次の方法で共有


組み込みのセキュリティ グループに Active Directory/Microsoft Entra グループを追加する

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

この記事では、Azure DevOps の組み込みセキュリティ グループに Microsoft Entra グループを追加して、大規模なユーザー グループを管理する方法について説明します。 「 セキュリティ、認証、および承認についてで説明されているように、組み込みセキュリティ グループには、プロジェクト レベルとコレクション レベルの 2 種類があります。 通常、共同作成者や閲覧者などのプロジェクト レベルのグループにグループを追加します。 詳細については、「 既定のアクセス許可とアクセス」を参照してください。

組み込みのセキュリティ グループに Microsoft Entra グループを追加するプロセスは、追加するアクセス レベルに関係なく同じです。

この記事では、Azure DevOps の組み込みセキュリティ グループに Active Directory グループを追加して、大規模なユーザー グループを管理する方法について説明します。 「 セキュリティ、認証、および承認についてで説明されているように、組み込みセキュリティ グループには、プロジェクト レベルとコレクション レベルの 2 種類があります。 通常、共同作成者や閲覧者などのプロジェクト レベルのグループにグループを追加します。 詳細については、「 既定のアクセス許可とアクセス」を参照してください。

Active Directory グループを組み込みのセキュリティ グループに追加するプロセスは、追加するアクセス レベルに関係なく同じです。

前提条件

  • 組織の接続: Azure DevOps 組織が Microsoft Entra ID に接続
  • Permissions: Azure DevOps の Project Collection Administrators グループのメンバーになります。
  • アクセス: Azure DevOps で少なくとも Basic アクセス権を持っている。

組み込みのセキュリティ グループに Microsoft Entra グループを追加する

Note

[プロジェクトのアクセス許可の設定] ページのプレビュー ページを有効にするには、「プレビュー機能を有効にする」を参照してください。

  1. プロジェクトにサインインします(https://dev.azure.com/{Your_Organization/Your_Project})。

  2. Project 設定>Permissions を選択します。

    強調表示された選択、プロジェクト設定、アクセス許可ボタンを示すスクリーンショット。

  3. 次のいずれかのアクションを実行します。

    • Readers を選択して、プロジェクトへの読み取り専用アクセスを必要とするユーザーを追加します。
    • Contributors を選択して、完全な投稿アクセスまたは利害関係者アクセスが必要なユーザーを追加します。
    • プロジェクト管理者を選択して、プロジェクトへの管理アクセスが必要なユーザーを追加します。

    次の例では、 Contributors グループを選択します。

    [共同作成者] グループの選択が強調表示されているスクリーンショット。

  4. Members>Add を選択します。

    [共同作成者] グループの [メンバー] タブが強調表示されているスクリーンショット。

    既定のチーム グループと、プロジェクトに追加する他のすべてのチームは、共同作成者グループのメンバーとして含まれます。 そのため、代わりに チームのメンバーとして新しいユーザーを追加 することを選択でき、ユーザーは自動的に共同作成者のアクセス許可を継承します。

  5. テキスト ボックスにグループ名を入力します。 複数の ID をコンマで区切って入力できます。 一致が自動的に検索されます。 条件を満たす一致する ID または ID を選択します。

    [メンバー グループの招待] ダイアログを示すスクリーンショット。

    Note

    グループを初めて追加するときに、グループを参照したり、フレンドリ名を確認したりすることはできません。 ID を追加したら、フレンドリ名を直接入力できます。


組み込みのセキュリティ グループに Active Directory グループを追加する

  1. Web ポータルを開き、ユーザーまたはグループを追加するプロジェクトを選択します。 別のプロジェクトを選択するには、「 プロジェクト、リポジトリ、チームの切り替え」を参照してください。

  2. [プロジェクトの設定]、[セキュリティ] の順に選択します。

    [プロジェクトの設定]>[セキュリティ] の選択のスクリーンショット。

  3. Security を選択し、Groups セクションで次のいずれかの操作を行います。

    • Readers を選択して、プロジェクトへの読み取り専用アクセスを必要とするユーザーを追加します。
    • Contributors を選択して、完全な投稿アクセスまたは利害関係者アクセスが必要なユーザーを追加します。
    • プロジェクト管理者を選択して、プロジェクトへの管理アクセスが必要なユーザーを追加します。
  4. 次に、[ メンバー ] タブを選択します。

    次の例では、 Contributors グループを選択します。

    選択シーケンス、管理者コンテキスト、セキュリティ ページ、共同作成者グループ、メンバーシップ ページを示すスクリーンショット。

    既定のチーム グループと、プロジェクトに追加する他のすべてのチームは、共同作成者グループのメンバーとして含まれます。 そのため、代わりに チームのメンバーとして新しいユーザーを追加 することを選択でき、ユーザーは自動的に共同作成者のアクセス許可を継承します。

  5. [追加] を選択してグループを追加します。

  6. テキスト ボックスにグループ名を入力します。 複数のグループをコンマで区切って入力できます。 一致が自動的に検索されます。 条件に一致する一致を選択します。

    [ユーザーとグループの追加] ダイアログを示すスクリーンショット。

    ヒント

    グループを初めて追加するときに、フレンドリ名を参照または確認することはできません。 ID を追加したら、フレンドリ名を直接入力できます。

次のステップ