그룹 규칙을 사용하여 액세스 수준 할당
Azure DevOps Services
Azure DevOps는 Microsoft Entra 그룹 및 Azure DevOps 그룹에 대한 그룹 기반 액세스 수준을 제공하므로 전체 사용자 그룹에 액세스 수준을 할당하여 사용 권한을 효율적으로 관리할 수 있습니다. 이 문서에서는 사용자 그룹에 액세스 수준을 할당하는 그룹 규칙을 추가하는 방법을 설명합니다. Azure DevOps 리소스는 그룹의 모든 멤버에게 할당됩니다.
액세스 수준 및 프로젝트 멤버 자격을 모두 관리하는 그룹 규칙을 할당합니다. 사용자가 액세스 수준이 다른 여러 규칙 또는 Microsoft Entra 그룹에 할당되면 그 중에서 가장 높은 액세스 수준을 받습니다. 예를 들어 John이 서로 다른 그룹 규칙을 가진 두 개의 Microsoft Entra 그룹에 할당된 경우(이해 관계자 액세스 및 다른 기본 액세스를 지정하는 그룹) John은 기본 액세스를 받습니다.
사용자가 Microsoft Entra 그룹을 떠날 때 Azure DevOps는 그룹의 정의된 규칙에 따라 액세스 수준을 조정합니다. 그룹이 사용자의 유일한 액세스 원본인 경우 Azure DevOps는 자동으로 조직에서 제거합니다. 사용자가 다른 그룹에 속하는 경우 해당 액세스 수준 및 사용 권한이 다시 평가됩니다.
참고 항목
- 그룹 규칙을 통해 프로젝트 판독기를 변경한 내용은 유지되지 않습니다. 프로젝트 판독기를 조정하려면 직접 할당 또는 사용자 지정 보안 그룹과 같은 대체 방법을 고려합니다.
- "사용자" 페이지의 "그룹 규칙" 탭에 나열된 규칙을 정기적으로 검토합니다. Microsoft Entra ID 그룹 구성원 자격에 대한 변경 내용은 그룹 규칙의 다음 재평가에 표시되며, 이는 요청 시, 그룹 규칙이 수정되거나 24시간마다 자동으로 수행될 수 있습니다. Azure DevOps는 1시간마다 Microsoft Entra 그룹 멤버 자격을 업데이트하지만 Microsoft Entra ID가 동적 그룹 멤버 자격을 업데이트하는 데 최대 24시간이 걸릴 수 있습니다.
필수 조건
사용 권한: 프로젝트 컬렉션 관리자 그룹의 구성원이 됩니다. 조직 소유자는 자동으로 이 그룹의 구성원입니다.
그룹 규칙 추가
조직에 로그인합니다(
https://dev.azure.com/{yourorganization}
).조직 설정을 선택합니다 .
사용 권한을 선택한 다음 프로젝트 컬렉션 관리자 그룹의 구성원인지 확인합니다.
사용자를 선택한 다음 그룹 규칙을 선택합니다. 이 보기에서는 만든 모든 그룹 규칙을 보여 줍니다. 그룹 규칙 추가를 선택합니다.
그룹 규칙은 프로젝트 컬렉션 관리자 그룹의 구성원인 경우에만 표시됩니다.
규칙을 만들려는 그룹의 대화 상자를 완료합니다. 그룹에 대한 액세스 수준 및 그룹에 대한 선택적 프로젝트 액세스를 포함합니다. 추가를 선택합니다.
규칙의 상태 및 결과를 보여 주는 알림이 표시됩니다. 할당을 완료할 수 없는 경우 보기 상태를 선택하여 세부 정보를 확인합니다.
Important
- 그룹 규칙은 직접 할당이 없는 사용자 및 앞으로 그룹에 추가된 사용자에게만 적용됩니다. 그룹 규칙이 해당 사용자에게 적용되도록 직접 할당 을 제거합니다.
- 사용자가 처음으로 로그인을 시도할 때까지 모든 사용자에게 표시되지 않습니다.
그룹 구성원 관리
그룹 규칙>>구성원 관리를 선택합니다.
사용자 액세스 수준을 있는 그대로 실행하도록 관리하기 위한 기존 자동화를 유지합니다(예: PowerShell 스크립트). 목표는 자동화에 의해 적용된 동일한 리소스가 해당 사용자에게 정확하게 반영되도록 하는 것입니다.
멤버를 추가한 다음 추가를 선택합니다.
사용자에게 동일한 액세스 수준을 할당하는 경우 할당이 직접 수행되는지 또는 그룹을 통해 수행되는지에 관계없이 하나의 액세스 수준만 사용합니다.
그룹 규칙 확인
리소스가 각 그룹 및 개별 사용자에게 적용되는지 확인합니다. 모든 사용자를 선택하고 사용자를 강조 표시한 다음 요약을 선택합니다.
직접 할당 제거
그룹 멤버 자격을 통해서만 사용자의 리소스를 관리하려면 직접 할당을 제거합니다. 사용자의 그룹 멤버 자격 변경에 관계없이 사용자에게 할당된 리소스는 개별적으로 할당된 상태로 유지됩니다.
조직에 로그인합니다(
https://dev.azure.com/{yourorganization}
).조직 설정을 선택합니다 .
사용자를 선택합니다.
그룹별 관리용 리소스가 있는 모든 사용자를 선택합니다.
직접 할당을 제거할 것인지 확인하려면 제거를 선택합니다.
직접 할당은 사용자로부터 제거됩니다. 사용자가 그룹의 구성원이 아닌 경우 사용자는 영향을 받지 않습니다.
FAQ
Q: Visual Studio 구독 어떻게 그룹 규칙을 사용합니까?
A: Visual Studio 구독자는 항상 Visual Studio 관리 포털을 통해 직접 할당되며 직접 또는 그룹 규칙을 통해 할당된 액세스 수준보다 Azure DevOps에서 우선합니다. 사용자 허브에서 이러한 사용자를 볼 때 라이선스 원본은 항상 Direct로 표시됩니다. 유일한 예외는 기본 + 테스트 계획이 할당된 Visual Studio Professional 구독자입니다. 기본 + 테스트 계획은 Azure DevOps에서 더 많은 액세스를 제공하므로 Visual Studio Professional 구독보다 우선합니다.