將 Active Directory / Microsoft Entra 群組新增至內建安全組

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

在本文中，瞭解如何將Microsoft Entra 群組新增至 Azure DevOps 中的內建安全組來管理大型使用者群組。 如關於安全性、驗證和授權中所述，內建安全組有兩種主要類型：專案層級和集合層級。 一般而言，您會將群組新增至專案層級群組，例如參與者和讀者。 如需詳細資訊，請參閱 默認許可權和存取權。

不論您新增的存取層級為何，將Microsoft Entra 群組新增至內建安全組的程式都相同。

必要條件

• 組織連線： 讓 Azure DevOps 組織 連線到 Microsoft Entra 識別碼。
• 許可權：成為 Azure DevOps 中 Project Collection Administrators 群組的成員。
• 存取： 請確定您在 Azure DevOps 中至少有 基本 存取權。

將Microsoft Entra 群組新增至內建安全組

注意

若要啟用 [ 項目許可權設定頁面預覽] 頁面，請參閱 啟用預覽功能。

預覽頁面

1. 登入您的專案 （https://dev.azure.com/{Your_Organization/Your_Project}）。

2. 選取 [項目設定>許可權]。

   

3. 執行下列其中一個動作：

   • 選取 [ 讀取者 ] 以新增需要專案只讀存取權的使用者。
   • 選取 [ 參與者] ，以新增需要完整參與存取權或專案關係人存取權的使用者。
   • 選取 [ 專案管理員 ] 以新增需要項目系統管理存取權的使用者。

   在下列範例中，我們會選取 參與者 群組。

   

4. 選取 [成員>新增]。

   

   默認小組群組和您新增至專案的其他所有小組都會包含為參與者群組的成員。 因此，您可以選擇 改為將新使用者新增為小組 成員，而使用者會自動繼承參與者許可權。

5. 在文字框中輸入組名。 您可以輸入多個識別，並以逗號分隔。 系統會自動搜尋相符專案。 選取符合您準則的相符身分識別或身分識別。

   

   注意

   第一次新增群組時，您無法瀏覽或檢查易記名稱。 新增身分識別之後，您可以直接輸入易記名稱。

目前頁面

1. 登入您的專案 （https://dev.azure.com/{Your_Organization/Your_Project}）。

2. 選取 [項目設定>安全性]。

   

3. 執行下列其中一個動作：

   • 選取 [ 讀取者 ] 以新增需要專案只讀存取權的使用者。
   • 選取 [ 參與者] ，以新增需要完整參與存取權或專案關係人存取權的使用者。
   • 選取 [ 專案管理員 ] 以新增需要項目系統管理存取權的使用者。

4. 選取 [成員]。

   在這裡，我們選擇參與者群組。

   

   默認小組群組和您新增至專案的其他所有小組都會包含為參與者群組的成員。 因此，您可以選擇 改為將新使用者新增為小組 成員，而使用者會自動繼承參與者許可權。

5. 選擇 [ 新增 ] 以新增群組。

6. 在文字框中輸入用戶的名稱。 您可以在文字框中輸入數個身分識別，並以逗號分隔。 系統會自動搜尋相符專案。 選擇符合您選擇的相符專案。

   

   提示

   第一次新增群組時，您無法瀏覽或檢查易記名稱。 新增身分識別之後，您可以直接輸入易記名稱。

---

下一步

要求增加許可權等級

相關文章

• 開始使用許可權、存取權和安全組
• 變更專案層級許可權
• 變更專案集合層級許可權
• 瞭解安全性、驗證和授權