsoft從 Entra Government 存取 Azure DevOps Services。
將您的組織連接到 Microsoft Entra ID
登入您的組織 (
https://dev.azure.com/{yourorganization})。選取 [
組織設定]。選取 [Microsoft Entra ID],然後選取 [ 聯機目錄]。
![選取 [連線目錄] 以將組織連線到 Microsoft Entra ID](media/shared/select-azure-ad-connect-directory.png?view=azure-devops)
從下拉功能表中選取目錄,然後選取 [ 聯機]。
![選取您的Microsoft [項目標識符],然後選取 [聯機]](media/shared/select-directory-connect.png?view=azure-devops)
如果您找不到目錄,請連絡您的Microsoft Entra 系統管理員,並要求他們將您新增為Microsoft Entra 標識符的成員。
選取登出。
![[連線成功] 對話框 - 選取 [註銷]](media/shared/connect-success-dialog.png?view=azure-devops)
您的組織現在已連線到您的Microsoft Entra標識符。
確認程式已完成。 註銷,然後在私人會話中開啟瀏覽器,然後使用您的 Microsoft Entra ID 或工作認證登入您的組織。
重新登入 Azure DevOps,並將任何中斷連線的成員對應至其Microsoft Entra 身分識別。 或者,您可以邀請他們作為來賓進入Microsoft Entra 標識碼。 如需詳細資訊,請參閱 常見問題。
![選取 [解決] 以邀請未對應的使用者](media/shared/azure-ad-select-resolve-for-disconnected-users.png?view=azure-devops)
通知使用者已完成的變更
當您通知使用者已完成的變更時,請包含下列工作,讓組織中的每個使用者完成:
如果您使用 Visual Studio 或 Git 命令行工具,請 清除 Git 認證管理員 的快取。 刪除每部用戶端電腦上的 %LocalAppData%\GitCredentialManager\tenant.cache 檔案。
重新產生新的個人存取令牌。 完成下列步驟:
a. 在 Azure DevOps 中,開啟您的 使用者配置檔,然後從產生的下拉功能表中選取 [安全性 ]。
![從設定檔下拉功能表中選取 [安全性]](media/shared/select-security-profile-menu.png?view=azure-devops)
b. 選取 [ 個人存取令牌],然後選取 [ 新增令牌]。
![選取 [新增令牌]](media/shared/select-personal-access-tokens-new-token.png?view=azure-devops)
c. 完成窗體,然後選取 [ 建立]。
d. 建立令牌時,請複製令牌,因為它無法再次檢視。
要求支援手動清除 SSH 金鑰,然後重新建立 SSH 金鑰。 完成下列步驟。
a. 在 Azure DevOps 中,開啟您的 使用者配置檔,然後從產生的下拉功能表中選取 [安全性 ]。
b. 選取 [SSH 公鑰],然後選取 [ 新增]。
c. 輸入描述和金鑰數據,然後選取 [ 儲存]。
d. 建立令牌時,請複製令牌,因為它無法再次檢視。
將Microsoft帳戶 重新命名為與Microsoft Entra 身分識別不衝突的不同電子郵件。 這麼做可確保不會提示您在帳戶之間選擇。
如果您的 Azure DevOps 組織內使用的 UPN 已變更,請調整您的 Visual Studio 訂用帳戶。 您可以將它重新指派給新的UPN,或將UPN設定為訂用帳戶內的替代帳戶。 如需詳細資訊,請參閱 如何將替代帳戶新增至您的訂用帳戶。
相關文章
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: