將 Active Directory / Microsoft Entra 群組新增至內建安全組

在本文中，瞭解如何將Microsoft Entra 群組新增至 Azure DevOps 中的內建安全組來管理大型使用者群組。 如關於安全性、驗證和授權中所述，內建安全組有兩種主要類型：專案層級和集合層級。 一般而言，您會將群組新增至專案層級群組，例如參與者和讀者。 如需詳細資訊，請參閱 默認許可權和存取權。

不論您新增的存取層級為何，將Microsoft Entra 群組新增至內建安全組的程式都相同。

在本文中，瞭解如何將 Active Directory 群組新增至 Azure DevOps 中的內建安全組來管理大型使用者群組。 如關於安全性、驗證和授權中所述，內建安全組有兩種主要類型：專案層級和集合層級。 一般而言，您會將群組新增至專案層級群組，例如參與者和讀者。 如需詳細資訊，請參閱 默認許可權和存取權。

不論您新增 Active Directory 群組的存取層級為何，將 Active Directory 群組新增至內建安全組的程式都相同。

必要條件

• 組織連線： 讓 Azure DevOps 組織 連線到 Microsoft Entra 識別碼。
• 權限：
  • 具有Microsoft Entra Administrator 許可權。 目錄管理員可以在 Azure 入口網站 中將這些許可權委派給您。
  • 成為 Azure DevOps 中 Project Collection Administrators 群組的成員。
• 存取： 請確定您在 Azure DevOps 中至少有 基本 存取權。

將Microsoft Entra 群組新增至內建安全組

將 Active Directory 群組新增至內建安全組

1. 開啟入口網站，然後選擇您要新增使用者或群組的專案。 若要選擇其他專案，請參閱 切換專案、存放庫、小組。

2. 選擇 [ 項目設定]，然後選擇 [ 安全性]。

   

3. 選取 [安全性 ]，然後在 [ 群組 ] 區段下，執行下列其中一個動作：

   • 選取 [ 讀取者 ] 以新增需要專案只讀存取權的使用者。
   • 選取 [ 參與者] ，以新增需要完整參與存取權或專案關係人存取權的使用者。
   • 選取 [ 專案管理員 ] 以新增需要項目系統管理存取權的使用者。

4. 接下來，選擇 [ 成員] 索引標籤。

   在下列範例中，我們選擇 [ 參與者] 群組。

   

   默認小組群組和您新增至專案的其他所有小組都會包含為參與者群組的成員。 因此，您可以選擇 改為將新使用者新增為小組 成員，而使用者會自動繼承參與者許可權。

5. 選取 [新增 ] 以新增群組。

6. 在文字框中輸入組名。 您可以輸入多個群組，並以逗號分隔。 系統會自動搜尋相符專案。 選取符合您準則的相符專案。

   

   提示

   第一次新增群組時，您無法瀏覽或檢查易記名稱。 新增身分識別之後，您可以直接輸入易記名稱。