将组织连接更改为其他Microsoft Entra ID

Azure DevOps Services

本文介绍如何将组织的连接从一个Microsoft Entra ID 切换到另一个。 更改目录时,项目资源将不受影响。

你可能想要切换到其他目录,以便与组织更改(如合并或收购)保持一致,或者合并多个目录,以便更好地管理和安全性。

有关将 Microsoft Entra ID 与 Azure DevOps 配合使用的详细信息,请参阅 概念性概述

先决条件

  • 权限:是项目集合管理员组的成员。 组织所有者自动是此组的成员。

  • 访问级别:

  • 用户管理:

    • 确认组织中有 100 个或更少的用户。 如果组织有超过 100 个用户, 请联系支持 部门解决任何断开连接的用户。 可以将它们映射到新租户中的 Microsoft Entra 标识。
    • 不要将目标Microsoft Entra ID 中的用户添加到 Azure DevOps 组织中。
  • SSH 密钥:请求支持部门在切换目录之前手动清除 SSH 密钥。 可以进一步找到有关如何进一步重新创建 SSH 密钥的步骤。 有关详细信息,请参阅常见问题解答

自定义域

如果将 任何新的自定义域 添加到 Microsoft Entra 目录,请在将客户迁移到新的自定义域之前联系 支持 人员,因为此操作会中断现有标识的映射。

重要

传输后,从 Microsoft Entra 组继承成员身份和权限的用户和组不再继承这些权限。 Microsoft添加到 Azure DevOps 组织的 Entra 组不会转移,并且当Microsoft Entra 连接发生更改时,不再存在于组织中。 与这些Microsoft Entra 组关联的所有权限和成员关系在传输后也停止存在。

更改 Microsoft Entra 连接

  1. 登录到组织(https://dev.azure.com/{yourorganization})。

  2. 选择 齿轮图标 组织设置

    显示突出显示的“组织设置”按钮的屏幕截图。

  3. 选择 Microsoft Entra ID,然后选择 “切换目录”。

    显示强调“切换目录”按钮的屏幕截图。

  4. 从下拉菜单中选择目录,然后选择“ 连接”。

    显示Microsoft Entra 下拉菜单的屏幕截图,然后突出显示了“连接”按钮。

    如果找不到目录,请联系Microsoft Entra 管理员,请求将作为成员添加到Microsoft Entra ID。

  5. 选择注销

    显示突出显示的“注销”按钮的屏幕截图。

    你的组织连接到Microsoft Entra ID。

  6. 通过注销确认该过程已完成。在专用会话中打开浏览器,并使用Microsoft Entra ID 或工作凭据登录到组织。

  7. 如果在此过程中断开某些成员的连接,则会在“Microsoft Entra”页上显示一条错误消息,如以下示例所示。 选择“解析以映射断开连接的用户。 有关详细信息,请参阅 常见问题解答

    显示突出显示的“解决”按钮的屏幕截图。

    显示“解决已断开连接的用户”对话框的屏幕截图。

通知用户已完成的Microsoft Entra 更改

通知用户已完成的更改时,请向他们提供以下要执行的任务:

  1. 从 Azure DevOps 注销。

  2. 清除浏览器缓存。 如果也使用 Visual Studio 或 Git 命令行,请清除 Git 凭据管理器缓存。 删除每台客户端计算机上的 %LocalAppData%\GitCredentialManager\tenant.cache 文件。

  3. 使用 Microsoft Entra ID 或工作凭据登录到 Azure DevOps。

  4. 如有必要,请重新配置任何个人访问令牌(PAT)或 SSH 密钥。

    • PAT:完成“使用个人访问令牌”中的步骤。
    • SSH 密钥:
    1. 在 Azure DevOps 中,打开配置文件,然后从生成的下拉菜单中选择“安全性”。

    显示强调“安全”选择的屏幕截图。

    1. 选择 SSH 公钥,然后选择“ 添加”。

    显示添加 SSH 公钥的屏幕截图。

    1. 输入说明和密钥数据,然后选择“ 保存”。

    显示用于创建 SSH 密钥的信息对话框的屏幕截图。

    1. 复制密钥并将其放在安全的位置,因为无法再次查看它。
  5. 重命名Microsoft帐户(MSA)。 将 MSA 重命名为与Microsoft Entra 标识不冲突的其他电子邮件。 这样做可确保不会提示你在帐户之间进行选择。

  6. (可选)调整 Visual Studio (VS) 订阅。 如果组织内部使用的 UPN 已更改,请调整 Visual Studio 订阅。 可以将订阅重新分配给新的 UPN,或将该 UPN 设置为订阅中的备用帐户。 有关详细信息,请参阅 如何将备用帐户添加到订阅