Aggiungere un gruppo Active Directory/Microsoft Entra a un gruppo di sicurezza predefinito

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Questo articolo illustra come gestire gruppi di utenti di grandi dimensioni aggiungendo gruppi di Microsoft Entra ai gruppi di sicurezza predefiniti in Azure DevOps. Come descritto in Informazioni su sicurezza, autenticazione e autorizzazione, esistono due tipi principali di gruppi di sicurezza predefiniti: a livello di progetto e a livello di raccolta. In genere, si aggiungono gruppi a gruppi a livello di progetto, ad esempio Collaboratori e Lettori. Per altre informazioni, vedere Autorizzazioni e accesso predefiniti.

Il processo di aggiunta di un gruppo Microsoft Entra a un gruppo di sicurezza predefinito è lo stesso, indipendentemente dal livello di accesso al quale vengono aggiunti.

Questo articolo illustra come gestire gruppi di utenti di grandi dimensioni aggiungendo gruppi di Active Directory ai gruppi di sicurezza predefiniti in Azure DevOps. Come descritto in Informazioni su sicurezza, autenticazione e autorizzazione, esistono due tipi principali di gruppi di sicurezza predefiniti: a livello di progetto e a livello di raccolta. In genere, si aggiungono gruppi a gruppi a livello di progetto, ad esempio Collaboratori e Lettori. Per altre informazioni, vedere Autorizzazioni e accesso predefiniti.

Il processo di aggiunta di un gruppo di Active Directory a un gruppo di sicurezza predefinito è lo stesso, indipendentemente dal livello di accesso al quale vengono aggiunti.

Prerequisiti

  • Connessione dell'organizzazione: chiedere all'organizzazione Azure DevOps di connettersi all'ID Microsoft Entra.
  • Autorizzazioni: essere un membro del gruppo Project Collection Administrators in Azure DevOps.
  • Accesso: assicurarsi di avere almeno l'accesso di base in Azure DevOps.

Aggiungere il gruppo Microsoft Entra a un gruppo di sicurezza predefinito

Nota

Per abilitare la pagina di anteprima della pagina Impostazioni autorizzazioni progetto, vedere Abilitare le funzionalità di anteprima.

  1. Accedere al progetto (https://dev.azure.com/{Your_Organization/Your_Project}).

  2. Selezionare Autorizzazioni impostazioni> progetto.

    Screenshot che mostra le selezioni evidenziate, i pulsanti Impostazioni progetto e Autorizzazioni.

  3. Eseguire una di queste azioni:

    • Selezionare Lettori per aggiungere utenti che richiedono l'accesso in sola lettura al progetto.
    • Selezionare Collaboratori per aggiungere utenti che necessitano dell'accesso completo ai contributi o Accesso degli stakeholder.
    • Selezionare Amministratori progetto per aggiungere utenti che necessitano di accesso amministrativo al progetto.

    Nell'esempio seguente viene selezionato il gruppo Collaboratori .

    Screenshot che mostra la selezione del gruppo Collaboratori evidenziata.

  4. Selezionare Membri>Aggiungi.

    Screenshot che mostra la scheda Membri evidenziata per il gruppo Collaboratori.

    Il gruppo di team predefinito e tutti gli altri team aggiunti al progetto vengono inclusi come membri del gruppo Collaboratori. È quindi possibile scegliere di aggiungere un nuovo utente come membro di un team e l'utente eredita automaticamente le autorizzazioni collaboratore.

  5. Immettere il nome del gruppo nella casella di testo. È possibile immettere più identità, separate da virgole. Il sistema cerca automaticamente le corrispondenze. Selezionare l'identità o le identità corrispondenti che soddisfano i criteri.

    Screenshot che mostra la finestra di dialogo Invita membri gruppo.

    Nota

    La prima volta che si aggiunge un gruppo, non è possibile cercarlo o controllare il nome descrittivo. Dopo aver aggiunto l'identità, è possibile immettere direttamente il nome descrittivo.


Aggiungere un gruppo di Active Directory a un gruppo di sicurezza predefinito

  1. Aprire il portale Web e scegliere il progetto in cui si desidera aggiungere utenti o gruppi. Per scegliere un altro progetto, vedere Cambiare progetto, repository, team.

  2. Scegliere Impostazioni progetto e quindi Sicurezza.

    Screenshot delle selezioni sicurezza impostazioni>progetto.

  3. Selezionare Sicurezza e nella sezione Gruppi e quindi eseguire una delle azioni seguenti:

    • Selezionare Lettori per aggiungere utenti che richiedono l'accesso in sola lettura al progetto.
    • Selezionare Collaboratori per aggiungere utenti che necessitano dell'accesso completo ai contributi o Accesso degli stakeholder.
    • Selezionare Amministratori progetto per aggiungere utenti che necessitano di accesso amministrativo al progetto.
  4. Scegliere quindi la scheda Membri .

    Nell'esempio seguente viene scelto il gruppo Collaboratori .

    Screenshot che mostra la sequenza di selezione, il contesto amministratore, la pagina Sicurezza, il gruppo Collaboratori e la pagina Appartenenza.

    Il gruppo di team predefinito e tutti gli altri team aggiunti al progetto vengono inclusi come membri del gruppo Collaboratori. È quindi possibile scegliere di aggiungere un nuovo utente come membro di un team e l'utente eredita automaticamente le autorizzazioni collaboratore.

  5. Selezionare Aggiungi per aggiungere un gruppo.

  6. Immettere il nome del gruppo nella casella di testo. È possibile immettere più gruppi, separati da virgole. Il sistema cerca automaticamente le corrispondenze. Selezionare la corrispondenza che soddisfa i criteri.

    Screenshot che mostra la finestra di dialogo Aggiungi utenti e gruppi.

    Suggerimento

    La prima volta che si aggiunge un gruppo, non è possibile esplorare o controllare il nome descrittivo. Dopo aver aggiunto l'identità, è possibile immettere direttamente il nome descrittivo.

Passaggi successivi