Управление доступом с помощью групп Microsoft Entra
Azure DevOps Services
Чтобы управлять доступом к критически важным ресурсам и ключевым бизнес-ресурсам вашей команды в Azure DevOps Services, используйте службы Майкрософт, например Microsoft 365 или Идентификатор Microsoft Entra. Идентификатор Microsoft Entra работает с вашей организацией для управления доступом и аутентификацией пользователей.
Упорядочение членов каталога с помощью групп Microsoft Entra и массовое управление разрешениями для вашей организации. Добавьте эти группы в встроенные группы, такие как администраторы коллекции проектов или участники, или в пользовательские группы, такие как группа управления проектами. Члены группы Microsoft Entra наследуют разрешения от группы Azure DevOps, поэтому вам не нужно управлять участниками группы по отдельности.
Дополнительные сведения о преимуществах идентификатора Microsoft Entra и способах управления доступом организации с помощью учетных записей Майкрософт или идентификатора Microsoft Entra см. по указанным ссылкам.
Примечание.
Из-за функционального ограничения Microsoft Graph субъекты-службы не отображаются в списке членов группы Microsoft Entra в Azure DevOps. Разрешения, заданные для любых групп Microsoft Entra, по-прежнему применяются к любым субъектам-службам в группе, которые были добавлены в организации, даже если они не отображаются в веб-интерфейсе.
Необходимые компоненты
- Разрешения. Быть членом группы администраторов коллекции проектов. Владельцы организации автоматически входят в эту группу.
- У вас есть разрешения администратора Microsoft Entra или администратор каталога делегирует эти разрешения в портал Azure.
- Уровни доступа: имеют по крайней мере базовый доступ.
- Подключение к организации: быть членом организации Azure DevOps, подключенной к идентификатору Microsoft Entra.
Добавление группы Microsoft Entra в группу Azure DevOps
Примечание.
Чтобы включить функцию предварительной версии, страница параметров разрешений организации версии 2 см. в разделе "Включить предварительные версии".
Войдите в свою организацию (
https://dev.azure.com/{yourorganization}
).Перейдите к параметрам организации.
Выберите разрешения и выберите группу, в которую нужно добавить участника.
Выберите "Участники" и нажмите кнопку "Добавить".
Вы приглашаете гостей в идентификатор Microsoft Entra и в организации, поддерживаемые идентификаторами Microsoft Entra, не ожидая их принятия. Это приглашение позволяет добавлять этих гостей в организацию, предоставлять доступ к проектам, назначать расширения и многое другое.
Добавьте пользователей или группы и сохраните изменения.
Изменения идентификатора Microsoft Entra могут занять до 1 часа, чтобы быть видимыми в Azure DevOps, но вы можете немедленно переоценить свои разрешения.