Azure Active Directory に組織を接続する

Azure DevOps Services

Azure DevOps 組織をAzure Active Directory (Azure AD)に接続する方法について説明します。 Microsoft サービスで使用するのと同じユーザー名とパスワードでサインインできます。 既に職場組織に属している Azure DevOps 組織にメンバーを追加します。 また、チームの重要なリソースや主要資産にアクセスするためのポリシーを適用することもできます。

Azure DevOps での Azure AD の使用の詳細については、概念の概要に関する記事を参照してください。

前提条件

  • 組織内のユーザーが100人以下である。 組織に100人を超えるユーザーがいる場合は、Azure AD への接続について サポートにお問い合わせ ください。

  • 接続を確立するには、Project コレクションの管理者または組織の所有者であることを確認します。

  • Azure AD に メンバー として存在することを確認します。 詳細については、「 Azure AD ゲストメンバー に変換する方法」を参照してください。

  • 今後の変更についてユーザーに通知します。 この変更中にダウンタイムは発生しませんが、ユーザーには影響があります。 作業を開始する前に、完了する必要がある短い一連の手順があることをお知らせください。 企業が Microsoft アカウント (MSA) から Azure AD id に移行すると、電子メールが一致する限り、ユーザーの特典は新しい id で継続されます。

  • 組織から不要なユーザーを削除します。 たとえば、退職したユーザーを削除して、従業員ではなくなったとします。

  • ユーザーを Azure AD に招待するためのマッピングリストを準備します。

    1. 組織 () にサインイン https://dev.azure.com/{yourorganization} します。

    2. ![歯車アイコン 組織の設定] を選択します。

      組織の設定を開く

    3. [ユーザー] を選択します。

      組織の設定、ユーザーを開く

    4. Azure DevOps 電子メールの一覧を Azure AD 電子メールの一覧と比較します。 Azure AD ではなく、Azure DevOps 組織に属しているすべてのユーザーに対して Azure AD 電子メールアドレスエントリを作成します。 その後、Azure AD 電子メールアドレスを持っていない ゲストとしてユーザーを招待 できます。

注意

Azure AD パブリックを使用していることを確認します。 Azure DevOps Services 組織を Azure AD government に接続し、Azure AD government からのユーザーアカウントを使用して Azure DevOps Services にアクセスすることはサポートされていません。

Azure AD するように組織を Connect する

  1. 組織 () にサインイン https://dev.azure.com/{yourorganization} します。

  2. ![歯車アイコン 組織の設定] を選択します。

    組織の設定を開く

  3. [ Azure Active Directory] を選択し、[ Connect Directory] を選択します。

    組織を接続するための Connect ディレクトリを選択し Azure AD

  4. ドロップダウンメニューからディレクトリを選択し、[ Connect] を選択します。

    Azure AD を選択し、ディレクトリが 見つからない場合は Connect Azure AD 管理者に連絡して、自分をメンバーとして Azure AD に追加するよう依頼してください。

  5. [サインアウト] を選択します。

    [成功の Connect] ダイアログボックス-[サインアウト] を選択します。

    これで、お客様の組織が Azure AD に接続されました。

  6. プロセスが完了したことを確認します。 サインアウトし、プライベートセッションでブラウザーを開き、Azure AD または職場の資格情報で組織にサインインします。

  7. Azure DevOps に再度サインインして、切断されたメンバーを Azure AD id にマップします。 または、Azure AD にゲストとして招待することもできます。 詳細については、 faqを参照してください。

    [解決] を選択してマップされていないユーザーを招待

    切断されたユーザーのマッピング

完了した変更をユーザーに通知する

完成した変更をユーザーに通知する場合は、組織内のユーザーごとに次のタスクを実行して完了する必要があります。

  • Visual Studio または git コマンドラインツールを使用する場合は、 git Credential Managerのキャッシュをクリアします。 各クライアントコンピューターの %LocalAppData%\GitCredentialManager\tenant.cache ファイルを削除します。

  • 新しい個人用アクセストークンを再生成します。 次の手順を実行します。

    a. Azure DevOps で、ユーザープロファイル を開き、結果のドロップダウンメニューから [セキュリティ] を選択します。

    プロファイルドロップダウンメニューの [セキュリティ] を選択します。

    b. [ 個人用アクセストークン] を選択し、[ 新しいトークン] を選択します。

    新しいトークンの選択

    c. フォームに入力し、[ 作成] を選択します。

    新しいトークンの作成

    d. トークンが作成されたら、再度表示することはできないため、トークンをコピーします。

  • SSH キーが サポートによって手動でクリアされることを要求し、ssh キーを再作成します。 次の手順のようにします。

    a. Azure DevOps で、ユーザープロファイル を開き、結果のドロップダウンメニューから [セキュリティ] を選択します。

    プロファイルドロップダウンメニューの [セキュリティ] を選択します。

    b. [ SSH 公開キー] を選択し、[ 追加] を選択します。

    SSH 公開キーの追加を示すスクリーンショット。

    c. 説明とキーデータを入力し、[ 保存] を選択します。

    SSH キーを作成するための情報を追加する

    d. トークンが作成されたら、再度表示することはできないため、コピーします。

  • Microsoft アカウントの名前 を、Azure AD id と競合しない別の電子メールに変更します。 これにより、アカウントを選択するように求めるメッセージが表示されなくなります。

  • Azure DevOps Services 組織内で使用されている UPN が変更された場合は、Visual Studio サブスクリプションを調整します。 新しい UPN に再割り当てするか、サブスクリプション内の代替アカウントとしてその UPN を設定することができます。 詳細については、「 代替アカウントをサブスクリプションに追加する方法」を参照してください。