通过

使用 Microsoft Entra 组管理访问权限

  • 项目

Azure DevOps Services

若要控制对 Azure DevOps Services 中团队关键资源和关键业务资产的访问,请使用 Microsoft 365 或 Microsoft Entra ID 等Microsoft 服务。 Microsoft Entra ID 与组织 合作,以控制访问并验证用户身份。

使用 Microsoft Entra 组 组织目录成员,并批量管理组织的权限。 将这些组添加到内置组(如项目集合管理员或参与者)或自定义组(如项目管理团队)。 Microsoft Entra 组成员从 Azure DevOps 组继承权限,因此无需单独管理组成员。

有关 Microsoft Entra ID 权益以及如何使用 Microsoft 帐户或 Microsoft Entra ID 控制组织访问的详细信息,请参阅提供的链接。

注意

由于 Microsoft Graph 的功能限制, 服务主体 不会显示在 Azure DevOps 上Microsoft Entra 组成员的任何列表中。 针对任何Microsoft Entra 组设置的权限仍适用于已添加到组织的组中的任何服务主体,即使这些主体未显示在 Web UI 上也是如此。

先决条件

  • 权限:是项目集合管理员组的成员。 组织所有者自动是此组的成员。
    • 具有Microsoft Entra 管理员权限,或者让目录管理员在Azure 门户将这些权限委派给你。
  • 访问级别: 至少具有基本访问权限。
  • 组织连接:是连接到 Microsoft Entra ID 的 Azure DevOps 组织的成员。

将 Microsoft Entra 组添加到 Azure DevOps 组

注意

若要启用预览功能( 组织权限设置页 v2),请参阅 启用预览功能

  1. (https://dev.azure.com/{yourorganization}) 登录到组织。

    为什么要求我在工作或学校帐户与个人帐户之间进行选择?

  2. 转到 “组织设置”。

    显示突出显示的“组织设置”按钮的屏幕截图。

  3. 选择 “权限”,然后选择要向其添加成员的组。

    将成员添加到所选组

  4. 选择“ 成员”,然后选择“ 添加”。

    选择“成员”,然后选择“添加”

    来宾邀请到 Microsoft Entra ID 和 Microsoft Entra ID 支持的组织中,而无需等待他们接受。 此邀请允许将这些来宾添加到组织、授予对项目的访问权限、分配扩展等。

  5. 添加用户或组,然后 保存 更改。

    保存添加用户或组

Microsoft Entra ID 更改可能需要长达 1 小时才能在 Azure DevOps 中可见,但可以立即 重新评估权限