Azure DevOps Services
Azure DevOps Services でチームの重要なリソースや主要なビジネス資産へのアクセスを制御するには、Microsoft 365 や Microsoft Entra ID などの Microsoft サービスを使用します。 Microsoft Entra ID は組織と連携してアクセスを制御し、ユーザーを認証します。
Microsoft Entra グループを使用してディレクトリ メンバーを整理し、組織のアクセス許可を一括管理します。 これらのグループを、プロジェクト コレクション管理者や共同作成者などの組み込みグループ、またはプロジェクト管理チームなどのカスタム グループに追加します。 Microsoft Entra グループのメンバーには Azure DevOps グループからアクセス許可が継承されるため、グループ メンバーを個別に管理する必要はありません。
Microsoft Entra ID のメリットと、Microsoft アカウントまたは Microsoft Entra ID を使用して組織のアクセスを制御する方法の詳細については、リンク先を参照してください。
Note
Microsoft Graph の機能上の制限により、サービス プリンシパルは Azure DevOps の Microsoft Entra グループ メンバーの一覧に表示されません。 Web UI に表示されていなくても、Microsoft Entra グループに設定されたアクセス許可は、組織に追加されたグループ内のすべてのサービス プリンシパルに適用されます。
前提条件
| カテゴリ | 要件 |
|---|---|
| アクセス許可 | - プロジェクト コレクション管理者グループのメンバー。 組織の所有者は、自動的にこのグループのメンバーになります。 - Azure portal の Microsoft Entra 管理者。 |
| アクセスレベル | 少なくとも Basic アクセス。 |
Microsoft Entra グループを Azure DevOps グループに追加する
Note
プレビュー機能 (組織アクセス許可の設定ページ v2) を有効にするには、プレビュー機能の有効化に関する説明を参照してください。
組織にサインインします (
https://dev.azure.com/{yourorganization})。[ 組織の設定] に移動します。
[アクセス許可] を選択し、メンバーを追加するグループを選択します。
[メンバー] を選択してから [追加] を選択します。
![[メンバー]、[追加] の順に選択します](media/user-hub/select-members-add.png?view=azure-devops)
Microsoft Entra ID と、Microsoft Entra ID でサポートされている組織にゲストを招待します。ゲストの承諾は待ちません。 この招待により、ゲストを組織に追加する、プロジェクトへのアクセスを許可する、拡張機能を割り当てる、などの操作を行うことができます。
ユーザーまたはグループを追加し、変更を 保存します。
Microsoft Entra ID の変更が Azure DevOps に表示されるまでに最大 1 時間かかる場合がありますが、アクセス許可の再評価はすぐに行うことができます。