Подключение организации к Microsoft Entra ID
Azure DevOps Services
В этой статье показано, как подключить организацию Azure DevOps к идентификатору Microsoft Entra. Вы можете войти с тем же именем пользователя и паролем, которые вы используете с службы Майкрософт. Добавьте участников в организацию Azure DevOps, которая уже входит в рабочую организацию. Вы также можете применить политики для доступа к критически важным ресурсам и ключевым ресурсам вашей команды.
Дополнительные сведения об использовании идентификатора Microsoft Entra с Azure DevOps см. в концептуальном обзоре.
Необходимые компоненты
-
Разрешения. Быть членом группы администраторов коллекции проектов. Владельцы организации автоматически входят в эту группу.
Уровни доступа:
- Будьте членом в целевом идентификаторе Microsoft Entra. Дополнительные сведения см. в статье о преобразовании гостя Microsoft Entra в член.
- Быть членом или гостем в исходном идентификаторе Microsoft Entra.
Управление пользователями:
- Убедитесь, что в организации есть 100 или меньше пользователей. Если у вашей организации более 100 пользователей, обратитесь в службу поддержки, чтобы устранить всех отключенных пользователей. Их можно сопоставить с удостоверениями Microsoft Entra в новом клиенте.
- Не добавляйте пользователей из целевого идентификатора Microsoft Entra в организацию Azure DevOps.
- Удалите нежелательных пользователей из вашей организации. Например, можно удалить пользователя, который покинул компанию и больше не является сотрудником.
Сообщите пользователям о предстоящем изменении. Во время этого изменения время простоя отсутствует, но пользователи затронуты. Сообщите им, прежде чем начать, что есть короткий ряд шагов , которые они должны завершить. По мере перехода вашей компании с учетной записи Майкрософт (MSA) на удостоверения Microsoft Entra преимущества пользователей продолжаются с новым удостоверением до тех пор, пока их сообщения электронной почты совпадают.
Сравните список электронной почты Azure DevOps со списком электронной почты Идентификатора Microsoft Entra. Создайте запись адреса электронной почты идентификатора Microsoft Entra для каждого пользователя, который находится в организации Azure DevOps, а не в идентификаторе Microsoft Entra. После этого вы можете пригласить пользователей в качестве гостей , у которых нет адресов электронной почты Идентификатора Майкрософт.
Примечание.
Убедитесь, что вы используете Microsoft Entra Public. Подключение организаций Azure DevOps Services к Microsoft Entra для государственных организаций и доступ к Azure DevOps Services с учетными записями пользователей из Microsoft Entra Для государственных организаций не поддерживается.
Подключение организации к Microsoft Entra ID
Чтобы подключить организацию к идентификатору Microsoft Entra, сделайте следующее:
Войдите в свою организацию (
https://dev.azure.com/{yourorganization}
).Выберите параметры организации.
Выберите идентификатор Microsoft Entra ИД, а затем выберите " Подключить каталог".
Выберите каталог из раскрывающегося меню и нажмите кнопку "Подключить".
Если вы не можете найти каталог, обратитесь к администратору Microsoft Entra и попросите его добавить в качестве участника в идентификатор Microsoft Entra.
Выберите Выйти.
Ваша организация подключена к идентификатору Microsoft Entra.
Убедитесь, что процесс завершен. Выйдите из системы, а затем откройте браузер в частном сеансе и войдите в организацию с помощью идентификатора Microsoft Entra или рабочих учетных данных.
Войдите в Azure DevOps и сопоставийте все отключенные члены с удостоверениями Microsoft Entra. Кроме того, вы можете пригласить их в качестве гостей в идентификатор Microsoft Entra. Дополнительные сведения см. в часто задаваемых вопросых.
Информирование пользователей о завершенных изменениях Microsoft Entra
Когда вы сообщите пользователям о завершенных изменениях, предоставьте им следующие задачи:
Выйдите из Azure DevOps.
Очистите кэш браузера. Если вы используете Visual Studio или командную строку Git, очистите кэш для диспетчера учетных данных Git. Удалите файл %LocalAppData%\GitCredentialManager\tenant.cache на каждом клиентском компьютере.
Войдите в Azure DevOps с помощью идентификатора Microsoft Entra или рабочих учетных данных.
При необходимости перенастройка любых личных маркеров доступа (PATS) или ключей SSH.
- PATs: выполните действия, описанные в разделе "Использование личных маркеров доступа".
- Ключи SSH:
- В Azure DevOps откройте свой профиль и выберите "Безопасность " в результирующем раскрывающемся меню.
- Выберите открытые ключи SSH и нажмите кнопку "Добавить".
- Введите описание и ключевые данные, а затем нажмите кнопку "Сохранить".
- Скопируйте ключ и поместите его в безопасное место, так как его еще раз не удается просмотреть.
Переименуйте учетную запись Майкрософт (MSA). Переименуйте MSA в другое сообщение электронной почты, которое не конфликтует с удостоверением Microsoft Entra. Это гарантирует, что вам не будет предложено выбрать между учетными записями.
(Необязательно) Настройте подписку Visual Studio (VS). Если имя участника-пользователя, используемое в вашей организации, изменилось, измените подписку Visual Studio. Вы можете переназначить подписку новому имени участника-пользователя или настроить ее в качестве альтернативной учетной записи внутри подписки. Дополнительные сведения см. в статье о добавлении альтернативной учетной записи в подписку.
Связанные статьи
- Получение списка организаций, поддерживаемых идентификатором Microsoft Entra
- Ограничение создания организации с помощью политики клиента
- Отключение от идентификатора Microsoft Entra
- Изменение подключения Microsoft Entra
- Просмотр часто задаваемых вопросов (часто задаваемых вопросов) о подключении, отключении или изменении идентификатора Microsoft Entra