使用 Microsoft Entra 群組存取

Azure DevOps Services

您是否想要更輕鬆地控制誰可以在 Azure DevOps Services 中存取小組的重要資源和重要商務資產？ 如果您已經使用 microsoft 365 或 Microsoft Entra ID 之類的Microsoft 服務，您可以與組織使用相同的身分識別。 Microsoft Entra ID 可與您的組織 合作，以控制存取權及驗證使用者。

當您使用 Microsoft Entra 群組 組織目錄成員時，您可以重複使用這些群組，以大量管理組織的許可權。 將這些群組新增至您想要的群組。 例如，將它們新增至內建群組，例如 Project Collection 管理員istrators 或參與者，或手動建立的群組，例如您的專案管理小組。 Microsoft Entra 群組成員會繼承 Azure DevOps 群組的許可權，因此您不需要一次管理群組成員。

不熟悉 Microsoft Entra 識別碼，但想要簽出嗎？ 深入瞭解 Microsoft Entra 識別碼的優點 和差異，說明如何使用 Microsoft 帳戶或 Microsoft Entra ID 來控制組織存取權。

注意

由於 Microsoft Graph 的功能限制， 服務主體 不會出現在 Azure DevOps 上的任何 Microsoft Entra 群組成員清單中。 任何 Microsoft Entra 群組上設定的許可權仍會套用至已新增至組織之群組中的任何服務主體，即使它們未顯示在 Web UI 上也一樣。

必要條件

• 您的組織必須連線到 Microsoft Entra ID。 我的組織只會使用 Microsoft 帳戶。 我可以切換至 Microsoft Entra 識別碼嗎？. 瞭解如何將 組織連線到 Microsoft Entra ID 。
• 您必須是 Project Collection 管理員istrators 群組 的成員 。 組織擁有者會自動成為此群組的成員。 您也必須至少有基本存取權，而不是專案關係人。
• 若要建立和管理 Microsoft Entra 群組，您需要 Microsoft Entra 系統管理員許可權，或讓目錄管理員在Azure 入口網站 中 將這些許可權委派給您。
• Microsoft Entra 識別碼變更可能需要 1 小時才能在 Azure DevOps 中顯示，但您可以立即 重新評估您的許可權 。

將 Microsoft Entra 群組新增至 Azure DevOps 群組

注意

若要啟用預覽功能， 組織許可權設定第 v2 頁，請參閱 啟用預覽功能 。

預覽頁面

1. 登入您的組織 (https://dev.azure.com/{yourorganization})。

   為什麼我被要求在公司或學校帳戶與個人帳戶之間進行選擇？

2. 移至 [ 組織設定 ]。

   

3. 選擇 [ 許可權 ]，然後選取您要新增成員的群組。

   

4. 選取 [ 成員 ]，然後選取 [ 新增 ]。

   

   您可以 邀請來賓進入 Microsoft Entra 識別碼 ，並進入 Microsoft Entra 識別碼支援的組織，而不需要等待他們接受。 此邀請可讓您將這些來賓新增至您的組織、授與專案存取權、指派擴充功能等等。

5. 新增使用者或群組，然後 儲存 您的變更。

   

目前頁面

1. 登入您的組織 (https://dev.azure.com/{yourorganization})。

   為什麼我被要求在公司或學校帳戶與個人帳戶之間進行選擇？

2. 移至 [ 組織設定 ]。

   

3. 選擇 [安全性 ]，選取您要新增成員的群組、選取 [成員 ]，然後選取 [ 新增 ]。

   

4. 新增群組，然後 儲存 變更。

   

   您可以 邀請來賓進入 Microsoft Entra 識別碼 ，並進入 Microsoft Entra 識別碼支援的組織，而不需要等待他們接受。 此邀請可讓您將這些來賓新增至您的組織、授與專案存取權、指派擴充功能等等。

5. 視需要新增更多使用者或群組，然後 儲存 您的變更。

相關文章

• 系統管理群組的 Just-In-Time 存取
• 使用租使用者原則限制組織建立
• 管理條件式存取