Agregar un grupo de Active Directory o Microsoft Entra a un grupo de seguridad integrado

  • Artículo

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

En este artículo, aprenderá a administrar grupos de usuarios grandes mediante la adición de grupos de Microsoft Entra a grupos de seguridad integrados en Azure DevOps. Como se describe en Acerca de la seguridad, la autenticación y la autorización, hay dos tipos principales de grupos de seguridad integrados: nivel de proyecto y nivel de colección. Normalmente, se agregan grupos a grupos de nivel de proyecto, como colaboradores y lectores. Para obtener más información, consulte Permisos y acceso predeterminados.

El proceso para agregar un grupo de Microsoft Entra a un grupo de seguridad integrado es el mismo, independientemente del nivel de acceso en el que los agregue.

En este artículo, aprenderá a administrar grupos de usuarios grandes mediante la adición de grupos de Active Directory a grupos de seguridad integrados en Azure DevOps. Como se describe en Acerca de la seguridad, la autenticación y la autorización, hay dos tipos principales de grupos de seguridad integrados: nivel de proyecto y nivel de colección. Normalmente, se agregan grupos a grupos de nivel de proyecto, como colaboradores y lectores. Para obtener más información, consulte Permisos y acceso predeterminados.

El proceso para agregar un grupo de Active Directory a un grupo de seguridad integrado es el mismo, independientemente del nivel de acceso en el que los agregue.

Requisitos previos

  • Conexión de la organización: tenga la organización de Azure DevOps conectada al identificador de Microsoft Entra.
  • Permisos:
    • Tener permisos de administrador de Microsoft Entra. El administrador de directorios puede delegar esos permisos en Azure Portal.
    • Ser miembro del grupo Administradores de colecciones de proyectos en Azure DevOps.
  • Acceso: asegúrese de que tiene al menos acceso básico en Azure DevOps.

Agregar un grupo de Microsoft Entra a un grupo de seguridad integrado

Nota:

Para habilitar la página de vista previa de la página configuración de permisos del proyecto , consulte Habilitar características en versión preliminar.

  1. Inicie sesión en el proyecto (https://dev.azure.com/{Your_Organization/Your_Project}).

  2. Seleccione Permisos de configuración del>proyecto.

    Captura de pantalla que muestra las selecciones resaltadas, los botones Configuración del proyecto y Permisos.

  3. Realice alguna de las siguientes acciones:

    • Seleccione Lectores para agregar usuarios que requieren acceso de solo lectura al proyecto.
    • Seleccione Colaboradores para agregar usuarios que necesitan acceso de contribución total o acceso de partes interesadas .
    • Seleccione Administradores de proyectos para agregar usuarios que necesitan acceso administrativo al proyecto.

    En el ejemplo siguiente, seleccionamos el grupo Colaboradores .

    Captura de pantalla que muestra la selección del grupo Colaboradores resaltada.

  4. Seleccione Miembros>Agregar.

    Captura de pantalla que muestra la pestaña Miembros resaltada para el grupo Colaboradores.

    El grupo de equipos predeterminado y todos los demás equipos que agregue al proyecto se incluyen como miembros del grupo Colaboradores. Por lo tanto, puede optar por agregar un nuevo usuario como miembro de un equipo en su lugar, y el usuario hereda automáticamente los permisos de colaborador.

  5. Escriba el nombre del grupo en el cuadro de texto. Puede escribir varias identidades, separadas por comas. El sistema busca automáticamente coincidencias. Seleccione la identidad o las identidades coincidentes que cumplen los criterios.

    Captura de pantalla que muestra el cuadro de diálogo Invitar a miembros.

    Nota:

    La primera vez que agregue un grupo, no podrá buscarlo ni comprobar el nombre descriptivo. Después de agregar la identidad, puede escribir el nombre descriptivo directamente.

Agregar un grupo de Active Directory a un grupo de seguridad integrado

  1. Abra el portal web y elija el proyecto al que quiere agregar usuarios o grupos. Para elegir otro proyecto, consulte Cambiar proyecto, repositorio y equipo.

  2. Elija Configuración del proyecto y, a continuación, Seguridad.

    Captura de pantalla de las selecciones de seguridad de configuración>del proyecto.

  3. Seleccione Seguridad y, en la sección Grupos , realice una de las siguientes acciones:

    • Seleccione Lectores para agregar usuarios que requieren acceso de solo lectura al proyecto.
    • Seleccione Colaboradores para agregar usuarios que necesitan acceso de contribución total o acceso de partes interesadas .
    • Seleccione Administradores de proyectos para agregar usuarios que necesitan acceso administrativo al proyecto.

  4. A continuación, elija la pestaña Miembros .

    En el ejemplo siguiente, se elige el grupo Colaboradores .

    Captura de pantalla que muestra la secuencia de selección, el contexto de administración, la página Seguridad, el grupo Colaboradores, la página Pertenencia.

    El grupo de equipos predeterminado y todos los demás equipos que agregue al proyecto se incluyen como miembros del grupo Colaboradores. Por lo tanto, puede optar por agregar un nuevo usuario como miembro de un equipo en su lugar, y el usuario hereda automáticamente los permisos de colaborador.

  5. Seleccione Agregar para agregar un grupo.

  6. Escriba el nombre del grupo en el cuadro de texto. Puede escribir varios grupos, separados por comas. El sistema busca automáticamente coincidencias. Seleccione la coincidencia que cumpla los criterios.

    Captura de pantalla que muestra el cuadro de diálogo Agregar usuarios y grupos.

    Sugerencia

    La primera vez que agregue un grupo, no podrá examinar ni comprobar el nombre descriptivo. Después de agregar la identidad, puede escribir el nombre descriptivo directamente.

Pasos siguientes

Solicitar un aumento en los niveles de permisos