Поделиться через


Управление доступом с помощью групп Microsoft Entra

Azure DevOps Services

Чтобы управлять доступом к критически важным ресурсам и ключевым бизнес-ресурсам вашей команды в Azure DevOps Services, используйте службы Майкрософт, например Microsoft 365 или Идентификатор Microsoft Entra. Идентификатор Microsoft Entra работает с вашей организацией для управления доступом и аутентификацией пользователей.

Упорядочение членов каталога с помощью групп Microsoft Entra и массовое управление разрешениями для вашей организации. Добавьте эти группы в встроенные группы, такие как администраторы коллекции проектов или участники, или в пользовательские группы, такие как группа управления проектами. Члены группы Microsoft Entra наследуют разрешения от группы Azure DevOps, поэтому вам не нужно управлять участниками группы по отдельности.

Дополнительные сведения о преимуществах идентификатора Microsoft Entra и способах управления доступом организации с помощью учетных записей Майкрософт или идентификатора Microsoft Entra см. по указанным ссылкам.

Примечание.

Из-за функционального ограничения Microsoft Graph субъекты-службы не отображаются в списке членов группы Microsoft Entra в Azure DevOps. Разрешения, заданные для любых групп Microsoft Entra, по-прежнему применяются к любым субъектам-службам в группе, которые были добавлены в организации, даже если они не отображаются в веб-интерфейсе.

Необходимые компоненты

  • Разрешения. Быть членом группы администраторов коллекции проектов. Владельцы организации автоматически входят в эту группу.
    • У вас есть разрешения администратора Microsoft Entra или администратор каталога делегирует эти разрешения в портал Azure.
  • Уровни доступа: имеют по крайней мере базовый доступ.
  • Подключение к организации: быть членом организации Azure DevOps, подключенной к идентификатору Microsoft Entra.

Добавление группы Microsoft Entra в группу Azure DevOps

Примечание.

Чтобы включить функцию предварительной версии, страница параметров разрешений организации версии 2 см. в разделе "Включить предварительные версии".

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

    Почему мне предлагается выбрать между моей рабочей или учебной учетной записью и моей личная учетная запись?

  2. Перейдите к параметрам организации.

    Снимок экрана: выделенная кнопка

  3. Выберите разрешения и выберите группу, в которую нужно добавить участника.

    Добавление участника в выбранную группу

  4. Выберите "Участники" и нажмите кнопку "Добавить".

    Выберите элементы и добавьте

    Вы приглашаете гостей в идентификатор Microsoft Entra и в организации, поддерживаемые идентификаторами Microsoft Entra, не ожидая их принятия. Это приглашение позволяет добавлять этих гостей в организацию, предоставлять доступ к проектам, назначать расширения и многое другое.

  5. Добавьте пользователей или группы и сохраните изменения.

    Сохранение пользователей или групп

Изменения идентификатора Microsoft Entra могут занять до 1 часа, чтобы быть видимыми в Azure DevOps, но вы можете немедленно переоценить свои разрешения.