使用 Microsoft Entra 组管理访问权限
Azure DevOps Services
若要控制对 Azure DevOps Services 中团队关键资源和关键业务资产的访问,请使用 Microsoft 365 或 Microsoft Entra ID 等Microsoft 服务。 Microsoft Entra ID 与组织 合作,以控制访问并验证用户身份。
使用 Microsoft Entra 组 组织目录成员,并批量管理组织的权限。 将这些组添加到内置组(如项目集合管理员或参与者)或自定义组(如项目管理团队)。 Microsoft Entra 组成员从 Azure DevOps 组继承权限,因此无需单独管理组成员。
有关 Microsoft Entra ID 权益以及如何使用 Microsoft 帐户或 Microsoft Entra ID 控制组织访问的详细信息,请参阅提供的链接。
注意
由于 Microsoft Graph 的功能限制, 服务主体 不会显示在 Azure DevOps 上Microsoft Entra 组成员的任何列表中。 针对任何Microsoft Entra 组设置的权限仍适用于已添加到组织的组中的任何服务主体,即使这些主体未显示在 Web UI 上也是如此。
先决条件
- 权限:
- 访问级别: 至少具有基本访问权限。
- 组织连接:是连接到 Microsoft Entra ID 的 Azure DevOps 组织的成员。
将 Microsoft Entra 组添加到 Azure DevOps 组
注意
若要启用预览功能( 组织权限设置页 v2),请参阅 启用预览功能。
(
https://dev.azure.com/{yourorganization}
) 登录到组织。转到 “组织设置”。
选择 “权限”,然后选择要向其添加成员的组。
选择“ 成员”,然后选择“ 添加”。
将 来宾邀请到 Microsoft Entra ID 和 Microsoft Entra ID 支持的组织中,而无需等待他们接受。 此邀请允许将这些来宾添加到组织、授予对项目的访问权限、分配扩展等。
添加用户或组,然后 保存 更改。
Microsoft Entra ID 更改可能需要长达 1 小时才能在 Azure DevOps 中可见,但可以立即 重新评估权限。