Domande frequenti sull'accesso tramite Azure AD

Azure DevOps Services

Importante

Azure DevOps supporta più l'autenticazione con credenziali alternative dall'inizio del 2 marzo 2020. Se si usano ancora credenziali alternative, è consigliabile passare a un metodo di autenticazione più sicuro, ad esempio i token di accesso personali. Altre informazioni

Informazioni sulle risposte alle domande frequenti seguenti sull'accesso all'organizzazione Azure DevOps tramite Azure Active Directory (AD). Le domande frequenti sono raggruppate in base ai seguenti argomenti:

Accesso generale con Azure AD

D: Perché l'organizzazione non viene visualizzata nel portale di Azure?

D: In entrambe le applicazioni è necessario disporre delle autorizzazioni di amministratore del servizio o coamministratore di Azure per la sottoscrizione di Azure collegata all'organizzazione in Azure DevOps. Inoltre, nel portale di Azureè necessario avere le autorizzazioni di amministratore Project o proprietario dell'organizzazione.

D: Sono state apportate modifiche Azure Active Directory (Azure AD), ma non sembrano avere effetto, perché?

A: Le modifiche apportate in Azure AD possono richiedere fino a 1 ora per essere visibili in Azure DevOps.

D: È possibile usare Microsoft 365 e Azure AD con Azure DevOps?

R: Sì.

D: Perché è necessario scegliere tra un "account aziendale o dell'istituto di istruzione" e l'"account personale"?

A: Ciò si verifica quando si accede con un indirizzo di posta elettronica (ad esempio, ) condiviso dal proprio account Microsoft personale e dall'account aziendale o jamalhartnett@fabrikam.com dell'istituto di istruzione. Anche se entrambe le identità usano lo stesso indirizzo di accesso, sono comunque identità separate. Le due identità hanno profili, impostazioni di sicurezza e autorizzazioni diversi.

  • Selezionare Account aziendale o dell'istituto di istruzione se è stata usata questa identità per creare l'organizzazione o se in precedenza è stato eseguito l'accesso con questa identità. L'identità viene autenticata dalla directory dell'organizzazione in Azure AD, che controlla l'accesso all'organizzazione.

  • Selezionare Account personale se è stata usata la account Microsoft con Azure DevOps. L'identità viene autenticata dalla directory globale per gli account Microsoft.

D: L'organizzazione usa solo account Microsoft. È possibile passare a Azure AD?

A: A. Sì, ma prima di passare, assicurarsi che Azure AD soddisfi le esigenze per la condivisione degli elementi seguenti:

  • elementi di lavoro
  • codice
  • resources
  • altri asset con il team e i partner

Altre informazioni sul controllo dell'accesso con gli account Microsoft e Azure AD e su come passare da un account all'altro quando si è pronti.

D: Perché non è possibile accedere dopo aver selezionato "account personale account Microsoft" o "account aziendale o dell'istituto di istruzione"?

A: Quando l'indirizzo di accesso viene condiviso dal account Microsoft personale e dall'account aziendale o dell'istituto di istruzione, ma l'identità selezionata non ha accesso, non è possibile accedere. Sebbene entrambe le identità usino lo stesso indirizzo di accesso, sono separate: hanno profili, impostazioni di sicurezza e autorizzazioni diversi.

Disconnettersi completamente da Azure DevOps completando la procedura seguente. La chiusura del browser potrebbe non disconnettersi completamente. Accedere di nuovo e selezionare l'altra identità:

  1. Chiudere tutti i browser, inclusi quelli che non eseguono Azure DevOps.

  2. Aprire una sessione di esplorazione privata o in incognito.

  3. Passare a questo URL: https://aka.ms/vssignout .

    Viene visualizzato il messaggio "Disconnessione in corso". Dopo la disconnessione, si viene reindirizzati alla pagina Azure DevOps @dev.azure.microsoft.com web.

    Suggerimento

    Se la disconnessione della pagina di disconnessione richiede più di un minuto, chiudere il browser e continuare.

  4. Accedere di nuovo a Azure DevOps. Selezionare l'altra identità.

D: Cosa accade se la sottoscrizione di Azure è disabilitata?

A: Se si è il proprietario dell'organizzazione o l'amministratore dell'account della sottoscrizione di Azure,controllare lo stato della sottoscrizione nel Centro account,quindi provare a correggere la sottoscrizione. Le impostazioni a pagamento vengono ripristinate. Oppure è possibile collegare l'organizzazione a un'altra sottoscrizione di Azure scollegando l'organizzazione dalla sottoscrizione disabilitata. Mentre la sottoscrizione è disabilitata, l'organizzazione torna ai limiti mensili gratuiti fino a quando la sottoscrizione non viene corretta.

Azure AD utenti e autorizzazioni

Se non si trova una risposta alla domanda, vedere Domande frequenti sulla gestione di utenti e autorizzazioni.

D: Perché è necessario aggiungere utenti a una directory?

A: L'organizzazione autentica gli utenti e controlla l'accesso Azure Active Directory (Azure AD). Tutti gli utenti devono essere membri della directory per ottenere l'accesso.

L'amministratore della directory può aggiungere utenti alla directory. Se non si è un amministratore, collaborare con l'amministratore della directory per aggiungere utenti. Altre informazioni sul controllo dell'accesso Azure DevOps Services tramite una directory.

D: Ricerca per categorie se l'organizzazione usa Azure AD per controllare l'accesso?

A: Se si ha almeno l'accesso Di base, ecco come scoprire:

Passare a Impostazioni organizzazione e quindi selezionare la scheda Azure Active Directory gruppo. Vedere gli esempi seguenti di un'organizzazione non connessa e quindi di un'organizzazione connessa a Azure AD.

Non connesso

Verificare la presenza di una directory connessa in Impostazioni organizzazione = Non connesso

Connessione effettuata

Verificare la presenza di una directory connessa in Impostazioni organizzazione = Connesso

Se l'organizzazione è connessa alla directory dell'organizzazione, solo gli utenti della directory dell'organizzazione possono aggiungersi all'organizzazione. Per altre informazioni, vedere Aggiungere o eliminare utenti usando Azure Active Directory.

D: L'organizzazione controlla l'accesso usando Azure Active Directory. È possibile eliminare gli utenti dalla directory?

A: Sì, ma l'eliminazione di un utente dalla directory rimuove l'accesso dell'utente a tutte le organizzazioni e ad altri asset associati a tale directory. È necessario avere Azure AD di amministratore globale per eliminare un utente dalla directory Azure AD .

D: Perché non vengono trovate identità quando si tenta di aggiungere utenti da Azure AD'organizzazione Azure DevOps?

A: È probabile che l'utente sia un membro del Azure AD che Azure DevOps un'organizzazione, anziché un membro. Per impostazione predefinita, i guest di Azure AD non possono cercare quelli di Azure AD nel modo richiesto da Azure DevOps. Informazioni su come convertire un Azure AD guest in un membro.

D: Come è possibile convertire un Azure AD guest in un membro?

A: Selezionare una delle due opzioni seguenti:

Convertire Azure AD UserType da guest a membro usando Azure AD PowerShell

Avviso

Si tratta di un processo avanzato e non è consigliato,ma consente all'utente di eseguire query Azure AD dall'organizzazione Azure DevOps in seguito.

Prerequisiti

L'utente che apporta la modifica UserType deve avere gli elementi seguenti:

  • Un account aziendale o dell'istituto di istruzione(WSA)/utente nativo in Azure AD. Non è possibile modificare UserType con un account Microsoft.
  • amministratore globale autorizzazioni

Importante

È consigliabile creare un nuovo utente Azure AD (nativo) che sia un amministratore globale nel Azure AD e quindi completare i passaggi seguenti con tale utente. Questo nuovo utente deve eliminare la possibilità di connettersi all'Azure AD. Al termine, è possibile eliminare il nuovo utente.

Processo

  1. Accedere al portale di Azure come amministratore globale per la directory dell'organizzazione.

  2. Passare al tenant che consente di eseguire il backup Azure DevOps'organizzazione.

  3. Controllare UserType. Verificare che l'utente sia un guest.

    Controllare UserType in portale di Azure

  4. Aprire un prompt dei Windows PowerShell amministrativo.

  5. Eseguire Install-Module -Name AzureAD. Il Azure Active Directory PowerShell per Graph download dal PowerShell Gallery. È possibile che venga visualizzata una richiesta di installazione NuGet repository non attendibile, come illustrato di seguito. Se si verificano problemi, esaminare i requisiti di sistema e le informazioni nella pagina Azure Active Directory PowerShell per Graph.

    Azione dell'amministratore in Windows PowerShell

  6. Al termine dell'installazione, eseguire Connect-AzureAD . Viene richiesto di accedere al Azure AD. Assicurarsi di usare un ID che soddisfi i criteri indicati in precedenza.

  7. Eseguire , dove <display_name> fa parte dell'intero nome visualizzato per l'utente, come Get-AzureADuser -SearchString "<display_name>" illustrato all'interno del portale di Azure). Il comando restituisce quattro colonne per l'utente trovato: ObjectId, DisplayName, UserPrincipalName, UserType e UserType deve essere guest.

  8. Eseguire Set-AzureADUser -ObjectID string -UserType Member , dove è il valore di string ObjectId restituito dal comando precedente. L'utente è impostato sullo stato del membro.

  9. Eseguire Get-AzureADuser -SearchString "<display_name>" di nuovo per verificare che UserType sia stato modificato. È anche possibile verificare nella sezione Azure Active Directory del portale di Azure. Anche se non è la norma, si è visto che l'operazione richiede diverse ore o addirittura giorni prima che questa modifica venga riflessa all'interno Azure DevOps. Se il problema non viene risolto immediatamente, Azure DevOps tempo e continuare a provare.

Gruppi di Azure AD

D: Perché non è possibile assegnare Azure DevOps autorizzazioni di accesso direttamente a un Azure AD gruppo?

A: Poiché questi gruppi vengono creati e gestiti in Azure, non è possibile assegnare le autorizzazioni Azure DevOps direttamente o proteggere i percorsi di controllo della versione a questi gruppi. Se si prova ad assegnare direttamente le autorizzazioni, verrà visualizzato un errore.

È possibile aggiungere un Azure AD al gruppo Azure DevOps che dispone delle autorizzazioni desiderate. In alternativa, è possibile assegnare queste autorizzazioni al gruppo. Azure AD membri del gruppo ereditano le autorizzazioni dal gruppo in cui vengono aggiunti.

D: È possibile gestire Azure AD gruppi in Azure DevOps?

A: No, perché questi gruppi vengono creati e gestiti in Azure. Azure DevOps non archivia o sincronizza lo stato dei membri per Azure AD gruppi. Per gestire Azure AD gruppi, usare portale di Azure ,Microsoft Identity Manager (MIM) o gli strumenti di gestione dei gruppi supportati dall'organizzazione.

D: Ricerca per categorie la differenza tra un gruppo Azure DevOps e un gruppo Azure AD?

A: L'interfaccia Azure DevOps'interfaccia utente indica l'ambito di appartenenza tra parentesi [] quadre. Si consideri ad esempio questa pagina di impostazioni delle autorizzazioni:

Autorizzazioni Impostazioni con vari ambiti

Nome ambito Definizione
[fabrikam-fiber] L'appartenenza è definita in Organization Impostazioni
[Project Name] L'appartenenza è definita in Project Impostazioni
[TEAM FOUNDATION] L'appartenenza viene definita direttamente in Azure AD

Nota

Se si aggiunge un gruppo Azure AD a un gruppo di sicurezza personalizzato e si usa un nome simile, è possibile che venga visualizzato un gruppo duplicato. Esaminare l'ambito in [] per determinare quale è un gruppo DevOps e quale è un Azure AD gruppo.

D: Perché gli utenti non visualizzano tutti i Azure AD del gruppo?

A: Questi utenti devono accedere all'organizzazione prima di essere visualizzati in Utenti.

D: è Ricerca per categorie'accesso dell'organizzazione Azure AD membri del gruppo?

A: Quando questi membri del gruppo accedono all'organizzazione per la prima volta, Azure DevOps automaticamente un livello di accesso. Se hanno sottoscrizioni Visual Studio, Azure DevOps assegna loro il rispettivo livello di accesso. In caso Azure DevOps assegna loro il successivo livello di accesso "migliore disponibile",in questo ordine: Basic, Stakeholder.

Se non si dispone di livelli di accesso sufficienti per tutti Azure AD membri del gruppo, i membri che accedono ottengono un accesso stakeholder.

D: Perché l'scheda Sicurezza mostra tutti i membri quando si seleziona un gruppo Azure AD gruppo?

A: Il scheda Sicurezza mostra Azure AD membri del gruppo solo dopo l'accesso all'organizzazione e l'assegnazione di un livello di accesso.

Per visualizzare tutti Azure AD membri del gruppo, usare portale di Azure ,MIM o gli strumenti di gestione dei gruppi supportati dall'organizzazione.

D: Perché il widget dei membri del team non mostra tutti Azure AD membri del gruppo?

A: Il widget membri del team mostra solo gli utenti che in precedenza hanno eseguito l'accesso all'organizzazione.

D: Perché il riquadro della capacità del team non mostra tutti Azure AD membri del gruppo?

A: Il riquadro della capacità del team mostra solo gli utenti che in precedenza hanno eseguito l'accesso all'organizzazione. Per impostare la capacità, aggiungere manualmente gli utenti al team.

D: Perché la chat team non visualizza gli utenti offline?

A: La chat team mostra Azure AD membri del gruppo, ma solo quando sono online.

D: Perché non Azure DevOps i livelli di accesso agli utenti che non Azure AD membri del gruppo?

A: Azure DevOps non recupera automaticamente i livelli di accesso da questi utenti. Per rimuovere manualmente l'accesso, passare a Utenti.

D: È possibile assegnare elementi di lavoro Azure AD membri del gruppo che non hanno eseguito l'accesso?

A: È possibile assegnare elementi di lavoro a qualsiasi Azure AD che dispone delle autorizzazioni per l'organizzazione. Questa azione aggiunge anche tale membro all'organizzazione. Quando si aggiungono utenti in questo modo, questi vengono automaticamente visualizzati come Utenti, con il migliore livello di accesso disponibile. L'utente viene visualizzato anche nelle impostazioni di sicurezza.

D: È possibile usare gruppi Azure AD per eseguire query sugli elementi di lavoro usando la clausola "In Group"?

A: No, l'esecuzione di query Azure AD gruppi non è supportata.

D: È possibile usare i gruppi Azure AD per configurare le regole di campo nei modelli di elemento di lavoro?

A: No, ma potrebbe essere interessato ai piani di personalizzazione del processo.

Aggiungere utenti alla directory

Aggiungere gli utenti dell'organizzazione al Azure Active Directory.

D: Perché viene visualizzato un errore che indica che l'organizzazione ha più identità attive con lo stesso UPN?

D: Durante il processo di connessione, gli utenti esistenti vengono mappati ai membri del tenant di Azure AD, in base al relativo UPN, noto spesso come indirizzo di accesso. Se si rilevano più utenti con lo stesso UPN, non si sa come eseguire il mapping di questi utenti. Questo scenario si verifica se un utente modifica il proprio UPN in modo che corrisponda a uno già esistente nell'organizzazione.

D: È possibile passare gli utenti correnti dagli account Microsoft agli account aziendali in Azure DevOps?

R: No. Anche se è possibile aggiungere nuovi account aziendali all'organizzazione, questi vengono considerati nuovi utenti. Se si vuole accedere a tutto il lavoro, inclusa la relativa cronologia, è necessario usare gli stessi indirizzi di accesso usati prima che l'organizzazione fosse connessa all'Azure AD. Aggiungere il account Microsoft come membro al Azure AD.

D: Perché non è possibile aggiungere utenti da altre directory all'Azure AD?

A: È necessario essere un membro o avere accesso in lettura in tali directory. In caso contrario, è possibile aggiungerli usando Collaborazione B2B tramite l'Azure AD amministratore. È anche possibile aggiungerli usando gli account Microsoft o creando nuovi account aziendali nella directory.

D: Cosa succede se viene visualizzato un errore durante il tentativo di eseguire il mapping di un utente a un membro esistente dell'organizzazione?

A: È possibile eseguire il mapping dell'utente a un'identità diversa che non è ancora un membro attivo dell'organizzazione o aggiungere l'utente esistente all'Azure AD. Se è ancora necessario eseguire il mapping al membro dell'organizzazione Azure DevOps esistente, contattare il supporto tecnico.

D: Ricerca per categorie l'account aziendale o dell'istituto di istruzione con l'Visual Studio con sottoscrizione MSDN?

A: Se è stato usato un account Microsoft per attivare un Visual Studio con una sottoscrizione MSDN contenente Azure DevOps come vantaggio, è possibile aggiungere un account aziendale o dell'istituto di istruzione. L'account deve essere gestito da Azure AD. Informazioni su come collegare account aziendali o dell'istituto di istruzione Visual Studio con sottoscrizioni MSDN.

D: È possibile controllare l'accesso all'organizzazione per gli utenti esterni nella directory connessa?

A: Sì, ma solo per gli utenti esterni che vengono aggiunti come guest tramite Microsoft 365 o aggiunti tramite Collaborazione B2B dall'amministratore Azure AD . Questi utenti esterni vengono gestiti all'esterno della directory connessa. Per altre informazioni, contattare l'Azure AD amministratore. L'impostazione seguente non influisce sugli utenti aggiunti direttamente alla directory dell'organizzazione.

Prima di iniziare, assicurarsi di avere almeno l'accesso di base, non di stakeholder.

Completare i prerequisiti per l'aggiunta di utenti esterni,attivando l'accesso guest esterno.

Rimuovere utenti o gruppi

D: Ricerca per categorie rimuovere un gruppo Azure AD da Azure DevOps?

A: Passare alla raccolta di progetti o al progetto. Nella barra superiore selezionare Impostazioni e quindi selezionare Sicurezza.

Trovare il Azure AD ed eliminarlo dall'organizzazione.

Screenshot del progetto, con l'opzione Elimina evidenziata

D: Perché viene chiesto di rimuovere un utente da un gruppo Azure AD quando si elimina l'utente dall'organizzazione?

A: Gli utenti possono appartenere all'organizzazione, sia come singoli utenti che come membri di Azure AD gruppi in Azure DevOps gruppi. Questi utenti possono comunque accedere all'organizzazione mentre sono membri di questi gruppi Azure AD sicurezza.

Per bloccare tutti gli accessi per gli utenti, rimuoverli Azure AD gruppi nell'organizzazione o rimuovere questi gruppi dall'organizzazione. Attualmente non è possibile bloccare completamente l'accesso o creare eccezioni per tali utenti.

D: Se un Azure AD utente viene rimosso, vengono revocati anche tutti i relativi pat correlati?

A: Gli utenti disabilitati o rimossi dalla directory non possono più accedere all'organizzazione con alcun meccanismo, anche tramite PAT o SSH.

Connessione, disconnettersi o modificare la Azure AD connessione

D: Come è possibile gestire più organizzazioni supportate da Azure AD?

A: È possibile scaricare un elenco completo di organizzazioni supportate da un tenant Azure Active Directory locale. Per altre informazioni, vedere Ottenere un elenco di organizzazioni supportate da Azure AD.

D: È possibile connettere l'organizzazione a un Azure AD creato da Microsoft 365?

R: Sì. Se non è possibile trovare il Azure AD creato da Microsoft 365, vedere Perché non viene visualizzata la directory che si vuole connettere?.

D: Perché non viene visualizzata la directory a cui si vuole connettersi? Cosa devo fare?

A: È possibile che la directory non venga visualizzata per una delle circostanze seguenti:

  • Non si dispone delle autorizzazioni di proprietario dell'organizzazione per gestire le connessioni alla directory.

  • Contattare l'Azure AD dell'organizzazione e chiedere di renderlo membro dell'organizzazione. È possibile che non si sia parte dell'organizzazione.

D: Perché l'organizzazione è già connessa a una directory? È possibile modificare la directory?

A: L'organizzazione era connessa a una directory quando il proprietario dell'organizzazione ha creato l'organizzazione o qualche tempo dopo. Quando si crea un'organizzazione con un account aziendale o dell'istituto di istruzione, l'organizzazione viene automaticamente connessa alla directory che gestisce tale account aziendale o dell'istituto di istruzione. Sì, è possibile cambiare directory. Potrebbe essere necessario eseguire la migrazione di alcuni utenti.

D: È possibile passare a una directory diversa?

R: Sì. Per altre informazioni, vedere Passare a un altro Azure AD.

Importante

Gli utenti e i gruppi che ereditano l'appartenenza e le autorizzazioni da Azure AD gruppo non erediteranno più tali autorizzazioni dopo il trasferimento. Azure AD gruppi aggiunti all'organizzazione Azure DevOps non vengono trasferiti e cesseranno di esistere nell'organizzazione quando viene modificata la connessione Azure AD locale. Tutte le autorizzazioni e le relazioni di appartenenza effettuate con questi Azure AD gruppi cesseranno di esistere anche dopo il trasferimento. Si noti inoltre che le regole di gruppo abilitate Azure AD gruppi non saranno più disponibili quando viene modificata Azure AD connessione.

D: Le credenziali alternative non funzionano più. Cosa devo fare?

A: Azure DevOps non supporta più l'autenticazione con credenziali alternative dall'inizio del 2 marzo 2020. Se si usano ancora credenziali alternative, è consigliabile passare a un metodo di autenticazione più sicuro, ad esempio token di accesso personale o SSH. Altre informazioni

D: Alcuni utenti sono disconnessi, ma hanno identità corrispondenti Azure AD. Cosa devo fare?

A:

  • Nelle impostazioni Azure DevOps dell'organizzazione selezionare Azure Active Directory e quindi selezionare Risolvi.

    Selezionare Azure AD e quindi Risolvi

  • Trovare la corrispondenza con le identità. Al termine, selezionare Avanti.

    Risolvere gli utenti disconnessi

D: Viene visualizzato un messaggio di errore durante la risoluzione delle disconnessioni. Cosa devo fare?

A:

  • Riprovare.

  • Si potrebbe essere un guest in Azure AD. Richiedere a un amministratore dell'organizzazione, membro di Azure AD, di eseguire il mapping. In caso contrario, richiedere a un amministratore del Azure AD di convertire l'utente in un membro.

    Screenshot che mostra un errore durante la risoluzione degli utenti disconnessi.

  • Se il messaggio di errore include un utente nel dominio, ma non viene visualizzato nella directory, è probabile che l'utente lasci l'azienda. Passare alle impostazioni utente dell'organizzazione per rimuovere l'utente dall'organizzazione.

D: Quando tentavo di invitare un nuovo utente al mio Azure AD, ho ricevuto un'eccezione 403. Cosa devo fare?

A: Si può essere un guest in Azure AD e non si ha l'autorizzazione appropriata per invitare gli utenti. Passare a Impostazioni di collaborazione esterna in Azure AD spostare l'interruttore "Guest can invite" su Sì. Aggiornare Azure AD e riprovare.

D: Gli utenti mantengono le sottoscrizioni Visual Studio esistenti?

A: gli Visual Studio di sottoscrizione assegnano in genere sottoscrizioni agli indirizzi di posta elettronica aziendali degli utenti, in modo che gli utenti possano ricevere messaggi di posta elettronica e notifiche di benvenuto. Se l'identità e gli indirizzi di posta elettronica della sottoscrizione corrispondono, gli utenti possono accedere ai vantaggi della sottoscrizione. Durante la transizione da Microsoft a Azure AD identità, i vantaggi degli utenti continuano a funzionare con la nuova Azure AD identità. Tuttavia, gli indirizzi di posta elettronica devono corrispondere. Se gli indirizzi di posta elettronica non corrispondono, l'amministratore della sottoscrizione deve riassegnare la sottoscrizione. In caso contrario, gli utenti devono aggiungere un'identità alternativa alla sottoscrizione Visual Studio .

D: Cosa succede se è necessario accedere quando si usa la selezione utenti?

A: Cancellare la cache del browser ed eliminare eventuali cookie per la sessione. Chiudere il browser e riaprirlo.

D: Cosa succede se l'account di posta elettronica non viene trovato in Azure AD?

A:

  • Nelle impostazioni Azure DevOps dell'organizzazione selezionare Azure Active Directory e quindi selezionare Risolvi.

    Selezionare Azure AD e quindi Risolvi

  • Trovare la corrispondenza con le identità. Al termine, selezionare Avanti.

    Risolvere gli utenti disconnessi

D: Cosa succede se gli elementi di lavoro indicano che gli utenti non sono validi?

A: Cancellare la cache del browser ed eliminare eventuali cookie per la sessione. Chiudere il browser e riaprirlo.

D: Una volta che l'organizzazione è connessa Azure AD, aggiornerà Azure Boards elementi di lavoro, richieste pull e altri elementi a cui si fa riferimento nel sistema con il nuovo ID?

A: Sì, tutte le parti del sistema vengono aggiornate con il nuovo ID quando l'ID di un utente viene mappato dal messaggio di posta elettronica personale al messaggio di posta elettronica di lavoro.

D: Cosa succede se viene visualizzato un avviso sui membri che perderanno l'accesso all'organizzazione?

A: È comunque possibile connettersi a Azure AD, ma provare a risolvere il problema di mapping dopo la connessione. Se è ancora necessaria assistenza, contattare il supporto tecnico.

Screenshot che mostra Azure AD di connessione.

Selezionare il testo in grassetto per visualizzare gli utenti interessati.

Mostra utenti disconnessi

D: Cosa succede se si hanno più di 100 utenti e si vuole connettersi a Azure AD?

A: Con più di 100 utenti, è comunque possibile connettersi, tuttavia potrebbe essere necessario contattare il supporto tecnico per assistenza per gli utenti disconnessi.

D: Con più di 100 membri nell'organizzazione Azure DevOps, come è possibile connettersi a un Azure AD?

A: Attualmente è comunque possibile connettersi, ma le funzionalità di mapping e invito che consentono di risolvere gli utenti disconnessi dopo la connessione non funzionano oltre 100. Contattare il supportotecnico .

D: Perché l'git.exe/Visual Studio non riesce a eseguire l'autenticazione dopo il collegamento/scollegamento dalla Azure Active Directory?

A: La cache del tenant deve essere cancellata se si usa una versione di GCM precedente alla versione 1.15.0. La cancellazione della cache del tenant è semplice come l'eliminazione del %LocalAppData%\GitCredentialManager\tenant.cache file in ogni computer che restituisce un errore di accesso. GCM ricrea e popola automaticamente il file della cache, in base alle esigenze, nei successivi tentativi di accesso.

D: Ricerca per categorie ottenere assistenza o supporto per Azure DevOps?

A: Sono disponibili le opzioni seguenti per il supporto: