Conexión de la organización a Azure Active Directory

Azure DevOps Services

Obtenga información sobre cómo conectar Azure DevOps organización a Azure Active Directory (Azure AD). Puede iniciar sesión con el mismo nombre de usuario y contraseña que usa con servicios Microsoft. Agregue miembros a la Azure DevOps que ya forman parte de la organización del trabajo. También puede aplicar directivas para acceder a los recursos críticos y los recursos clave del equipo.

Para obtener más información sobre el uso Azure AD con Azure DevOps, consulte la introducción conceptual.

Prerrequisitos

  • Tiene 100 o menos usuarios en su organización. Si su organización tiene más de 100 usuarios, póngase en contacto con el soporte técnico para obtener ayuda para conectarse a Azure AD.

  • Asegúrese de que es administrador Project de recopilación o propietario de la organización para realizar la conexión.

  • Asegúrese de que existe en Azure AD como miembro. Para obtener más información, vea cómo puede convertir un Azure AD invitado en un miembro.

  • Informe a los usuarios del próximo cambio. No hay ningún tiempo de inactividad durante este cambio, pero los usuarios se ven afectados. Háles saber antes de comenzar que hay una breve serie de pasos que deben completar. A medida que la empresa pasa de la cuenta Microsoft (MSA) a Azure AD identidades, las ventajas de los usuarios continúan con su nueva identidad, siempre que sus correos electrónicos coincidan.

  • Elimine usuarios no deseados de su organización. Por ejemplo, puede quitar un usuario que ha dejado la empresa y ya no es un empleado.

  • Prepare la lista de asignaciones para invitar a los usuarios a Azure AD.

    1. Inicie sesión en su organización ( https://dev.azure.com/{yourorganization} ).

    2. Seleccione gear iconConfiguración de la organización.

      Open Organization settings

    3. Seleccione Usuarios.

      Open organization settings, users

    4. Compare la Azure DevOps de correo electrónico con la Azure AD de correo electrónico. Cree una Azure AD de correo electrónico para cada usuario que se encuentra en la Azure DevOps y no en la Azure AD. Después, puede invitar a los usuarios como invitados que no tengan direcciones Azure AD correo electrónico.

Nota

Asegúrese de que usa Azure AD público. No se Azure DevOps Services conectar Azure AD a Azure AD Government y acceder a Azure DevOps Services con cuentas de usuario de Azure AD Government.

Conectar su organización para Azure AD

  1. Inicie sesión en su organización ( https://dev.azure.com/{yourorganization} ).

  2. Seleccione gear iconConfiguración de la organización.

    Open Organization settings

  3. Seleccione Azure Active Directoryy, a continuación, seleccione Conectar directorio.

    Select Connect directory to connect your organization to Azure AD

  4. Seleccione un directorio en el menú desplegable y, a continuación, seleccione Conectar.

    Select your Azure AD, and then ConnectSi no encuentra el directorio, póngase en contacto con el administrador de Azure AD y solicite que le agregue como miembro a la Azure AD.

  5. Seleccione Cerrar sesión.

    Connect success dialog - select Sign out

    La organización ahora está conectada a su Azure AD.

  6. Confirme que el proceso ha finalizado. Cerrar sesión y, a continuación, abrir el explorador en una sesión privada e iniciar sesión en su organización con sus credenciales Azure AD trabajo.

  7. Vuelva a iniciar sesión en Azure DevOps asignar los miembros desconectados a sus Azure AD identidades. O bien, puede invitarlos como invitados a la Azure AD. Para obtener más información, vea las preguntas más frecuentes.

    Select Resolve to invite unmapped users

    Mapping disconnected users

Informar a los usuarios del cambio completado

Cuando informe a los usuarios del cambio completado, incluya las siguientes tareas para que cada usuario de la organización se complete:

  • Borre la memoria caché de git Administrador de credenciales si usa Visual Studio o la herramienta de línea de comandos de Git. Elimine el archivo %LocalAppData%\GitCredentialManager\tenant.cache en cada máquina cliente.

  • Vuelva a generar nuevos tokens de acceso personal. Complete los pasos siguientes:

    a. En Azure DevOps, abra el perfil de usuario yseleccione Seguridad en el menú desplegable resultante.

    Select from your profile dropdown menu, Security

    b. Seleccione Tokens de acceso personaly, a continuación, seleccione Nuevo token.

    Select New Token

    c. Complete el formulario y, a continuación, seleccione Crear.

    Create new token

    d. Cuando se cree el token, cópielo, ya que no se puede volver a ver.

  • Solicite que el soporte técnico despeja manualmente las claves SSH y, a continuación, vuelva a crear las claves SSH. Complete los siguientes pasos.

    a. En Azure DevOps, abra el perfil de usuario yseleccione Seguridad en el menú desplegable resultante.

    Select from your profile dropdown menu, Security

    b. Seleccione Claves públicas SSH y,a continuación, seleccione Agregar.

    Screenshot that shows adding an SSH public key.

    c. Escriba una descripción y datos clave y, a continuación, seleccione Guardar.

    Add info to create SSH key

    d. Cuando se cree el token, cópielo, ya que no se puede volver a ver.

  • Cambie el nombre de la cuenta de Microsoft a otro correo electrónico que no entre en conflicto con su Azure AD identidad. Al hacerlo, se garantiza que no se le pedirá que elija entre cuentas.

  • Ajuste la Visual Studio suscripción si ha cambiado el UPN usado dentro Azure DevOps Services organización. Puede volver a asignarlo al nuevo UPN o establecer ese UPN como la cuenta alternativa dentro de la suscripción. Para más información, consulte cómo agregar una cuenta alternativa a la suscripción.