將 Active Directory / Microsoft Entra 使用者或群組新增至內建安全組

  • 發行項

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

如關於安全性、驗證和授權中所述,內建安全組有兩種主要類型:專案層級和集合層級。 一般而言,您會將使用者和群組新增至專案層級群組,例如參與者和讀者。 對於需要管理的功能和功能的使用者,請將它們或相關聯的群組新增至 [建置 管理員 istrators 或 Project 管理員 istrators 群組。

檢閱 默認許可權和存取 權,以深入瞭解提供給內建專案層級安全組的默認許可權。

瞭解如何執行下列工作:

  • 將 Microsoft Entra 使用者或群組新增至內建安全組

瞭解如何執行下列工作:

  • 將 Active Directory 使用者或群組新增至內建安全組

不論您在哪個層級新增使用者或群組至內建安全組,將使用者或群組新增至內建安全組的方法都相同。

注意

如果已為組織啟用 [將用戶可見度和共同作業限制為特定專案預覽功能],則新增至 [專案範圍使用者] 群組的使用者將無法存取他們尚未加入的專案。 如需詳細資訊,請參閱 管理您的組織、限制專案的用戶可見度等等

警告

當組織啟用 [將用戶可見度和共同作業限制為特定專案預覽功能] 時,專案範圍用戶無法透過 Microsoft Entra 群組成員資格搜尋已新增至組織的使用者,而不是透過明確的用戶邀請。 這是非預期的行為,且正在處理解決方案。 若要自行解決此問題,請停用將 用戶可見性和共同作業限製為組織的特定專案 預覽功能。

將 Microsoft Entra 使用者或群組新增至內建安全組

重要

如果您是第一次將使用者新增至 Azure DevOps,請參閱 新增 Azure DevOps 的使用者。 若要在 Azure DevOps 中管理 Microsoft Entra 群組的許可權,您必須先將 Microsoft Entra 群組新增至內建安全組。 完成這項工作之後,您就可以在整個 Azure DevOps 中管理 Microsoft Entra 群組許可權。

注意

若要啟用 [項目許可權] 設定 頁面預覽頁面,請參閱啟用預覽功能

  1. 開啟入口網站,然後選擇您要新增使用者或群組的專案。 若要選擇其他專案,請參閱 切換專案、存放庫、小組

  2. 選擇 [ 項目設定],然後選擇 [ 許可權]。

    選擇 [項目設定],然後選擇 [許可權]

  3. 開啟 [安全性 ],然後在 [ 群組 ] 區段下,選擇下列其中一個動作:

    • 若要新增需要專案唯讀存取權的使用者,請選擇 [ 讀取者]。
    • 若要新增需要完整參與專案或已獲授與項目關係人存取權的使用者,請選擇 [參與者]。
    • 針對需要管理項目的使用者,請選擇 [專案 管理員 管理員]。

  4. 接下來,選擇 [ 成員] 索引標籤。

    在這裡,我們選擇參與者群組。

    管理員 內容、安全性頁面、參與者群組、成員資格頁面

    根據預設,預設小組群組和您新增至專案的其他所有小組都會包含為參與者群組的成員。 因此,您可以選擇 改為將新使用者新增為小組 成員,而且用戶會自動繼承參與者許可權。

  5. 選擇 [新增 ] 以新增使用者或使用者群組。

  6. 在文字框中輸入用戶的名稱。 您可以在文字框中輸入數個身分識別,並以逗號分隔。 系統會自動搜尋相符專案。 選擇符合您選擇的相符專案。

    新增使用者和群組對話框

    注意

    第一次新增使用者或群組時,您無法流覽至該使用者或檢查易記名稱。 新增身分識別之後,您可以直接輸入易記名稱。

將 Active Directory 使用者或群組新增至內建安全組

  1. 開啟入口網站,然後選擇您要新增使用者或群組的專案。 若要選擇其他專案,請參閱 切換專案、存放庫、小組

  2. 選擇 [專案 設定],然後選擇 [安全性]。

    Project 設定> Security

  3. 開啟 [安全性 ],然後在 [ 群組 ] 區段下,選擇下列其中一個動作:

    • 若要新增需要專案唯讀存取權的使用者,請選擇 [ 讀取者]。
    • 若要新增需要完整參與專案或已獲授與項目關係人存取權的使用者,請選擇 [參與者]。
    • 對於需要管理項目的使用者,請選擇 [專案] 管理員 istrators

  4. 接下來,選擇 [ 成員] 索引標籤。

    在這裡,我們選擇參與者群組。

    管理員 內容、安全性頁面、參與者群組、成員資格頁面

    根據預設,預設小組群組和您新增至專案的其他所有小組都會包含為參與者群組的成員。 因此,您可以選擇 改為將新使用者新增為小組 成員,而且用戶會自動繼承參與者許可權。

  5. 選擇 [新增 ] 以新增使用者或使用者群組。

  6. 在文字框中輸入用戶的名稱。 您可以在文字框中輸入數個身分識別,並以逗號分隔。 系統會自動搜尋相符專案。 選擇符合您選擇的相符專案。

    新增使用者和群組對話框

    注意

    第一次新增使用者或群組時,您無法流覽至該使用者或檢查易記名稱。 新增身分識別之後,您可以直接輸入易記名稱。

下一步

要求增加許可權等級