Preguntas frecuentes del acceso a través de Azure AD

A. En ambas aplicaciones, debe tener permisos de administrador de servicios de Azure o coadministrador para la suscripción de Azure vinculada a su organización en Azure DevOps. Además, en la Azure Portal, debe tener permisos Project administrador de recopilación u propietario de la organización.

A. Los cambios realizados en Azure AD pueden tardar hasta una hora en estar visibles en Azure DevOps.

A. Sí.

• ¿Aún no tiene una organización? Cree una organización en Azure DevOps.
• ¿Ya tiene una organización? Conectar la organización para Azure AD.

P: ¿Por qué tengo que elegir entre una "cuenta de trabajo o educativa" y mi "cuenta personal"?

A. Esto sucede cuando inicia sesión con una dirección de correo electrónico (por ejemplo, ) compartida por su cuenta personal de Microsoft y por su cuenta de trabajo o jamalhartnett@fabrikam.com educativa. Aunque ambas identidades usan la misma dirección de inicio de sesión, siguen siendo identidades independientes. Las dos identidades tienen perfiles diferentes, configuración de seguridad y permisos.

• Seleccione Cuenta de trabajo o educativa si usó esta identidad para crear la organización o si ha iniciado sesión previamente con esta identidad. El directorio de la organización autentica su identidad en Azure AD, que controla el acceso a la organización.

• Seleccione Cuenta personal si usó su cuenta Microsoft con Azure DevOps. El directorio global de las cuentas de Microsoft autentica su identidad.

A: A. Sí, pero antes de cambiar, asegúrese de que Azure AD satisfacer sus necesidades para compartir los siguientes elementos:

• elementos de trabajo
• código
• resources
• otros recursos con su equipo y asociados

Obtenga más información sobre cómo controlar el acceso con cuentas de Microsoft Azure AD y cómo cambiar cuando esté listo.

P: ¿Por qué no puedo iniciar sesión después de seleccionar "cuenta personal de Microsoft" o "cuenta de trabajo o educativa"?

A. Cuando la dirección de inicio de sesión la comparte su cuenta personal de Microsoft y su cuenta de trabajo o educativa, pero la identidad seleccionada no tiene acceso, no puede iniciar sesión. Aunque ambas identidades usan la misma dirección de inicio de sesión, son independientes: tienen distintos perfiles, configuración de seguridad y permisos.

Inicie sesión completamente desde Azure DevOps completando los pasos siguientes. Es posible que cerrar el explorador no le cierre completamente la sesión. Vuelva a iniciar sesión y seleccione la otra identidad:

1. Cierre todos los exploradores, incluidos los que no se ejecutan Azure DevOps.

2. Abra una sesión de exploración privada o de incógnito.

3. Vaya a esta dirección URL: https://aka.ms/vssignout .

   Verá un mensaje que indica "Cerrar sesión en curso". Después de cerrar sesión, se le redirigirá a la página Azure DevOps @dev.azure.microsoft.com web.

   Sugerencia

   Si la página de cierre de sesión tarda más de un minuto en cerrar la sesión, cierre el explorador y continúe.

4. Inicie sesión en Azure DevOps nuevo. Seleccione la otra identidad.

A. Si es el propietario de la organización o el administrador de la cuenta de suscripción de Azure,compruebe el estado de la suscripción en el Centro de cuentas y, a continuación, intente corregir la suscripción. Se restaura la configuración de pago. O bien, puede vincular su organización a otra suscripción de Azure desvinculando la organización de la suscripción deshabilitada. Mientras la suscripción está deshabilitada, la organización vuelve a los límites mensuales gratuitos hasta que se corrigió la suscripción.

Azure AD usuarios y permisos

Si no encuentra una respuesta a su pregunta aquí, consulte preguntas más frecuentes sobre administración de usuarios y permisos.

A. Su organización autentica a los usuarios y controla el acceso a Azure Active Directory (Azure AD). Todos los usuarios deben ser miembros del directorio para obtener acceso.

Como administrador de directorios, puede agregar usuarios al directorio. Si no es administrador, trabaje con el administrador de directorios para agregar usuarios. Obtenga más información sobre cómo controlar el acceso a Azure DevOps Services mediante un directorio.

A. Si tiene al menos acceso básico, aquí se muestra cómo averiguar:

Vaya a la configuración de la organizacióny, a continuación, seleccione Azure Active Directory pestaña. Consulte los ejemplos siguientes de una organización que no está conectada y, a continuación, una organización que está conectada a Azure AD.

No conectado

Conectada

Si la organización está conectada al directorio de la organización, solo los usuarios del directorio de la organización pueden unirse a la organización. Para obtener más información, vea Agregar o eliminar usuarios mediante Azure Active Directory.

A. Sí, pero al eliminar un usuario del directorio se quita el acceso del usuario a todas las organizaciones y otros recursos asociados a ese directorio. Debe tener permisos Azure AD administrador global para eliminar un usuario del directorio Azure AD .

A. Es probable que sea un invitado en la Azure AD que la Azure DevOps, en lugar de un miembro. De forma predeterminada, los invitados de Azure AD no pueden buscar en Azure AD de la manera que requiere Azure DevOps. Obtenga información sobre cómo convertir un Azure AD invitado en un miembro.

A: Seleccione una de las dos opciones siguientes:

• Haga que Azure AD administradores le quiten del Azure AD y le lean, lo que le hace miembro de Azure AD ,en lugar de invitado. Para obtener más información, vea Can Azure AD B2B users be added as members instead of guests.
• Cambie el valor de UserType del Azure AD invitado mediante Azure AD PowerShell. No se recomienda usar este proceso avanzado, pero permite al usuario consultar Azure AD desde Azure DevOps organización.

Conversión Azure AD UserType de invitado a miembro mediante Azure AD PowerShell

Requisitos previos

El usuario que realiza el cambio de UserType debe tener los siguientes elementos:

• Una cuenta profesionales o educativas (WSA)/usuario nativo en Azure AD. No se puede cambiar userType con una cuenta Microsoft.
• Administrador global permisos

Process

1. Inicie sesión en el Azure Portal administrador global del directorio de su organización.

2. Vaya al inquilino que hace la copia de seguridad Azure DevOps organización.

3. Compruebe userType. Confirme que el usuario es un invitado.

   

4. Abra un símbolo del sistema Windows PowerShell administración.

5. Ejecute Install-Module -Name AzureAD. El Azure Active Directory PowerShell para Graph descarga desde el Galería de PowerShell. Es posible que vea avisos sobre cómo instalar NuGet repositorio que no es de confianza, como se muestra a continuación. Si tiene problemas, revise los requisitos del sistema y la información en la Azure Active Directory PowerShell para Graph aplicación.

   

6. Una vez completada la instalación, ejecute Connect-AzureAD . Se le pedirá que inicie sesión en el Azure AD. Asegúrese de usar un identificador que cumpla los criterios mencionados anteriormente.

7. Ejecute , donde display_name forma parte del nombre para mostrar completo del usuario, como se ve dentro de Get-AzureADuser -SearchString "<display_name>"< la > Azure Portal). El comando devuelve cuatro columnas para el usuario encontrado (ObjectId, DisplayName, UserPrincipalName, UserType) y UserType debe decir guest.

8. Ejecute Set-AzureADUser -ObjectID string -UserType Member , donde es el valor de string ObjectId devuelto por el comando anterior. El usuario se establece en estado de miembro.

9. Vuelva Get-AzureADuser -SearchString "<display_name>" a ejecutar para comprobar que userType ha cambiado. También puede comprobarlo en la sección Azure Active Directory de la Azure Portal. Aunque no es la norma, hemos visto que este cambio tarda varias horas o incluso días en reflejarse dentro de Azure DevOps. Si no corrige el problema de Azure DevOps de inmediato, déle algún tiempo y siga intentándolo.

A. Dado que estos grupos se crean y administran en Azure, no se pueden asignar permisos de Azure DevOps directamente ni proteger las rutas de acceso de control de versiones a estos grupos. Si intenta asignar permisos directamente, se producirá un error.

Puede agregar un grupo Azure AD al grupo Azure DevOps que tenga los permisos que desee. O bien, puede asignar estos permisos al grupo en su lugar. Azure AD miembros del grupo heredan los permisos del grupo donde los agregue.

A. No, porque estos grupos se crean y administran en Azure. Azure DevOps no almacena ni sincroniza el estado de los miembros de Azure AD grupos. Para administrar Azure AD grupos, use los Azure Portal ,Microsoft Identity Manager (MIM) o las herramientas de administración de grupos que admite su organización.

A: la interfaz Azure DevOps de usuario indica el ámbito de pertenencia mediante corchetes [] . Por ejemplo, considere esta página de configuración de permisos:

A. Estos usuarios tienen que iniciar sesión en su organización antes de que aparezcan en Usuarios.

A. Cuando estos miembros del grupo inician sesión en su organización por primera vez, Azure DevOps les asigna un nivel de acceso automáticamente. Si tienen suscripciones Visual Studio, Azure DevOps les asigna el nivel de acceso correspondiente. De lo contrario, Azure DevOps les asigna el siguiente nivel de acceso "mejor disponible",en este orden: Básico, Parte interesada.

Si no tiene suficientes niveles de acceso para todos los miembros Azure AD grupo, los miembros que inicien sesión tendrán acceso a las partes interesadas.

A. El ficha Seguridad muestra Azure AD miembros del grupo solo después de iniciar sesión en su organización y tener asignado un nivel de acceso.

Para ver todos los Azure AD de grupo, use los Azure Portal ,MIM o las herramientas de administración de grupos que admite su organización.

A. El widget de miembros del equipo muestra solo los usuarios que previamente han iniciado sesión en su organización.

A. El panel capacidad del equipo muestra solo los usuarios que previamente han iniciado sesión en su organización. Para establecer la capacidad, agregue manualmente usuarios al equipo.

A. La sala de equipos muestra Azure AD miembros del grupo, pero solo cuando están en línea.

A: Azure DevOps no reclama automáticamente los niveles de acceso de estos usuarios. Para quitar manualmente su acceso, vaya a Usuarios.

A. Puede asignar elementos de trabajo a cualquier miembro Azure AD que tenga permisos para su organización. Esta acción también agrega ese miembro a la organización. Cuando se agregan usuarios de esta manera, aparecen automáticamente como Usuarios, con el mejor nivel de acceso disponible. El usuario también aparece en la configuración de seguridad.

A. No, no se admite la consulta Azure AD grupos.

A. No, pero es posible que le interesen nuestros planes de personalización de procesos.

Agregar usuarios al directorio

Agregue usuarios de la organización a la Azure Active Directory.

A. Durante el proceso de conexión, asignamos los usuarios existentes a los miembros del inquilino de Azure AD, en función de su UPN, que a menudo se conoce como dirección de inicio de sesión. Si detectamos varios usuarios con el mismo UPN, no sabemos cómo asignarlos. Este escenario se produce si un usuario cambia su UPN para que coincida con uno ya existente en la organización.

A. No. Aunque puede agregar nuevas cuentas de trabajo a su organización, se tratan como nuevos usuarios. Si desea acceder a todo su trabajo, incluido su historial, debe usar las mismas direcciones de inicio de sesión que usó antes de que la organización se conectara a su Azure AD. Agregue su cuenta Microsoft como miembro a su Azure AD.

A. Debe ser miembro o tener acceso de lectura en esos directorios. De lo contrario, puede agregarlos mediante la colaboración B2B a través de su Azure AD administrador. También puede agregarlas mediante sus cuentas Microsoft o mediante la creación de nuevas cuentas de trabajo para ellas en el directorio.

A. Puede asignar el usuario a otra identidad que aún no sea miembro activo de la organización o agregar el usuario existente a su Azure AD. Si todavía necesita asignar al miembro de la organización Azure DevOps existente, póngase en contacto con el soporte técnico.

A. Si usó una cuenta Microsoft para activar un Visual Studio con una suscripción a MSDN que contiene Azure DevOps como ventaja, puede agregar una cuenta de trabajo o educativa. La cuenta debe administrarse mediante Azure AD. Obtenga información sobre cómo vincular cuentas de trabajo o educativas a Visual Studio con suscripciones de MSDN.

A: Sí, pero solo para los usuarios externos que se agregan como invitados a través de Microsoft 365 o se agregan mediante la colaboración B2Bpor parte del Azure AD administrador. Estos usuarios externos se administran fuera del directorio conectado. Para más información, póngase en contacto con el Azure AD administrador. La configuración siguiente no afecta a los usuarios que se agregan directamente al directorio de la organización.

Antes de empezar, asegúrese de que tiene al menos acceso básico, no partes interesadas.

Complete los requisitos previos para agregar usuarios externosy haga que El acceso de invitado externo se deba a En.

A: Vaya a la colección de proyectos o al proyecto. En la barra superior, seleccione Configuracióny, a continuación, seleccione Seguridad.

Busque el Azure AD y elimínelo de su organización.

A. Los usuarios pueden pertenecer a su organización, tanto como individuos como miembros de Azure AD grupos de Azure DevOps grupos. Estos usuarios todavía pueden acceder a su organización mientras son miembros de estos Azure AD grupos.

Para bloquear todo el acceso de los usuarios, quítelos de Azure AD grupos de la organización o quítelos de la organización. Actualmente no se puede bloquear completamente el acceso ni realizar excepciones para dichos usuarios.

A. Los usuarios que están deshabilitados o quitados del directorio ya no pueden acceder a su organización mediante ningún mecanismo, incluidos los PAT o SSH.

Conectar, desconectarse o cambiar Azure AD conexión

• Conectar su organización para Azure AD
• Desconectar la organización del directorio
• Cambie el directorio que está conectado a Azure DevOps
• Obtener una lista de organizaciones con el respaldo de Azure AD
• Restricción de la creación de la organización con la directiva de inquilino

A. Puede descargar una lista completa de organizaciones con el respaldo de un Azure Active Directory inquilino. Para obtener más información, vea Obtener una lista de organizaciones con el respaldo de Azure AD.

A. Sí. Si no encuentra el directorio Azure AD desde Microsoft 365, consulte ¿Por qué no veo el directorio que quiero conectar?.

A. Es posible que no vea el directorio para ninguna de las siguientes circunstancias:

• No tiene permisos de propietario de la organización para administrar las conexiones de directorio.

• Hable con el Azure AD de la organización y pídale que le haga miembro de la organización. Es posible que no sea parte de la organización.

A. La organización se conectó a un directorio cuando el propietario de la organización creó la organización, o en algún momento después. Cuando se crea una organización con una cuenta profesionales o educativas, la organización se conecta automáticamente al directorio que administra esa cuenta de trabajo o educativa. Sí, puede cambiar los directorios. Es posible que tenga que migrar algunos usuarios.

A. Sí. Para obtener más información, vea Cambiar a otra Azure AD.

A: Azure DevOps ya no admite la autenticación de credenciales alternativas desde el 2 de marzo de 2020. Si sigue usando credenciales alternativas, le recomendamos encarecidamente que cambie a un método de autenticación más seguro (por ejemplo, tokens de acceso personal o SSH). Más información.

A.

• En la configuración Azure DevOps organización,seleccione Azure Active Directoryy, a continuación, seleccione Resolver.

  

• Coincide con las identidades. Seleccione Siguiente cuando haya terminado.

  

A.

• Inténtelo de nuevo.

• Es posible que sea un invitado en Azure AD. Solicite que un administrador de la organización, que es miembro de Azure AD, realice la asignación. O bien, solicite que un administrador del Azure AD le convierta en miembro.

  

• Si el mensaje de error incluye un usuario en el dominio, pero no los ve activos en el directorio, es probable que el usuario abandone la empresa. Vaya a la configuración de usuario de la organización para quitar el usuario de la organización.

A. Puede ser un invitado de Azure AD y no tiene el permiso adecuado para invitar a usuarios. Vaya a Configuración de colaboración externa en Azure AD y mueva el botón de alternancia "Los invitados pueden invitar" a Sí. Actualice Azure AD e inténtelo de nuevo.

A: Visual Studio administradores de suscripciones normalmente asignan suscripciones a las direcciones de correo electrónico corporativas de los usuarios, para que los usuarios puedan recibir notificaciones y correo electrónico de bienvenida. Si las direcciones de correo electrónico de identidad y suscripción coinciden, los usuarios pueden acceder a las ventajas de la suscripción. A medida que se pasa de Microsoft a Azure AD identidades, las ventajas de los usuarios siguen funcionando con su nueva identidad Azure AD identidad. Pero las direcciones de correo electrónico deben coincidir. Si las direcciones de correo electrónico no coinciden, el administrador de la suscripción debe reasignar la suscripción. De lo contrario, los usuarios deben agregar una identidad alternativa a su Visual Studio suscripción.

A. Borre la caché del explorador y elimine las cookies de la sesión. Cierre el explorador y vuelva a abrirlo.

A.

• En la configuración Azure DevOps organización,seleccione Azure Active Directoryy, a continuación, seleccione Resolver.

  

• Coincide con las identidades. Seleccione Siguiente cuando haya terminado.

  

A. Borre la caché del explorador y elimine las cookies de la sesión. Cierre el explorador y vuelva a abrirlo.

A. Sí, todas las partes del sistema se actualizan con el nuevo identificador cuando el identificador de un usuario se asigna desde su correo electrónico personal a su correo electrónico del trabajo.

A. Todavía puede conectarse a Azure AD, pero intentar resolver el problema de asignación después de conectarse. Si todavía necesita ayuda, póngase en contacto con el soporte técnico.

Seleccione el texto en negrita para ver qué usuarios se ven afectados.

A. Con más de 100 usuarios, todavía puede conectarse, pero puede que tenga que ponerse en contacto con el soporte técnico para obtener ayuda con los usuarios desconectados.

A. Actualmente, todavía puede conectarse, pero las características de asignación e invitación que ayudan a resolver usuarios desconectados después de la conexión no funcionarán más allá de 100. Póngase en contacto con el servicio desoporte técnico.

R: La caché de inquilinos debe borrarse si usa una versión de GCM anterior a v1.15.0. Borrar la caché de inquilinos es tan fácil como eliminar el %LocalAppData%\GitCredentialManager\tenant.cache archivo en cada máquina que devuelve un error de inicio de sesión. El GCM vuelve a crear y rellenar automáticamente el archivo de caché, según sea necesario, en los intentos de inicio de sesión posteriores.

P: Cómo ayuda o soporte técnico para Azure DevOps?

A. Tiene las siguientes opciones de soporte técnico:

• Informe de un problema con Azure DevOps en developer Community.
• Proporcione una sugerencia sobre developer Community
• Obtenga consejos sobre Stack Overflow
• Visualización de los archivos del foro de Azure DevOps en MSDN

Artículos relacionados

• Configuración y personalización de las preguntas más frecuentes de la organización
• Preguntas más frecuentes sobre administración de usuarios y permisos
• Configuración de Visual Studio preguntas más frecuentes