Сведения о доступе к организации через Microsoft Entra ID

Azure DevOps Services

Внимание

Azure DevOps не поддерживает проверку подлинности альтернативных учетных данных. Если вы по-прежнему используете альтернативные учетные данные, мы настоятельно рекомендуем переключиться на более безопасный метод проверки подлинности.

В этой статье описывается управление доступом к организации с помощью идентификатора Microsoft Entra. Подключение организации к идентификатору Microsoft Entra повышает безопасность и упрощает управление пользователями.

Преимущества использования идентификатора Microsoft Entra

• Централизованное управление: управление доступом пользователей и разрешениями из одного расположения. Администраторы Microsoft Entra контролируют доступ пользователей, обеспечивая безопасный и централизованный контроль.
• Улучшенная безопасность: используйте расширенные функции безопасности, такие как MFA и условный доступ.
• Упрощенное взаимодействие с пользователем: обеспечивает простой вход с помощью единого входа.
• Проверка подлинности на основе каталогов: доступ к вашей организации может получить только пользователи, являющиеся участниками или гостями в каталоге.
• Отзыв доступа: отключенные или удаленные пользователи не имеют доступа ни в одном механизме, включая PATS или SSH.
• Ручное управление без Microsoft Entra ID: без Microsoft Entra ID вы вручную управляете доступом, а все пользователи входят в систему только с учетными записями Microsoft.

Дополнительные сведения о настройке и управлении идентификатором Microsoft Entra см. в документации по идентификатору Microsoft Entra.

Примечание.

Чтобы использовать существующие локальные учетные записи с Azure DevOps, интегрируйте каталоги с Microsoft Entra ID с помощью Microsoft Entra Connect. Вы также можете переключить ваш каталог в Microsoft Entra ID.

Высокоуровневые шаги по подключению организации к идентификатору Microsoft Entra

1. Подключитесь к идентификатору Microsoft Entra: если ваша организация создана с учетной записью Майкрософт, подключите его к идентификатору Microsoft Entra. Эта интеграция позволяет централизованно управлять доступом и применять политики безопасности.
2. Вход. Используйте те же учетные данные, которые вы используете с вашими службами Майкрософт для входа в Azure DevOps. Возможность единого входа упрощает процесс входа и повышает безопасность.
3. Принудительное применение политик. Реализуйте и применяйте политики для управления доступом к критически важным ресурсам и ключевым ресурсам вашей команды. Идентификатор Microsoft Entra предоставляет надежные функции управления политиками, включая многофакторную проверку подлинности (MFA), условный доступ и управление доступом на основе ролей.

Как Microsoft Entra ID управляет доступом к Azure DevOps

Ваша организация аутентифицирует пользователей через свой каталог, гарантируя, что доступ к вашей организации имеют только члены или гости данного каталога. Отключённым или удалённым пользователям в каталоге запрещён доступ любыми средствами, включая личные токены доступа (PAT) или SSH.

Управление доступом осуществляется определенными администраторами Microsoft Entra, которые контролируют управление пользователями в каталоге. Эти администраторы могут контролировать доступ к вашей организации, обеспечивая безопасность и централизованное управление.

Без идентификатора Microsoft Entra вы несете ответственность за управление доступом организации. В этом случае все пользователи входят только с помощью Учетных записей Майкрософт, и вы вручную управляете разрешениями пользователей и доступом.

Дополнительные сведения см. в статье часто задаваемые вопросы о доступе к Azure

Связанные статьи

• Добавляйте или удаляйте пользователей, используя Microsoft Entra ID
• Подключение организации к Microsoft Entra ID
• Отключение организации от Microsoft Entra ID
• Получение списка организаций, поддерживаемых идентификатором Microsoft Entra
• Ограничение создания организаций политикой арендатора