Acerca del acceso a la organización a través de Azure AD

Azure DevOps Services

Importante

Azure DevOps ya no admite la autenticación de credenciales alternativas desde principios del 2 de marzo de 2020. Si sigue usando credenciales alternativas, le recomendamos encarecidamente que cambie a un método de autenticación más seguro (por ejemplo, tokens de acceso personal). Más información.

Obtenga información sobre cómo controlar el acceso a su organización Azure Active Directory (Azure AD). Si la organización se creó con una cuenta Microsoft, conecte su organización a azure Azure AD. Inicie sesión en Azure DevOps Services con el mismo nombre de usuario y contraseña que usa con el servicios Microsoft. Aplique directivas para acceder a los recursos críticos y los recursos clave del equipo.

Nota

Para usar identidades locales existentes con Azure DevOps, puede integrar directorios con Azure AD mediante Azure AD Conectar. Para cambiar la organización a otro directorio, aprenda a cambiar el directorio en Azure AD.

Cómo Azure AD el acceso a Azure DevOps

La organización autentica a los usuarios a través de su directorio. Solo los usuarios que son miembros o invitados de ese directorio obtienen acceso a su organización. Los usuarios deshabilitados o quitados del directorio no tienen acceso a su organización mediante ningún mecanismo. Por ejemplo, mecanismos como tokens de acceso personal (PAT) o SSH. Solo administradores Azure AD administradores administran usuarios en el directorio, por lo que controlan quién obtiene acceso a su organización.

Sin Azure AD, es el único responsable de controlar el acceso a la organización. Todos los usuarios deben iniciar sesión con cuentas Microsoft.

Preguntas más frecuentes (P+F)

P: ¿Qué necesito para configurar una instancia de Azure DevOps Services existente con Azure AD?

A. Asegúrese de cumplir los requisitos previos del artículo siguiente, Conectar su organización para Azure AD.

P: ¿Qué ocurre con los usuarios actuales?

A. Su trabajo en Azure DevOps Services está asociado a sus credenciales para Azure AD. Una vez que la organización esté conectada al directorio, los usuarios seguirán trabajando sin problemas si sus direcciones de credencial aparecen en el directorio conectado. Si las direcciones de los usuarios no aparecen, debe agregarlos al directorio. Es posible que su organización tenga directivas sobre cómo agregar usuarios al directorio, así que primero debe obtener más información.

P: ¿Qué ocurre si no podemos usar las mismas direcciones de inicio de sesión?

A. Agregue estos usuarios al directorio con nuevas cuentas de trabajo o educativas, reasógrelos los niveles de acceso y los leyó en cualquier proyecto. Si ya tienen cuentas de trabajo o educativas, esas cuentas se pueden usar en su lugar. El trabajo no se perderá y permanecerá con sus direcciones de inicio de sesión actuales. Los usuarios pueden migrar el trabajo que desean conservar, excepto su historial de trabajo. Para más información, consulte cómo agregar usuarios de la organización.

P: ¿Qué ocurre con las herramientas que usan mis credenciales, como las credenciales alternativas?

A: Azure DevOps ya no admite la autenticación de credenciales alternativas desde principios del 2 de marzo de 2020. Si sigue usando credenciales alternativas, le recomendamos encarecidamente que cambie a un método de autenticación más seguro (por ejemplo, tokens de acceso personal o SSH). Más información.

P: ¿Qué ocurre si elimino accidentalmente un usuario en Azure AD?

A: Restaure el usuario, en lugar de crear uno nuevo. Si crea un nuevo usuario, incluso con la misma dirección de correo electrónico, este usuario no está asociado a la identidad anterior.