Microsoft Entra ID を使用して組織にアクセスする方法について

  • [アーティクル]

Azure DevOps Services

重要

Azure DevOps では、代替資格情報認証はサポートされていません。 代替資格情報をまだ使用している場合は、より安全な認証方法に切り替えるよう強くお勧めします。

Microsoft Entra ID を使用して組織へのアクセスを制御する方法について説明します。 組織が Microsoft アカウントで作成されている場合は、組織を Microsoft Entra ID に接続します。 Microsoft サービスで使用するのと同じユーザー名とパスワードで Azure DevOps にサインインします。 チームの重要なリソースと重要な資産にアクセスするためのポリシーを適用します。

Note

Azure DevOps で既存のオンプレミス ID を使用するには、 Microsoft Entra Connect を使用して、ディレクトリを Microsoft Entra ID と統合できます。 組織を別のディレクトリに切り替えるには、 Microsoft Entra ID でディレクトリを変更する方法について説明

Microsoft Entra ID が Azure DevOps へのアクセスを制御する方法

組織は、そのディレクトリを使用してユーザーを認証します。 そのディレクトリ内のメンバーまたはゲストであるユーザーのみが、組織にアクセスできます。 ディレクトリから無効になっているユーザーまたは削除されたユーザーは、どのメカニズムによっても組織にアクセスできません。 たとえば、個人用アクセス トークン (AT) や SSH などのメカニズムです。 特定の Microsoft Entra 管理者のみが ディレクトリ内のユーザーを管理し、組織へのアクセス権を取得するユーザーを制御します。

Microsoft Entra ID がない場合、お客様は組織のアクセスを制御する責任を負います。 すべてのユーザーが Microsoft アカウントでサインインする必要があります。

詳細については、「 Azure アクセスに関して頻繁に寄せられる質問」を参照してください。