Hantera åtkomst med Microsoft Entra-grupper
Azure DevOps Services
Om du vill styra åtkomsten till ditt teams viktiga resurser och viktiga affärstillgångar i Azure DevOps Services använder du Microsoft-tjänster som Microsoft 365 eller Microsoft Entra ID. Microsoft Entra-ID fungerar med din organisation för att styra åtkomst och autentisera användare.
Organisera dina katalogmedlemmar med Microsoft Entra-grupper och hantera behörigheter i grupp för din organisation. Lägg till dessa grupper i inbyggda grupper som projektsamlingsadministratörer eller deltagare, eller till anpassade grupper som din projekthanteringsteam. Microsoft Entra-gruppmedlemmar ärver behörigheter från Azure DevOps-gruppen, så du behöver inte hantera gruppmedlemmar individuellt.
Mer information om Microsoft Entra ID-förmåner och hur du kontrollerar organisationsåtkomst med Microsoft-konton eller Microsoft Entra-ID finns på de angivna länkarna.
Anmärkning
På grund av en funktionsbegränsning för Microsoft Graph visas inte tjänstens huvudnamn i någon lista över Microsoft Entra-gruppmedlemmar i Azure DevOps. Behörigheter som anges för alla Microsoft Entra-grupper gäller fortfarande för alla tjänsthuvudnamn i gruppen som har lagts till i organisationerna, även om de inte visas i webbgränssnittet.
Förutsättningar
| Kategori | Krav |
|---|---|
| Behörigheter | – Medlem i gruppen Projektsamlingsadministratörer. Organisationsägare är automatiskt medlemmar i den här gruppen. – Microsoft Entra-administratör i Azure-portalen. |
| Åtkomstnivåer | Minst grundläggande åtkomst . |
Lägga till en Microsoft Entra-grupp i en Azure DevOps-grupp
Anteckning
Om du vill aktivera förhandsgranskningsfunktionen, sidan Inställningar för organisationsbehörigheter v2, se Aktivera förhandsgranskningsfunktioner.
Logga in på organisationen (
https://dev.azure.com/{yourorganization}).Varför uppmanas jag att välja mellan mitt arbets- eller skolkonto och mitt personliga konto?
Gå till Organisationsinställningar.
Välj Behörigheter och välj sedan den grupp som du vill lägga till en medlem i.
Välj Medlemmar och sedan Lägg till.
Du bjuder in gäster till Microsoft Entra-ID och till dina Microsoft Entra-ID-backade organisationer, utan att vänta på att de ska accepteras. Med den här inbjudan kan du lägga till dessa gäster i din organisation, bevilja åtkomst till projekt, tilldela tillägg med mera.
Lägg till användare eller grupper och spara ändringarna.
Microsoft Entra-ID-ändringar kan ta upp till 1 timme att synas i Azure DevOps, men du kan omedelbart omvärdera dina behörigheter.
Konfigurera just-in-time-access för administratörsgrupper
Om du har administratörs- och projektadministratörsåtkomst för projektsamlingen kan du ändra konfigurationen för din organisation eller ditt projekt. Om du vill förbättra säkerheten för dessa inbyggda administratörsgrupper kan du överväga att implementera just-in-time-åtkomst med hjälp av en PIM-grupp (Microsoft Entra Privileged Identity Management). Med den här metoden kan du endast bevilja utökade behörigheter när det behövs, vilket minskar risken för permanent åtkomst.
Konfigurera åtkomst
- Skapa en rolltilldelningsbar grupp i Microsoft Entra-ID.
- Lägg till din Microsoft Entra-grupp i Azure DevOps-gruppen.
Anteckning
När du konfigurerar just-in-time-åtkomst med hjälp av en PIM-grupp (Microsoft Entra Privileged Identity Management) ser du till att alla användare med förhöjd åtkomst också behåller standardåtkomsten till organisationen. På så sätt kan de visa de sidor som behövs och uppdatera sina behörigheter efter behov.
Använd åtkomst
- Aktivera din åtkomst.
- Uppdatera dina behörigheter i Azure DevOps.
- Vidta åtgärden som kräver administratörsåtkomst.
Anteckning
Användare har förhöjd åtkomst i Azure DevOps i upp till 1 timme efter att deras PIM-gruppåtkomst har inaktiverats.