Grup kurallarıyla erişim düzeyleri atama

  • Makale

Azure DevOps Services

Azure DevOps, Microsoft Entra grupları ve Azure DevOps grupları için grup tabanlı erişim düzeyleri sağlayarak tüm kullanıcı gruplarına erişim düzeyleri atayarak izinleri verimli bir şekilde yönetmenizi sağlar. Bu makalede, bir kullanıcı grubuna erişim düzeyi atamak için grup kuralı ekleme açıklanmaktadır. Azure DevOps kaynakları bir grubun tüm üyelerine atanır.

Hem erişim düzeylerini hem de proje üyeliklerini yönetmek için bir grup kuralı atayın. Bir kullanıcı birden çok kurala veya farklı erişim düzeylerine sahip Microsoft Entra gruplarına atandığında, aralarındaki en yüksek erişim düzeyini alır. Örneğin, John farklı grup kurallarına sahip iki Microsoft Entra grubuna atanırsa (biri Paydaş erişimini, diğeri Temel erişimi belirtir) John Temel erişim alır.

Kullanıcı bir Microsoft Entra grubundan ayrıldığında Azure DevOps, erişim düzeyini grubun tanımlanan kurallarına göre ayarlar. Grup kullanıcının tek erişim kaynağıysa, Azure DevOps bunları kuruluştan otomatik olarak kaldırır. Kullanıcı diğer gruplara aitse erişim düzeyi ve izinleri yeniden değerlendirilir.

Not

  • Proje okuyucularda grup kuralları aracılığıyla yapılan değişiklikler kalıcı olmaz. Proje okuyucuları ayarlamak için doğrudan atama veya özel güvenlik grupları gibi alternatif yöntemleri göz önünde bulundurun.
  • "Kullanıcılar" sayfasının "Grup kuralları" sekmesinde listelenen kuralları düzenli olarak gözden geçirin. Microsoft Entra Id grup üyeliğinde yapılan değişiklikler, grup kurallarının bir sonraki yeniden değerlendirmesinde görünür. Bu değişiklikler isteğe bağlı olarak, bir grup kuralı değiştirildiğinde veya her 24 saatte bir otomatik olarak yapılabilir. Azure DevOps, Microsoft Entra grup üyeliğini saatte bir güncelleştirir, ancak Microsoft Entra Id'nin dinamik grup üyeliğini güncelleştirmesi 24 saate kadar sürebilir.

Önkoşullar

İzinler: Proje Koleksiyonu Yöneticileri grubunun üyesi olun. Kuruluş sahipleri bu grubun otomatik olarak üyesidir.

Grup kuralı ekleme

  1. Kuruluşunuzda oturum açın (https://dev.azure.com/{yourorganization}).

  2. Kuruluş ayarları'nı seçin dişli simgesi .

    Vurgulanan Kuruluş ayarları düğmesini gösteren ekran görüntüsü.

  3. İzinler'i seçin ve proje koleksiyonu yöneticileri grubunun üyesi olduğunuzu doğrulayın.

    Proje koleksiyonu yöneticileri grup üyelerini gösteren ekran görüntüsü.

  4. Kullanıcılar'ı ve ardından Grup kuralları'yı seçin. Bu görünümde, oluşturduğunuz tüm grup kuralları gösterilir. Grup kuralı ekle'yi seçin.

    Seçili Grup kuralı ekle düğmesini gösteren ekran görüntüsü.

    Grup kuralları yalnızca Proje Koleksiyonu Yöneticileri grubunun üyesiyseniz görünür.

  5. Kural oluşturmak istediğiniz grubun iletişim kutusunu tamamlayın. Grup için bir erişim düzeyi ve grup için isteğe bağlı herhangi bir proje erişimi ekleyin. Ekle'yi seçin.

    Grup kuralı ekle iletişim kutusunu gösteren ekran görüntüsü.

    Kuralın durumunu ve sonucunu gösteren bir bildirim görüntülenir. Atama tamamlanamadıysa ayrıntıları görmek için Durumu görüntüle'yi seçin.

    Grup kuralının tamamlandığını gösteren ekran görüntüsü.

Önemli

Grup üyelerini yönetme

  1. Grup kuralları>>Üyeleri yönet'i seçin. Üyeleri yönetmek için vurgulanan grup kuralını gösteren ekran görüntüsü.

    Kullanıcı erişim düzeylerini yönetmek için mevcut otomasyonu olduğu gibi çalışır durumda tutun (örneğin, PowerShell betikleri). Amaç, otomasyon tarafından uygulanan kaynakların bu kullanıcılar için doğru yansıtıldığından emin olmaktır.

  2. Üye ekleyin ve ekle'yi seçin.

    Grup üyesi ekleme ekran görüntüsü.

    Kullanıcıya aynı erişim düzeyini atadığınızda, atamanın doğrudan mı yoksa bir grup aracılığıyla mı yapıldığına bakılmaksızın yalnızca bir erişim düzeyi tüketir.

Grup kuralını doğrulama

Kaynakların her gruba ve tek tek kullanıcıya uygulandığını doğrulayın. Tüm kullanıcılar'ı seçin, bir kullanıcıyı vurgulayın ve ardından Özet'i seçin.

Grup kuralı için kullanıcı özeti doğrulamasını gösteren ekran görüntüsü.

Doğrudan atamaları kaldırma

Bir kullanıcının kaynaklarını yalnızca grup üyelikleri aracılığıyla yönetmek için doğrudan atamaları kaldırın. Kullanıcıya atanan kaynaklar, kullanıcının grup üyeliklerindeki değişikliklerden bağımsız olarak ayrı ayrı atanır.

  1. Kuruluşunuzda oturum açın (https://dev.azure.com/{yourorganization}).

  2. Kuruluş ayarları'nı seçin dişli simgesi .

    Vurgulanan Kuruluş ayarları düğmesini gösteren ekran görüntüsü.

  3. Kullanıcılar’ı seçin.

    Seçili Kullanıcılar sekmesini gösteren ekran görüntüsü.

  4. Yalnızca gruplara göre yönetim için kaynakları olan tüm kullanıcıları seçin.

    Geçiş için seçilen grup kurallarını gösteren ekran görüntüsü.

  5. Doğrudan atamaları kaldırmak istediğinizi onaylamak için Kaldır'ı seçin.

    Kaldır onayını ekran görüntüsü.

    Doğrudan atamalar kullanıcılardan kaldırılır. Kullanıcı herhangi bir grubun üyesi değilse, bu durumdan etkilenmez.

SSS

S: Visual Studio Abonelikleri grup kurallarıyla nasıl çalışır?

Y: Visual Studio Aboneleri her zaman doğrudan Visual Studio Yönetim Portalı aracılığıyla atanır ve doğrudan veya grup kuralları aracılığıyla atanan erişim düzeyleri üzerinden Azure DevOps'ta öncelik kazanır. Bu kullanıcıları Kullanıcılar Merkezi'nden görüntülediğinizde, Lisans Kaynağı her zaman Doğrudan olarak gösterilir. Tek istisna, Temel + Test Planları'na atanan Visual Studio Professional aboneleridir. Temel + Test Planları Azure DevOps'ta daha fazla erişim sağladığından, Visual Studio Professional aboneliğinden önceliklidir.