Come automatizzare l'Sottoscrizioni di Visual Studio usando Azure Active Directory gruppi

Questa guida illustra come sfruttare i Azure Active Directory (Azure AD) per creare un processo semplice e pratico per automatizzare e gestire le sottoscrizioni Visual Studio esistenti. Dopo aver assegnato un livello di sottoscrizione a un gruppo Azure Active Directory, gli utenti potranno richiedere di partecipare a un gruppo Azure Active Directory in base al livello di sottoscrizione necessario. Dopo l'approvazione per l'aggiunta al gruppo, verrà assegnata automaticamente la sottoscrizione corrispondente. Se vengono rimossi dal gruppo o dall'Azure Active Directory la sottoscrizione verrà rimossa automaticamente.

Requisiti

  • L'organizzazione deve usare un Azure Active Directory tenent per la gestione delle identità.
  • È necessario disporre dei diritti di amministratore e dell'accesso al portale di amministrazione.
  • È necessario avere il ruolo Amministratore globale o Amministratore ruoli con privilegi per la directory nell'interfaccia Azure Active Directory di amministrazione.

Procedure

  1. Creare un Azure Active Directory per ogni livello di sottoscrizione che si prevede di usare

    Nota

    Alcuni suggerimenti per la creazione del gruppo di Azure Active Directory:

    • Aggiungere almeno un membro al gruppo.
    • I membri devono essere tutti al livello superiore (non annidare altri gruppi).
    • Incorporare il livello di sottoscrizione Azure Active Directory nome del gruppo, in modo da indicare chiaramente per quale scopo verrà usato il gruppo.
    • Tutti i membri del gruppo riceveranno il messaggio di Sottoscrizioni di Visual Studio messaggio di posta elettronica nella stessa lingua. Usare un gruppo diverso per ogni area per assicurarsi che i sottoscrittori ricevano questo messaggio di posta elettronica nella lingua preferita.
    • Tutti i membri devono avere un indirizzo di posta elettronica associato al Azure Active Directory account.
  2. (Facoltativo) Configurare un modo per consentire agli utenti di richiedere l'aggiunta a un gruppo Sono disponibili più opzioni per questo scopo:

    1. Creare un portale interno che sfrutta l'API Azure Active Directory Graph per gestire le appartenenze ai gruppi.
    2. Usare il portale self-help tramite Pannello di accesso
  3. Passare al portale di amministrazione.

  4. Selezionare Aggiungi e Azure Active Directory gruppo

    Screenshot del pulsante Aggiungi Azure Active Directory gruppo.

  5. Nella diapositiva Aggiungi gruppo individuare il gruppo Azure Active Directory cui si desidera assegnare le sottoscrizioni. Assicurarsi che il livello di sottoscrizione sia corretto e completare gli altri campi prima di fare clic sul pulsante "Aggiungi". a. Se ai membri del Azure Active Directory è già stata assegnata una sottoscrizione, verranno aggiornati per essere gestiti dal gruppo in futuro.*

    Screenshot del riquadro Azure Active Directory dettagli del gruppo.

  6. Ripetere il processo per ogni livello di sottoscrizione, se necessario, ad esempio creare un Azure Active Directory per Visual Studio Professional utenti e uno per Visual Studio Enterprise.

  7. L'operazione è stata completata. Quando gli utenti vengono aggiunti o rimossi dai gruppi Azure Active Directory, verranno assegnati o non assegnati automaticamente una sottoscrizione e riceveranno una notifica tramite posta elettronica.

*Se si gestisce già Sottoscrizioni di Visual Studio per un po' di tempo, è probabile che siano già presenti assegnazioni che si desidera aggiornare per usare Azure Active Directory gruppi. Questa operazione è stata resa più semplice. se si aggiunge un Azure Active Directory contenente utenti che hanno già sottoscrizioni, queste verranno raggruppate automaticamente nel gruppo di Azure Active Directory appena aggiunto al termine della prima sincronizzazione. Il sottoscrittore manterrà l'ID sottoscrizione e non si renderà conto che sono state modificate modifiche. Se vengono rimossi dal gruppo Azure Active Directory in futuro, la sottoscrizione verrà rimossa automaticamente.

Nota

Se la singola sottoscrizione è per un livello di sottoscrizione diverso, le verrà data una sottoscrizione aggiuntiva per il nuovo livello. Esempio: se un utente ha una singola sottoscrizione Visual Studio Professional e è membro di un gruppo a cui si assegnano Visual Studio Enterprise che ora avranno entrambe.