Accesso con i gruppi di Microsoft Entra

  • Articolo

Servizi di Azure DevOps

Si vuole un modo più semplice per controllare chi può accedere alle risorse critiche del team e alle risorse aziendali chiave in Azure DevOps Services? Se si usa già servizi Microsoft come Microsoft 365 o Microsoft Entra ID, è possibile usare le stesse identità con l'organizzazione. Microsoft Entra ID funziona con l'organizzazione per controllare l'accesso e autenticare gli utenti.

Quando si organizzano i membri della directory con i gruppi di Microsoft Entra, è possibile riutilizzare tali gruppi per gestire le autorizzazioni in blocco per l'organizzazione. Aggiungere tali gruppi al gruppo desiderato. Ad esempio, aggiungerli a gruppi predefiniti come Project Collection Amministrazione istrators o Collaboratori oppure a gruppi creati manualmente come il team di gestione del progetto. I membri del gruppo Microsoft Entra ereditano le autorizzazioni dal gruppo Azure DevOps, quindi non è necessario gestire i membri del gruppo uno alla volta.

Non si ha familiarità con Microsoft Entra ID, ma si vuole verificarlo? Altre informazioni sui vantaggi e sulle differenze di Microsoft Entra ID per controllare l'accesso dell'organizzazione con gli account Microsoft o con Microsoft Entra ID.

Nota

A causa di una limitazione funzionale in Microsoft Graph, le entità servizio non verranno visualizzate in alcun elenco di membri del gruppo Microsoft Entra in Azure DevOps. Le autorizzazioni impostate in tutti i gruppi di Microsoft Entra verranno comunque applicate a tutte le entità servizio del gruppo aggiunte alle organizzazioni, anche se non vengono visualizzate nell'interfaccia utente Web.

Prerequisiti

  • L'organizzazione deve essere connessa all'ID Microsoft Entra. L'organizzazione usa solo account Microsoft. È possibile passare a Microsoft Entra ID?. Informazioni su come connettere l'organizzazione all'ID Microsoft Entra.
  • È necessario essere membri del gruppo Project Collection Amministrazione istrators. I proprietari dell'organizzazione sono automaticamente membri di questo gruppo. È anche necessario avere almeno l'accesso Basic, non stakeholder.
  • Per creare e gestire i gruppi di Microsoft Entra, sono necessarie le autorizzazioni di amministratore di Microsoft Entra o l'amministratore della directory delega tali autorizzazioni nel portale di Azure.
  • Le modifiche all'ID Entra di Microsoft potrebbero richiedere fino a 1 ora per essere visibili in Azure DevOps, ma è possibile rivalutare immediatamente le autorizzazioni.

Aggiungere un gruppo Microsoft Entra a un gruppo di Azure DevOps

Nota

Per abilitare la funzionalità di anteprima, autorizzazioni dell'organizzazione Impostazioni pagina v2, vedere Abilitare le funzionalità di anteprima.

  1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

    Perché viene chiesto di scegliere tra il mio account aziendale o dell'istituto di istruzione e il mio account personale?

  2. Passare a Impostazioni organizzazione.

    Screenshot showing highlighted Organization settings button.

  3. Scegliere Autorizzazioni e quindi selezionare il gruppo a cui si vuole aggiungere un membro.

    Add a member to your selected group

  4. Selezionare Membri e quindi Aggiungi.

    Select Members, and then Add

    Si invitano gli utenti guest in Microsoft Entra ID e nelle organizzazioni supportate da Microsoft Entra ID, senza attendere che accettino. Questo invito consente di aggiungere tali utenti guest all'organizzazione, concedere l'accesso ai progetti, assegnare estensioni e altro ancora.

  5. Aggiungere utenti o gruppi e quindi salvare le modifiche.

    Save add users or groups