Azure Active Directory グループを使用したアクセスAccess with Azure Active Directory groups

Azure DevOps ServicesAzure DevOps Services

Azure DevOps Services のチームの重要なリソースと主要なビジネス資産にアクセスできるユーザーを簡単に制御する必要がありますか。Do you want an easier way to control who can access your team's critical resources and key business assets in Azure DevOps Services? Microsoft 365 や Azure Active Directory (Azure AD)などの Microsoft サービスを既に使用している場合は、組織で同じ id を使用することができます。If you already use Microsoft services like Microsoft 365 or Azure Active Directory (Azure AD), you can use the same identities with your organization. Azure AD は、組織と連携 してアクセスを制御し、ユーザーを認証します。Azure AD works with your organization to control access and authenticate users.

Azure AD グループを使用してディレクトリメンバーを整理する場合は、これらのグループを再利用して、組織全体のアクセス許可を一括して管理できます。When you organize directory members with Azure AD groups, you can reuse those groups to manage permissions in bulk for your organization. これらのグループを必要なグループに追加するだけです。Just add those groups to the group that you want. たとえば、プロジェクトコレクション管理者や共同作成者などの組み込みのグループ、またはプロジェクト管理チームのように手動で作成したグループに追加します。For example, add them to built-in groups like Project Collection Administrators or Contributors, or manually created groups like your project management team. Azure AD グループメンバーは、Azure DevOps グループからアクセス許可を継承するので、グループメンバーを一度に1つずつ管理する必要はありません。Azure AD group members inherit permissions from the Azure DevOps group, so you don't have to manage group members one at a time.

Azure AD には慣れていませんが、確認する必要がありますか。Not familiar with Azure AD, but want to check it out? Microsoft アカウントまたは Azure AD で組織のアクセスを制御する方法のAzure AD の利点と違いについて説明します。Learn more about Azure AD benefits and differences in how you control organization access with Microsoft accounts or with Azure AD.

前提条件Prerequisites

  • 組織が Azure Active Directory に接続されている必要があります。Your organization must be connected to Azure Active Directory. 組織は Microsoft アカウントのみを使用します。Azure AD に切り替えることはできますかMy organization uses Microsoft accounts only. Can I switch to Azure AD?. Azure AD に組織を接続する方法について説明します。Learn how to connect your organization to Azure AD.
  • プロジェクト管理者、プロジェクトコレクション管理者、または組織所有者である必要があります。You must be a Project Administrator, Project Collection Administrator, or organization Owner. また、利害関係者ではなく、少なくとも基本的なアクセス権を持っている必要があります。You must also have at least Basic access, not Stakeholder.
  • Azure AD グループを作成および管理するには、管理者のアクセス許可が必要です。または、ディレクトリ管理者に Azure portalでこれらのアクセス許可を委任する Azure AD 必要があります。To create and manage Azure AD groups, you need Azure AD administrator permissions or have the directory administrator delegate those permissions to you in the Azure portal.
  • Azure AD の変更は、Azure DevOps に表示されるまでに最大で1時間かかることがあります。Azure AD changes might take up to 1 hour to be visible in Azure DevOps.

Azure AD グループを Azure DevOps グループに追加するAdd an Azure AD group to an Azure DevOps group

注意

[ 組織のアクセス許可] 設定ページ v2 のプレビュー機能を有効にするには、「 プレビュー機能を有効にする」を参照してください。To enable the preview feature, Organization Permissions Settings Page v2, see Enable preview features.

[プレビュー] ページPreview page

  1. 組織 () にサインイン https://dev.azure.com/{yourorganization} します。Sign in to your organization (https://dev.azure.com/{yourorganization}).

    職場または学校アカウントと個人アカウントのどちらかを選択するように求められたのはなぜですか。Why am I asked to choose between my work or school account and my personal account?

  2. [ 組織の設定] にアクセスします。Go to Organization settings.

    組織の設定を開く

  3. [ アクセス許可] を選択し、メンバーを追加するグループを選択します。Choose Permissions, and then select the group you want to add a member to.

    選択したグループにメンバーを追加します

  4. [ メンバー] を選択し、[ 追加] を選択します。Select Members, and then select Add.

    メンバーを選択し、[追加] をクリックします。

    ゲストを Azure AD に招待し、Azure AD がサポートされている組織に招待するには、それを待つ必要がありません。You invite guests into Azure AD and into your Azure AD-backed organizations, without waiting for them to accept. この招待では、これらのゲストを組織に追加したり、プロジェクトへのアクセスを許可したり、拡張機能を割り当てたりすることができます。This invitation allows you to add those guests to your organization, grant access to projects, assign extensions, and more.

  5. ユーザーまたはグループを追加し、完了したら [ 保存 ] を選択します。Add users or groups, and then choose Save when you're done.

    ユーザーまたはグループの追加を保存

  1. 組織 () にサインイン https://dev.azure.com/{yourorganization} します。Sign in to your organization (https://dev.azure.com/{yourorganization}).

    職場または学校アカウントと個人アカウントのどちらかを選択するように求められたのはなぜですか。Why am I asked to choose between my work or school account and my personal account?

  2. [ 組織の設定] にアクセスします。Go to Organization settings.

    組織の設定を開く

  3. [ セキュリティ] を選択し、メンバーを追加するグループを選択して、[ メンバー] を選択し、[ 追加] を選択します。Choose Security, select the group you want to add a member to, select Members, and then select Add.

    選択したグループにメンバーを追加します

  4. グループを追加し、変更を保存します。Add groups, and then save your changes.

    グループへのメンバーの一括追加

    ゲストを Azure AD に招待し、Azure AD がサポートされている組織に招待するには、それを待つ必要がありません。You invite guests into Azure AD and into your Azure AD-backed organizations, without waiting for them to accept. この招待では、これらのゲストを組織に追加したり、プロジェクトへのアクセスを許可したり、拡張機能を割り当てたりすることができます。This invitation allows you to add those guests to your organization, grant access to projects, assign extensions, and more.

  5. ユーザーまたはグループを追加するか、完了したら変更を保存します。Add more users or groups, or save your changes if you're done.