Om åtkomst till din organisation via Microsoft Entra-ID

Azure DevOps Services

Viktigt!

Azure DevOps stöder inte autentisering med alternativa autentiseringsuppgifter. Om du fortfarande använder alternativa autentiseringsuppgifter rekommenderar vi starkt att du byter till en säkrare autentiseringsmetod.

I den här artikeln beskrivs hur du kontrollerar åtkomsten till din organisation med hjälp av Microsoft Entra-ID. Att ansluta din organisation till Microsoft Entra ID förbättrar säkerheten och förenklar användarhanteringen.

Fördelar med att använda Microsoft Entra-ID

  • Centraliserad hantering: Hantera användaråtkomst och behörigheter från en enda plats. Microsoft Entra-administratörer övervakar användaråtkomsten och ger säker och centraliserad kontroll.
  • Förbättrad säkerhet: Använd avancerade säkerhetsfunktioner som MFA och villkorlig åtkomst.
  • Förenklad användarupplevelse: Ge en smidig inloggningsupplevelse med enkel inloggning.
  • Katalogbaserad autentisering: Endast användare som är medlemmar eller gäster i din katalog kan komma åt din organisation.
  • Återkallande av åtkomst: Inaktiverade eller borttagna användare har ingen åtkomst via någon mekanism, inklusive PAT eller SSH.
  • Manuell hantering utan Etttra-ID: Utan Microsoft Entra-ID hanterar du åtkomst manuellt och alla användare loggar in med endast Microsoft-konton.

Mer information om hur du konfigurerar och hanterar Microsoft Entra-ID finns i Microsoft Entra ID-dokumentationen.

Kommentar

Om du vill använda befintliga lokala identiteter med Azure DevOps integrerar du dina kataloger med Microsoft Entra-ID med Hjälp av Microsoft Entra Connect. Du kan också byta katalog i Microsoft Entra-ID.

Steg på hög nivå för att ansluta din organisation till Microsoft Entra-ID

  1. Anslut till Microsoft Entra-ID: Om din organisation har skapats med ett Microsoft-konto ansluter du det till ditt Microsoft Entra-ID. Med den här integreringen kan du hantera åtkomst och tillämpa säkerhetsprinciper centralt.
  2. Logga in: Använd samma användarnamn och lösenord som du använder med din Microsoft-tjänster för att logga in på Azure DevOps. Funktionen enkel inloggning (SSO) effektiviserar inloggningsprocessen och förbättrar säkerheten.
  3. Framtvinga principer: Implementera och tillämpa principer för att kontrollera åtkomsten till teamets kritiska resurser och viktiga tillgångar. Microsoft Entra ID innehåller robusta funktioner för principhantering, inklusive multifaktorautentisering (MFA), villkorlig åtkomst och rollbaserad åtkomstkontroll.

Hur Microsoft styr Entra ID-åtkomsten till Azure DevOps

Din organisation autentiserar användare via dess katalog, vilket säkerställer att endast medlemmar eller gäster i katalogen kan komma åt din organisation. Inaktiverade eller borttagna användare från din katalog nekas åtkomst av någon mekanism, inklusive personliga åtkomsttoken (PAT) eller SSH.

Åtkomstkontroll hanteras av specifika Microsoft Entra-administratörer som övervakar användarhantering i din katalog. Dessa administratörer kan styra vem som får åtkomst till din organisation, vilket säkerställer säker och centraliserad hantering.

Utan Microsoft Entra-ID är du ensam ansvarig för att kontrollera organisationens åtkomst. I det här fallet loggar alla användare in med endast Microsoft-konton och du hanterar användarbehörigheter och åtkomst manuellt.

Mer information finns i Vanliga frågor och svar om Azure-åtkomst