Conexión de la organización a Azure Active Directory

  • Artículo
  • 4 minutos para leer

Azure DevOps Services

Obtenga información sobre cómo conectar Azure DevOps organización a Azure Active Directory (Azure AD). Puede iniciar sesión con el mismo nombre de usuario y contraseña que usa con servicios Microsoft. Agregue miembros a la Azure DevOps que ya forman parte de la organización del trabajo. También puede aplicar directivas para acceder a los recursos críticos y los recursos clave del equipo.

Para más información sobre el uso de Azure AD con Azure DevOps, consulte la introducción conceptual.

Requisitos previos

  • Tiene 100 o menos usuarios en su organización. Si su organización tiene más de 100 usuarios, póngase en contacto con el soporte técnico para obtener ayuda para conectarse a Azure AD.

  • Asegúrese de que es administrador Project de recopilación o propietario de la organización para realizar la conexión.

  • Asegúrese de que existe en Azure AD como miembro. Para obtener más información, vea cómo puede convertir un Azure AD invitado en un miembro.

  • Informe a los usuarios del próximo cambio. No hay ningún tiempo de inactividad durante este cambio, pero los usuarios se ven afectados. Háles saber antes de comenzar que hay una breve serie de pasos que deben completar. A medida que la empresa pasa de la cuenta Microsoft (MSA) a Azure AD identidades, las ventajas de los usuarios continúan con su nueva identidad, siempre que sus correos electrónicos coincidan.

  • Elimine usuarios no deseados de su organización. Por ejemplo, puede quitar un usuario que ha dejado la empresa y ya no es un empleado.

  • Prepare la lista de asignaciones para invitar a los usuarios a Azure AD.

    1. Inicie sesión en su organización ( https://dev.azure.com/{yourorganization} ).

    2. Seleccione el icono de engranaje Configuraciónde laorganización.

      Abrir configuración de la organización

    3. Seleccione Usuarios.

      Abrir la configuración de la organización, los usuarios

    4. Compare la Azure DevOps de correo electrónico con la Azure AD de correo electrónico. Cree una Azure AD de correo electrónico para cada usuario que se encuentra en la Azure DevOps organización y no en la Azure AD. Después, puede invitar a los usuarios como invitados que no tengan direcciones Azure AD correo electrónico.

Nota

Asegúrese de que usa Azure AD público. No se Azure DevOps Services conectar Azure AD a Azure AD Government y acceder a Azure DevOps Services con cuentas de usuario de Azure AD Government.

Conectar su organización para Azure AD

  1. Inicie sesión en su organización ( https://dev.azure.com/{yourorganization} ).

  2. Seleccione el icono de engranaje Configuraciónde laorganización.

    Abrir configuración de la organización

  3. Seleccione Azure Active Directoryy, a continuación, seleccione Conectar directorio.

    Seleccione Conectar directorio para conectar su organización a Azure AD

  4. Seleccione un directorio en el menú desplegable y, a continuación, seleccione Conectar.

    Seleccione el Azure AD y, a continuación, Conectar Si no encuentra el directorio, póngase en contacto con el administrador de Azure AD y solicite que le agregue como miembro a la Azure AD.

  5. Seleccione Cerrar sesión.

    Conectar cuadro de diálogo correcto: seleccione Cerrar sesión.

    La organización ahora está conectada a su Azure AD.

  6. Confirme que el proceso ha finalizado. Cerrar sesión y, a continuación, abrir el explorador en una sesión privada e iniciar sesión en su organización con sus Azure AD o credenciales de trabajo.

  7. Vuelva a iniciar sesión en Azure DevOps asignar los miembros desconectados a sus Azure AD identidades. O bien, puede invitarlos como invitados a la Azure AD. Para obtener más información, vea las preguntas más frecuentes.

    Seleccione Resolver para invitar a usuarios no autorizados

    Asignación de usuarios desconectados

Informar a los usuarios del cambio completado

Cuando informe a los usuarios del cambio completado, incluya las siguientes tareas para que cada usuario de la organización se complete:

  • Borre la memoria caché de git Administrador de credenciales si usa Visual Studio o la herramienta de línea de comandos de Git. Elimine el archivo %LocalAppData%\GitCredentialManager\tenant.cache en cada máquina cliente.

  • Vuelva a generar nuevos tokens de acceso personal. Siga los pasos siguientes:

    a. En Azure DevOps, abra el perfil de usuario yseleccione Seguridad en el menú desplegable resultante.

    Seleccione en el menú desplegable del perfil, Seguridad.

    b. Seleccione Tokens de acceso personaly, a continuación, seleccione Nuevo token.

    Seleccione Nuevo token.

    c. Complete el formulario y, a continuación, seleccione Crear.

    Creación de un nuevo token

    d. Cuando se cree el token, cópielo, ya que no se puede volver a ver.

  • Solicite que el soporte técnico despeja manualmente las claves SSH y, a continuación, vuelva a crear las claves SSH. Complete los siguientes pasos.

    a. En Azure DevOps, abra el perfil de usuario yseleccione Seguridad en el menú desplegable resultante.

    Seleccione en el menú desplegable del perfil, Seguridad.

    b. Seleccione Claves públicas SSH y,a continuación, seleccione Agregar.

    Captura de pantalla que muestra cómo agregar una clave pública SSH.

    c. Escriba una descripción y datos clave y, a continuación, seleccione Guardar.

    Adición de información para crear una clave SSH

    d. Cuando se cree el token, cópielo, ya que no se puede volver a ver.

  • Cambie el nombre de la cuenta de Microsoft a otro correo electrónico que no entre en conflicto con su Azure AD identidad. Al hacerlo, se garantiza que no se le pedirá que elija entre cuentas.

  • Ajuste la Visual Studio suscripción si ha cambiado el UPN usado dentro Azure DevOps Services organización. Puede volver a asignarlo al nuevo UPN o establecer ese UPN como la cuenta alternativa dentro de la suscripción. Para más información, consulte cómo agregar una cuenta alternativa a la suscripción.