Compartilhar via


Conectar sua organização ao Microsoft Entra ID

Azure DevOps Services

Este artigo mostra como conectar sua organização do Azure DevOps à ID do Microsoft Entra. Você pode entrar com o mesmo nome de usuário e senha que usa com os serviços da Microsoft. Adicione membros à sua organização do Azure DevOps que já fazem parte da sua organização de trabalho. Você também pode aplicar políticas para acessar os recursos críticos e os principais ativos da sua equipe.

Para obter mais informações sobre como usar a ID do Microsoft Entra com o Azure DevOps, consulte a visão geral conceitual.

Pré-requisitos

  • Permissões: seja membro do grupo Administradores de Coleção de Projetos. Os proprietários da organização são automaticamente membros desse grupo.

  • Níveis de acesso:

  • Gerenciamento de usuários:

    • Confirme se há 100 ou menos usuários em sua organização. Se sua organização tiver mais de 100 usuários, entre em contato com o Suporte para resolver os usuários desconectados. Você pode mapeá-los para suas identidades do Microsoft Entra no novo locatário.
    • Não adicione os usuários da ID do Microsoft Entra de destino à organização do Azure DevOps.
    • Exclua usuários indesejados da sua organização. Por exemplo, você pode remover um usuário que saiu da empresa e não é mais um funcionário.
  • Informe os usuários sobre a próxima alteração. Não há tempo de inatividade durante essa alteração, mas os usuários são afetados. Deixe-os saber antes de começar que há uma pequena série de etapas que eles precisam concluir. À medida que sua empresa faz a transição da MSA (conta Microsoft) para as identidades do Microsoft Entra, os benefícios dos usuários continuam com a nova identidade, desde que os emails correspondam.

  • Compare sua lista de emails do Azure DevOps com sua lista de emails de ID do Microsoft Entra. Crie uma entrada de endereço de email da ID do Microsoft Entra para cada usuário que está na organização do Azure DevOps e não na ID do Microsoft Entra. Depois, você pode convidar usuários como convidados que não têm endereços de email da ID do Microsoft Entra.

Observação

Verifique se você está usando o Microsoft Entra Public. Não há suporte para conectar organizações do Azure DevOps Services ao Microsoft Entra Government e acessar o Azure DevOps Services com contas de usuário do Microsoft Entra Government.

Conectar sua organização ao Microsoft Entra ID

Para conectar sua organização à ID do Microsoft Entra, execute as seguintes etapas:

  1. Entre em sua organização (https://dev.azure.com/{yourorganization}).

  2. Selecione o ícone de engrenagem Configurações da organização.

    Captura de tela mostrando o botão configurações da organização realçado.

  3. Selecione ID do Microsoft Entra e, em seguida, selecione Conectar diretório.

    Selecione Conectar diretório para conectar sua organização à ID do Microsoft Entra

  4. Selecione um diretório no menu suspenso e, em seguida, selecione Conectar.

    Selecione sua ID do Microsoft Entra e conecte-se

    Se você não conseguir encontrar seu diretório, entre em contato com o administrador do Microsoft Entra e solicite que ele adicione você como membro da ID do Microsoft Entra.

  5. Selecione Sair.

    Caixa de diálogo Conectar com sucesso - selecione Sair

    Sua organização está conectada à sua ID do Microsoft Entra.

  6. Confirme se o processo foi concluído. Saia e abra o navegador em uma sessão privada e entre em sua organização com sua ID do Microsoft Entra ou credenciais corporativas.

  7. Entre novamente no Azure DevOps e mapeie todos os membros desconectados para suas identidades do Microsoft Entra. Ou você pode convidá-los como convidados para a ID do Microsoft Entra. Para obter mais informações, consulte as perguntas frequentes.

    Selecione Resolver para convidar usuários não mapeados

    Mapeando usuários desconectados

Informar os usuários sobre a alteração concluída do Microsoft Entra

Ao informar seus usuários sobre a alteração concluída, forneça a eles as seguintes tarefas a serem executadas:

  1. Saia do Azure DevOps.

  2. Limpe o cache do navegador. Se você usar o Visual Studio ou a linha de comando do Git também, limpe o cache do Gerenciador de Credenciais do Git. Exclua o arquivo %LocalAppData%\GitCredentialManager\tenant.cache em cada computador cliente.

  3. Entre no Azure DevOps usando a ID do Microsoft Entra ou credenciais corporativas.

  4. Reconfigure todos os tokens de acesso pessoal (PATs) ou chaves SSH, se necessário.

    • PATs: conclua as etapas em Usar tokens de acesso pessoal.
    • Chaves SSH:
    1. No Azure DevOps, abra seu perfil e selecione Segurança no menu suspenso resultante.

    Captura de tela mostrando a seleção de segurança enfatizada.

    1. Selecione Chaves públicas SSH e, em seguida, selecione Adicionar.

    Captura de tela que mostra a adição de uma chave pública SSH.

    1. Insira uma descrição e dados de chave e selecione Salvar.

    Captura de tela mostrando a caixa de diálogo de informações para criar a chave SSH.

    1. Copie sua chave e coloque-a em um local seguro, pois você não pode visualizá-la novamente.
  5. Renomeie sua conta da Microsoft (MSA). Renomeie sua MSA para um email diferente que não entre em conflito com sua identidade do Microsoft Entra. Isso garante que você não seja solicitado a escolher entre contas.

  6. (Opcional) Ajuste sua assinatura do Visual Studio (VS). Se o UPN usado dentro de sua organização foi alterado, ajuste sua assinatura do Visual Studio. Você pode reatribuir a assinatura ao seu novo UPN ou definir esse UPN como a conta alternativa dentro da assinatura. Para obter mais informações, consulte como adicionar uma conta alternativa à sua assinatura.