Поделиться через

Изменение подключения организации к другому идентификатору Microsoft Entra

  • Статья

Azure DevOps Services

В этой статье объясняется, как переключить подключение организации с одного идентификатора Microsoft Entra на другой. При изменении каталогов ресурсы проекта остаются не затронутыми.

Может потребоваться переключиться в другой каталог для согласования с изменениями организации, такими как слияние или приобретение, или объединить несколько каталогов для улучшения управления и безопасности.

Дополнительные сведения об использовании идентификатора Microsoft Entra с Azure DevOps см. в концептуальном обзоре.

Необходимые компоненты

  • Разрешения. Быть членом группы администраторов коллекции проектов. Владельцы организации автоматически входят в эту группу.

  • Уровни доступа:

    • Будьте членом в целевом идентификаторе Microsoft Entra. Дополнительные сведения см. в статье о преобразовании гостя Microsoft Entra в член.
    • Быть членом или гостем в исходном идентификаторе Microsoft Entra.

  • Управление пользователями:

    • Убедитесь, что в организации есть 100 или меньше пользователей. Если у вашей организации более 100 пользователей, обратитесь в службу поддержки, чтобы устранить всех отключенных пользователей. Их можно сопоставить с удостоверениями Microsoft Entra в новом клиенте.
    • Не добавляйте пользователей из целевого идентификатора Microsoft Entra в организацию Azure DevOps.

  • Ключи SSH. Запрос на удаление ключей SSH вручную с помощью поддержки перед переключением каталогов. Инструкции по повторному воссоздаю ключей SSH см. в этой статье. Дополнительные сведения см. в разделе Часто задаваемые вопросы.

Личные домены

При добавлении новых пользовательских доменов в каталог Microsoft Entra обратитесь в службу поддержки, прежде чем перенести клиентов в новый личный домен, так как это действие нарушает сопоставление существующих удостоверений.

Внимание

После передачи пользователи и группы, наследующие членство и разрешения от группы Microsoft Entra, больше не наследуют эти разрешения. Группы Microsoft Entra, добавленные в вашу организацию Azure DevOps, не будут переданы и перестают существовать в вашей организации при изменении подключения Microsoft Entra. Все разрешения и связи членства, связанные с этими группами Microsoft Entra, также перестают существовать после передачи.

Изменение подключения Microsoft Entra

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите Значок шестеренки параметры организации.

    Снимок экрана: выделенная кнопка

  3. Выберите идентификатор Microsoft Entra, а затем переключите каталог.

    Снимок экрана, на котором выделена кнопка

  4. Выберите каталог из раскрывающегося меню и нажмите кнопку "Подключить".

    Снимок экрана: раскрывающееся меню Microsoft Entra, а затем выделена кнопка

    Если вы не можете найти каталог, обратитесь к администратору Microsoft Entra, чтобы запросить добавление в качестве участника в идентификатор Microsoft Entra.

  5. Выберите Выйти.

    Снимок экрана: кнопка выхода выделена.

    Ваша организация подключается к идентификатору Microsoft Entra.

  6. Убедитесь, что процесс завершен путем выхода. Откройте браузер в частном сеансе и войдите в организацию с помощью идентификатора Microsoft Entra или рабочих учетных данных.

  7. Если некоторые из ваших членов отключены во время этого процесса, на странице Microsoft Entra появится сообщение об ошибке, как показано в следующем примере. Выберите "Разрешить", чтобы сопоставить отключенных пользователей. Дополнительные сведения см. в часто задаваемых вопросых.

    Снимок экрана: выделена кнопка

    Снимок экрана: диалоговое окно

Информирование пользователей о завершенных изменениях Microsoft Entra

Когда вы сообщите пользователям о завершенных изменениях, предоставьте им следующие задачи:

  1. Выйдите из Azure DevOps.

  2. Очистите кэш браузера. Если вы используете Visual Studio или командную строку Git, очистите кэш для диспетчера учетных данных Git. Удалите файл %LocalAppData%\GitCredentialManager\tenant.cache на каждом клиентском компьютере.

  3. Войдите в Azure DevOps с помощью идентификатора Microsoft Entra или рабочих учетных данных.

  4. При необходимости перенастройка любых личных маркеров доступа (PATS) или ключей SSH.

    1. В Azure DevOps откройте свой профиль и выберите "Безопасность " в результирующем раскрывающемся меню.

    Снимок экрана: выделен выбор безопасности.

    1. Выберите открытые ключи SSH и нажмите кнопку "Добавить".

    Снимок экрана: добавление открытого ключа SSH.

    1. Введите описание и ключевые данные, а затем нажмите кнопку "Сохранить".

    Снимок экрана: диалоговое окно сведений о создании ключа SSH.

    1. Скопируйте ключ и поместите его в безопасное место, так как его еще раз не удается просмотреть.

  5. Переименуйте учетную запись Майкрософт (MSA). Переименуйте MSA в другое сообщение электронной почты, которое не конфликтует с удостоверением Microsoft Entra. Это гарантирует, что вам не будет предложено выбрать между учетными записями.

  6. (Необязательно) Настройте подписку Visual Studio (VS). Если имя участника-пользователя, используемое в вашей организации, изменилось, измените подписку Visual Studio. Вы можете переназначить подписку новому имени участника-пользователя или настроить ее в качестве альтернативной учетной записи внутри подписки. Дополнительные сведения см. в статье о добавлении альтернативной учетной записи в подписку.