Beveiligingsgroepen toevoegen en beheren

Azure DevOps Services-

Beveiligingsgroepen worden gebruikt voor het beheren van machtigingen en toegang, zoals beschreven in Aan de slag met machtigingen, toegang en beveiligingsgroepen. Leden van de groep Inzenders of de groep Projectbeheerders krijgen bijvoorbeeld de machtigingen toegewezen die zijn toegestaan voor deze groepen.

Azure DevOps is vooraf geconfigureerd met standaardbeveiligingsgroepen. U kunt beveiligingsgroepen voor uw organisatie of project toevoegen en beheren met de az devops security group opdrachten. Gebruik deze opdracht om de volgende taken uit te voeren.

• Een nieuwe beveiligingsgroep maken
• Details van beveiligingsgroepen en beveiligingsgroepen weergeven
• Een beveiligingsgroep bijwerken of verwijderen
• Beveiligingsgroepslidmaatschappen voor groepen en gebruikers beheren

Notitie

Dit artikel is alleen van toepassing op Azure DevOps Services. Voor Azure DevOps Server kunt u beveiligingsgroepen beheren met behulp van de opdracht TFSSecurity.

Voorwaarden

• machtigingen: lid zijn van de beheerders van projectverzamelingen beveiligingsgroep. Zie Security-naamruimte en machtigingsreferentievoor meer informatie over tokens.
• Tools: installeer de Azure DevOps CLI-extensie zoals beschreven in Aan de slag met Azure DevOps CLI. Meld u aan bij Azure DevOps met behulp van az login.

Opdrachten voor beveiligingsgroepen

Bevelen	Beschrijving
az devops security group create	Maak een Azure DevOps-beveiligingsgroep.
az devops security group delete	Een Azure DevOps-beveiligingsgroep verwijderen.
az devops security group list	Alle groepen in een project of organisatie weergeven.
az devops security group show	Groepsdetails weergeven.
az devops security group update	Werk de naam en beschrijving voor een beveiligingsgroep bij.
az devops security group membership add	Voeg een lid toe aan een beveiligingsgroep.
az devops security group membership list	Vermeld de lidmaatschappen voor een groep of gebruiker.
az devops security group membership remove	Een lid uit een beveiligingsgroep verwijderen.

De volgende parameters zijn optioneel voor alle opdrachten en worden niet vermeld in de voorbeelden in dit artikel.

• detecteren: organisatie automatisch detecteren. Geaccepteerde waarden: onwaar, waar. De standaardwaarde is waar.
• organisatie-: URL van de Azure DevOps-organisatie. U kunt de standaardorganisatie configureren met az devops configure -d organization=ORG_URL. Vereist indien niet geconfigureerd als standaard of opgehaald via git-configuratie. Voorbeeld: --org https://dev.azure.com/MyOrganizationName/.

Een beveiligingsgroep maken

U kunt een beveiligingsgroep maken met de opdracht az devops security group create.

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

Optionele parameters

• beschrijving: Beschrijving van de nieuwe beveiligingsgroep.
• e-mail-id: maak een nieuwe groep met behulp van het e-mailadres als verwijzing naar een bestaande groep van een door Microsoft Entra ondersteunde provider. Vereist als naam of origin-id ontbreekt.
• groepen: een door komma's gescheiden lijst met descriptors die verwijzen naar groepen waaraan u de zojuist gemaakte groep wilt toevoegen.
• naam: naam van de nieuwe beveiligingsgroep. Vereist als origin-id of e-mail-id ontbreekt.
• origin-id: Maak een nieuwe groep met behulp van de OriginID als verwijzing naar een bestaande groep van een door Microsoft Entra ondersteunde provider. Vereist als naam of e-mailadres ontbreekt.
• project: naam of id van het project waarin de groep moet worden gemaakt.
• bereik: Groep maken op project- of organisatieniveau. Geaccepteerde waarden zijn organisatie- en project (standaard).

Voorbeeld

Met de volgende opdracht maakt u de accountbeheer beveiligingsgroep in het project MyFirstProject en wordt het resultaat in tabelindeling weergegeven.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Een beveiligingsgroep verwijderen

U kunt een beveiligingsgroep verwijderen met de opdracht az devops security group delete.

az devops security group delete --id
                                [--yes]

Parameters

• id: vereist. Beschrijving van beveiligingsgroep. Als u een descriptor wilt verkrijgen, gebruikt u de az devops security group list opdracht.
• ja: optioneel. Vraag niet om bevestiging.

Voorbeeld

Met de volgende opdracht wordt de beveiligingsgroep met de opgegeven descriptor verwijderd en wordt niet om bevestiging gevraagd.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Beveiligingsgroepen weergeven

U kunt alle beveiligingsgroepen in een project of organisatie weergeven met de az devops security group list opdracht.

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

Optionele parameters

• vervolgtoken: als er meer resultaten kunnen worden geretourneerd op één pagina, bevat de resultatenset een vervolgtoken voor het ophalen van de volgende set resultaten.
• project: Lijstgroepen voor een bepaald project.
• bereik: vermeld de groepen op project- of organisatieniveau. Geaccepteerde waarden zijn organisatie- en project (standaard).
• onderwerptypen: een door komma's gescheiden lijst met subtypen van gebruikersonderwerp om de opgehaalde resultaten te verminderen. U kunt het eerste deel van de descriptor (vóór de stip) als filter opgeven, bijvoorbeeld vssgp, aadgp.

Voorbeeld

De volgende opdracht bevat de naam en descriptor voor alle beveiligingsgroepen in MyFirstProjecten toont de resultaten in tabelindeling.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Details van beveiligingsgroepen weergeven

U kunt de details van een beveiligingsgroep weergeven met de opdracht az devops security group show.

az devops security group show --id

Parameters

• id: vereist. Beschrijving van beveiligingsgroep.

Voorbeeld

De volgende opdracht toont details voor de Project Valid Users beveiligingsgroep in tabelindeling.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Een beveiligingsgroep bijwerken

U kunt de naam en beschrijving van een beveiligingsgroep bijwerken met de opdracht az devops security group update.

az devops security group update --id
                                [--description]
                                [--name]

Parameters

• id: vereist. Beschrijving van beveiligingsgroep.
• beschrijving: optioneel. Nieuwe beschrijving voor de beveiligingsgroep. Vereist als naam ontbreekt.
• naam: Optioneel. Nieuwe naam voor de beveiligingsgroep. Vereist als beschrijving ontbreekt ontbreekt.

Voorbeeld

Met de volgende opdracht wordt de naam van de beveiligingsgroep gewijzigd met de opgegeven descriptor en wordt het resultaat in YAML-indeling weergegeven.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Een lid toevoegen aan een groep

U kunt een lid toevoegen aan een beveiligingsgroep met de opdracht az devops security group membership add.

az devops security group membership add --group-id
                                        --member-id

Parameters

• groeps-id: vereist. Descriptor van de groep waaraan het lid moet worden toegevoegd.
• lid-id: vereist. Descriptor van de groep of het e-mailadres van de gebruiker die moet worden toegevoegd.

Voorbeeld

Met de volgende opdracht wordt de gebruiker contoso@contoso.com toegevoegd aan de opgegeven beveiligingsgroep en worden de resultaten in tabelindeling weergegeven.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
contoso@contoso.com                  user    contoso@contoso.com

Lidmaatschappen weergeven voor een groep of gebruiker

U kunt lidmaatschappen voor een groep of gebruiker vermelden met de az devops security group membership list opdracht.

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Parameters

• id: vereist. Descriptor van de beveiligingsgroep of het e-mailadres van de gebruiker waarvan de lidmaatschapsgegevens vereist zijn.
• relatie: Optioneel. Vraag lid van of leden informatie voor de groep op. De geaccepteerde waarden zijn lid van en leden.

Voorbeelden

Met de volgende opdracht worden de leden van de opgegeven beveiligingsgroep weergegeven en worden de resultaten in tabelindeling weergegeven.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
contoso@contoso.com  user    contoso@contoso.com  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Hier volgt een ander voorbeeld met de leden van het E-mailteam voor het Fabrikam Fiber-project.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    fabrikamfiber1@hotmail.com  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    fabrikamfiber5@hotmail.com  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Een lid uit een groep verwijderen

U kunt een lid uit een beveiligingsgroep verwijderen met de az devops security group membership remove opdracht.

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Parameters

• groeps-id: vereist. Descriptor van de groep waaruit het lid moet worden verwijderd.
• lid-id: vereist. Descriptor van de groep of het e-mailadres van de gebruiker die moet worden verwijderd.
• ja: optioneel. Vraag niet om bevestiging.

Voorbeeld

Met de volgende opdracht verwijdert u de contoso@contoso.com van de opgegeven beveiligingsgroep zonder dat u om bevestiging wordt gevraagd.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes

Verwante artikelen

• tokens en naamruimten beheren
• Security REST API-
• TFSSecurity-opdracht