Поделиться через


Подключение организации к Microsoft Entra ID

Azure DevOps Services

В этой статье показано, как подключить организацию Azure DevOps к идентификатору Microsoft Entra. Вы можете войти с тем же именем пользователя и паролем, которые вы используете с службы Майкрософт. Добавьте участников в организацию Azure DevOps, которая уже входит в рабочую организацию. Вы также можете применить политики для доступа к критически важным ресурсам и ключевым ресурсам вашей команды.

Дополнительные сведения об использовании идентификатора Microsoft Entra с Azure DevOps см. в концептуальном обзоре.

Необходимые компоненты

  • Разрешения. Быть членом группы администраторов коллекции проектов. Владельцы организации автоматически входят в эту группу.

  • Уровни доступа:

    • Будьте членом в целевом идентификаторе Microsoft Entra. Дополнительные сведения см. в статье о преобразовании гостя Microsoft Entra в член.
    • Быть членом или гостем в исходном идентификаторе Microsoft Entra.
  • Управление пользователями:

    • Убедитесь, что в организации есть 100 или меньше пользователей. Если у вашей организации более 100 пользователей, обратитесь в службу поддержки, чтобы устранить всех отключенных пользователей. Их можно сопоставить с удостоверениями Microsoft Entra в новом клиенте.
    • Не добавляйте пользователей из целевого идентификатора Microsoft Entra в организацию Azure DevOps.
    • Удалите нежелательных пользователей из вашей организации. Например, можно удалить пользователя, который покинул компанию и больше не является сотрудником.
  • Сообщите пользователям о предстоящем изменении. Во время этого изменения время простоя отсутствует, но пользователи затронуты. Сообщите им, прежде чем начать, что есть короткий ряд шагов , которые они должны завершить. По мере перехода вашей компании с учетной записи Майкрософт (MSA) на удостоверения Microsoft Entra преимущества пользователей продолжаются с новым удостоверением до тех пор, пока их сообщения электронной почты совпадают.

  • Сравните список электронной почты Azure DevOps со списком электронной почты Идентификатора Microsoft Entra. Создайте запись адреса электронной почты идентификатора Microsoft Entra для каждого пользователя, который находится в организации Azure DevOps, а не в идентификаторе Microsoft Entra. После этого вы можете пригласить пользователей в качестве гостей , у которых нет адресов электронной почты Идентификатора Майкрософт.

Примечание.

Убедитесь, что вы используете Microsoft Entra Public. Подключение организаций Azure DevOps Services к Microsoft Entra для государственных организаций и доступ к Azure DevOps Services с учетными записями пользователей из Microsoft Entra Для государственных организаций не поддерживается.

Подключение организации к Microsoft Entra ID

Чтобы подключить организацию к идентификатору Microsoft Entra, сделайте следующее:

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите Значок шестеренки параметры организации.

    Снимок экрана: выделенная кнопка

  3. Выберите идентификатор Microsoft Entra ИД, а затем выберите " Подключить каталог".

    Выберите

  4. Выберите каталог из раскрывающегося меню и нажмите кнопку "Подключить".

    Выберите идентификатор Microsoft Entra, а затем подключитесь

    Если вы не можете найти каталог, обратитесь к администратору Microsoft Entra и попросите его добавить в качестве участника в идентификатор Microsoft Entra.

  5. Выберите Выйти.

    Диалоговое окно

    Ваша организация подключена к идентификатору Microsoft Entra.

  6. Убедитесь, что процесс завершен. Выйдите из системы, а затем откройте браузер в частном сеансе и войдите в организацию с помощью идентификатора Microsoft Entra или рабочих учетных данных.

  7. Войдите в Azure DevOps и сопоставийте все отключенные члены с удостоверениями Microsoft Entra. Кроме того, вы можете пригласить их в качестве гостей в идентификатор Microsoft Entra. Дополнительные сведения см. в часто задаваемых вопросых.

    Выберите

    Сопоставление отключенных пользователей

Информирование пользователей о завершенных изменениях Microsoft Entra

Когда вы сообщите пользователям о завершенных изменениях, предоставьте им следующие задачи:

  1. Выйдите из Azure DevOps.

  2. Очистите кэш браузера. Если вы используете Visual Studio или командную строку Git, очистите кэш для диспетчера учетных данных Git. Удалите файл %LocalAppData%\GitCredentialManager\tenant.cache на каждом клиентском компьютере.

  3. Войдите в Azure DevOps с помощью идентификатора Microsoft Entra или рабочих учетных данных.

  4. При необходимости перенастройка любых личных маркеров доступа (PATS) или ключей SSH.

    1. В Azure DevOps откройте свой профиль и выберите "Безопасность " в результирующем раскрывающемся меню.

    Снимок экрана: выделен выбор безопасности.

    1. Выберите открытые ключи SSH и нажмите кнопку "Добавить".

    Снимок экрана: добавление открытого ключа SSH.

    1. Введите описание и ключевые данные, а затем нажмите кнопку "Сохранить".

    Снимок экрана: диалоговое окно сведений о создании ключа SSH.

    1. Скопируйте ключ и поместите его в безопасное место, так как его еще раз не удается просмотреть.
  5. Переименуйте учетную запись Майкрософт (MSA). Переименуйте MSA в другое сообщение электронной почты, которое не конфликтует с удостоверением Microsoft Entra. Это гарантирует, что вам не будет предложено выбрать между учетными записями.

  6. (Необязательно) Настройте подписку Visual Studio (VS). Если имя участника-пользователя, используемое в вашей организации, изменилось, измените подписку Visual Studio. Вы можете переназначить подписку новому имени участника-пользователя или настроить ее в качестве альтернативной учетной записи внутри подписки. Дополнительные сведения см. в статье о добавлении альтернативной учетной записи в подписку.