Adición de una regla de grupo para asignar niveles de acceso

  • Artículo
  • 4 minutos para leer

Azure DevOps Services

Azure DevOps incluye licencias basadas en grupos para grupos Azure Active Directory (Azure AD) y Azure DevOps grupos. Aprenda a agregar una regla de grupo para asignar un nivel de acceso a un grupo. Los recursos Azure DevOps se asignan a todos los miembros del grupo. Las reglas de grupo también se usan para agregar usuarios a proyectos de equipo y otros grupos específicos, como colaboradores, lectores y administradores.

Cuando los usuarios abandonan el grupo, las licencias se liberan y se devuelven al grupo. No es necesario automatizar la administración de licencias para reflejar los cambios en la estructura organizativa por usuario.

Nota

Se recomienda volver a evaluar las reglas periódicamente en la pestaña Reglas de grupo de la página Usuarios. Aclare si los cambios de pertenencia a grupos Azure AD pueden afectar a su organización. Azure AD pueden tardar hasta 24 horas en actualizar la pertenencia dinámica a grupos. La reevaluación automatizada se produce cada 24 horas y cada vez que cambia la regla de grupo.

Requisitos previos

Para administrar licencias y reglas de grupo, debe ser administrador Project recopilación de licencias (PCA) para la organización. Si no es miembro del grupo administradores de Project recopilación,se agrega como uno.

Agregar regla de grupo

  1. Inicie sesión en su organización ( https://dev.azure.com/{yourorganization} ).

  2. Seleccione el icono de engranaje Configuraciónde laorganización.

    Abrir configuración de la organización

  3. Vaya a la pestaña Permisos y, a continuación, compruebe que es miembro del grupo Project de recopilación.

    Project de grupo de administradores de recopilación

  4. Vaya a la pestaña Usuarios y seleccione Reglas de grupo. En esta vista se muestran todas las reglas de grupo creadas. Seleccione Agregar una regla de grupo.

    Seleccione Agregar una regla de grupo.

    Las reglas de grupo solo aparecen si es miembro del grupo administradores Project recopilación.

  5. Complete el cuadro de diálogo del grupo para el que desea crear una regla. Incluya un nivel de acceso para el grupo y cualquier acceso opcional al proyecto para el grupo. Seleccione Agregar.

    Completar el cuadro de diálogo Agregar una regla de grupo

    Se muestra una notificación que muestra el estado y el resultado de la regla. Si no se pudo completar la asignación (por ejemplo, porque su organización no tenía suficientes licencias adquiridas), seleccione Ver estado para ver los detalles.

    Regla de grupo completada

Importante

Las reglas de grupo solo se aplican a los usuarios sin asignaciones directas y a los usuarios agregados al grupo en el futuro. Quite las asignaciones directas para que las reglas de grupo se apliquen a esos usuarios.

Administración de miembros del grupo

  1. Seleccione Reglas de grupo Administrarmiembros. Resalte una regla de grupo y seleccione Administrar miembros.

    Nota

    Deje la automatización existente para administrar los niveles de acceso para los usuarios que se ejecutan tal y como están (por ejemplo, PowerShell). El objetivo es reflejar los mismos recursos que la automatización está aplicando a esos usuarios.

  2. Agregue miembros y, a continuación, seleccione Agregar.

    Agregar miembro de grupo

Cuando se asigna el mismo nivel de acceso a un usuario, el usuario solo consume un nivel de acceso. Las asignaciones de usuario se pueden realizar directamente y a través de un grupo. No se requieren otras licencias.

Nota

Puede asignar reglas de grupo para admitir los niveles de acceso y la pertenencia a proyectos. A los usuarios se les concede el nivel de acceso más alto cuando se asignan a más de una regla o Azure AD grupo que especifican distintos niveles de acceso. Por ejemplo, si Juan se asigna a dos grupos de Azure AD y dos reglas de grupo diferentes que especifican el acceso de las partes interesadas y el otro acceso básico, el nivel de acceso de Juan es Básico.

Comprobación de la regla de grupo

Compruebe que los recursos se aplican a cada grupo y usuario individual. En la pestaña Todos los usuarios, resalte un usuario y, a continuación, seleccione Resumen.

Comprobación del resumen del usuario para la regla de grupo

Eliminación de asignaciones directas

Para administrar los recursos de un usuario solo mediante los grupos en los que se encuentra, quite sus asignaciones directas. Los recursos asignados a un usuario a través de una asignación individual permanecen asignados al usuario. Esta asignación permanece independientemente de si los recursos se asignan o se quitan de los grupos del usuario.

Nota

Para habilitar la nueva interfaz de usuario para el nuevo centro de usuarios, consulte Habilitación de las características en versión preliminar.

  1. Inicie sesión en su organización ( https://dev.azure.com/{yourorganization} ).

  2. Seleccione el icono de engranaje Configuraciónde laorganización.

    Abrir configuración de la organización

  3. Seleccione la pestaña Usuarios .

    Seleccione la pestaña Usuarios.

  4. Seleccione todos los usuarios con recursos que solo deben administrar los grupos.

    Selección de reglas de grupo para la migración

  5. Para confirmar que desea quitar las asignaciones directas, seleccione Quitar.

    Quitar

Las asignaciones directas se quitan de los usuarios.

Nota

Si un usuario no es miembro de ningún grupo, el usuario no se verá afectado.