Dodawanie grupy usługi Active Directory /Microsoft Entra do wbudowanej grupy zabezpieczeń

  • Artykuł

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Z tego artykułu dowiesz się, jak zarządzać dużymi grupami użytkowników, dodając grupy entra firmy Microsoft do wbudowanych grup zabezpieczeń w usłudze Azure DevOps. Jak opisano w artykule Informacje o zabezpieczeniach, uwierzytelnianiu i autoryzacji, istnieją dwa główne typy wbudowanych grup zabezpieczeń: poziom projektu i poziom kolekcji. Zazwyczaj dodaje się grupy do grup na poziomie projektu, takich jak Współautorzy i Czytelnicy. Aby uzyskać więcej informacji, zobacz Uprawnienia domyślne i dostęp.

Proces dodawania grupy Entra firmy Microsoft do wbudowanej grupy zabezpieczeń jest taki sam, niezależnie od poziomu dostępu, na którym zostały dodane.

W tym artykule dowiesz się, jak zarządzać dużymi grupami użytkowników, dodając grupy usługi Active Directory do wbudowanych grup zabezpieczeń w usłudze Azure DevOps. Jak opisano w artykule Informacje o zabezpieczeniach, uwierzytelnianiu i autoryzacji, istnieją dwa główne typy wbudowanych grup zabezpieczeń: poziom projektu i poziom kolekcji. Zazwyczaj dodaje się grupy do grup na poziomie projektu, takich jak Współautorzy i Czytelnicy. Aby uzyskać więcej informacji, zobacz Uprawnienia domyślne i dostęp.

Proces dodawania grupy usługi Active Directory do wbudowanej grupy zabezpieczeń jest taki sam, niezależnie od poziomu dostępu, na którym są dodawane.

Wymagania wstępne

  • Połączenie organizacji: czy organizacja usługi Azure DevOps jest połączona z identyfikatorem Entra firmy Microsoft.
  • Uprawnienia:
    • Mieć uprawnienia administratora entra firmy Microsoft. Administrator katalogu może delegować te uprawnienia do Ciebie w witrynie Azure Portal.
    • Być członkiem grupy Administratorzy kolekcji projektów w usłudze Azure DevOps.
  • Dostęp: Upewnij się, że masz co najmniej dostęp podstawowy w usłudze Azure DevOps.

Dodawanie grupy Microsoft Entra do wbudowanej grupy zabezpieczeń

Uwaga

Aby włączyć stronę Podgląd ustawień uprawnień projektu, zobacz Włączanie funkcji w wersji zapoznawczej.

  1. Zaloguj się do projektu (https://dev.azure.com/{Your_Organization/Your_Project}).

  2. Wybierz pozycję Uprawnienia ustawień>projektu.

    Zrzut ekranu przedstawiający wyróżnione opcje, ustawienia projektu i przyciski Uprawnienia.

  3. Wykonaj jedną z następujących czynności:

    • Wybierz pozycję Czytelnicy , aby dodać użytkowników, którzy wymagają dostępu tylko do odczytu do projektu.
    • Wybierz pozycję Współautorzy, aby dodać użytkowników, którzy potrzebują pełnego dostępu współtworzenia lub dostępu uczestników projektu.
    • Wybierz pozycję Administratorzy projektu, aby dodać użytkowników, którzy potrzebują dostępu administracyjnego do projektu.

    W poniższym przykładzie wybieramy grupę Współautorzy .

    Zrzut ekranu przedstawia wyróżniony wybór grupy Współautorzy.

  4. Wybierz pozycję Członkowie>Dodaj.

    Zrzut ekranu przedstawia wyróżnioną kartę Członkowie dla grupy Współautorzy.

    Domyślna grupa zespołu i wszystkie inne zespoły dodawane do projektu są dołączane jako członkowie grupy Współautorzy. Dlatego możesz zamiast tego dodać nowego użytkownika jako członka zespołu , a użytkownik automatycznie dziedziczy uprawnienia współautora.

  5. Wprowadź nazwę grupy w polu tekstowym. Możesz wprowadzić wiele tożsamości rozdzielonych przecinkami. System automatycznie wyszukuje dopasowania. Wybierz zgodną tożsamość lub tożsamości spełniające kryteria.

    Zrzut ekranu przedstawiający okno dialogowe Zapraszanie członków grupy.

    Uwaga

    Przy pierwszym dodaniu grupy nie można jej przeglądać ani sprawdzać przyjaznej nazwy. Po dodaniu tożsamości możesz wprowadzić przyjazną nazwę bezpośrednio.

Dodawanie grupy usługi Active Directory do wbudowanej grupy zabezpieczeń

  1. Otwórz portal internetowy i wybierz projekt, w którym chcesz dodać użytkowników lub grupy. Aby wybrać inny projekt, zobacz Przełączanie projektu, repozytorium i zespołu.

  2. Wybierz pozycję Ustawienia projektu, a następnie pozycję Zabezpieczenia.

    Zrzut ekranu przedstawiający opcje zabezpieczeń ustawień>projektu.

  3. Wybierz pozycję Zabezpieczenia i w sekcji Grupy , a następnie wykonaj jedną z następujących czynności:

    • Wybierz pozycję Czytelnicy , aby dodać użytkowników, którzy wymagają dostępu tylko do odczytu do projektu.
    • Wybierz pozycję Współautorzy, aby dodać użytkowników, którzy potrzebują pełnego dostępu współtworzenia lub dostępu uczestników projektu.
    • Wybierz pozycję Administratorzy projektu, aby dodać użytkowników, którzy potrzebują dostępu administracyjnego do projektu.

  4. Następnie wybierz kartę Członkowie .

    W poniższym przykładzie wybieramy grupę Współautorzy .

    Zrzut ekranu przedstawiający sekwencję wyboru, kontekst administratora, stronę zabezpieczeń, grupę współautorów, stronę członkostwa.

    Domyślna grupa zespołu i wszystkie inne zespoły dodawane do projektu są dołączane jako członkowie grupy Współautorzy. Dlatego możesz zamiast tego dodać nowego użytkownika jako członka zespołu , a użytkownik automatycznie dziedziczy uprawnienia współautora.

  5. Wybierz pozycję Dodaj , aby dodać grupę.

  6. Wprowadź nazwę grupy w polu tekstowym. Możesz wprowadzić wiele grup rozdzielonych przecinkami. System automatycznie wyszukuje dopasowania. Wybierz dopasowanie spełniające kryteria.

    Zrzut ekranu przedstawiający okno dialogowe Dodawanie użytkowników i grup.

    Napiwek

    Przy pierwszym dodaniu grupy nie można przeglądać ani sprawdzać przyjaznej nazwy. Po dodaniu tożsamości możesz wprowadzić przyjazną nazwę bezpośrednio.

Następne kroki

Żądanie zwiększenia poziomów uprawnień