Azure AD를 통해 조직에 액세스하는 방법

Azure DevOps Services

중요

Azure DevOps 2020년 3월 2일부터 대체 자격 증명 인증을 더 이상 지원하지 않습니다. 대체 자격 증명을 계속 사용하는 경우 더 안전한 인증 방법(예: 개인 액세스 토큰)으로 전환하는 것이 좋습니다. 자세히 알아보기.

Azure Active Directory(Azure AD)를 통해 조직에 대한 액세스를 제어하는 방법을 알아봅니다. Microsoft 계정으로 조직을 만든 경우 Azure Azure AD에 조직을 연결합니다. Microsoft 서비스 사용하는 것과 동일한 사용자 이름 및 암호를 사용하여 Azure DevOps Services 로그인합니다. 팀의 중요한 리소스 및 주요 자산에 액세스하기 위한 정책을 적용합니다.

참고

Azure DevOps 기존 온-프레미스 ID를 사용하려면 Azure AD 커넥트 사용하여 Azure AD와 디렉터리를 통합할 수 있습니다. 조직을 다른 디렉터리로 전환하려면 Azure AD에서 디렉터리를 변경하는 방법을 알아봅니다.

Azure AD가 Azure DevOps 대한 액세스를 제어하는 방법

조직에서 디렉터리를 통해 사용자를 인증합니다. 해당 디렉터리의 구성원 또는 게스트인 사용자만 조직에 액세스할 수 있습니다. 디렉터리에서 비활성화되거나 제거된 사용자는 어떤 메커니즘으로도 조직에 액세스할 수 없습니다. 예를 들어 PAT(개인 액세스 토큰) 또는 SSH와 같은 메커니즘입니다. 특정 Azure AD 관리자 만 디렉터리의 사용자를 관리하므로 조직에 액세스할 수 있는 사용자를 제어합니다.

Azure AD가 없으면 조직 액세스를 제어할 책임이 전적으로 있습니다. 모든 사용자는 Microsoft 계정으로 로그인해야 합니다.

FAQ(질문과 대답)

Q: Azure AD를 사용하여 기존 Azure DevOps Services 인스턴스를 설정하려면 어떻게 해야 하나요?

A: 조직을 Azure AD로 커넥트 다음 문서의 필수 구성 요소를 충족하는지 확인합니다.

Q: 현재 사용자는 어떻게 되나요?

A: Azure DevOps Services 작업은 Azure AD의 자격 증명과 연결됩니다. 조직이 디렉터리에 연결되면 사용자가 연결된 디렉터리에 자격 증명 주소가 표시되면 원활하게 작업을 계속합니다. 사용자의 주소가 표시되지 않으면 해당 사용자를 디렉터리에 추가해야 합니다. 조직에 디렉터리에 사용자를 추가하는 정책이 있을 수 있으므로 먼저 자세히 알아보세요.

Q: 동일한 로그인 주소를 사용할 수 없는 경우 어떻게 해야 할까요?

A: 새 회사 또는 학교 계정을 사용하여 디렉터리에 이러한 사용자를 추가하고 액세스 수준을 다시 할당하고 모든 프로젝트에 읽어 줍니다. 기존 회사 또는 학교 계정이 있는 경우 해당 계정을 대신 사용할 수 있습니다. 작업은 손실되지 않으며 현재 로그인 주소와 함께 유지됩니다. 사용자는 작업 기록을 제외하고 유지하려는 작업을 마이그레이션할 수 있습니다. 자세한 내용은 조직 사용자를 추가하는 방법을 참조하세요.

Q: 대체 자격 증명과 같이 자격 증명을 사용하는 도구는 어떻게 되나요?

A: Azure DevOps 2020년 3월 2일부터 대체 자격 증명 인증을 더 이상 지원하지 않습니다. 대체 자격 증명을 계속 사용하는 경우 보다 안전한 인증 방법(예: 개인 액세스 토큰 또는 SSH)으로 전환하는 것이 좋습니다. 자세히 알아보기.

Q: 실수로 Azure AD에서 사용자를 삭제하면 어떻게 하나요?

A: 새 사용자를 만드는 대신 사용자를 복원합니다. 동일한 전자 메일 주소를 사용하여 새 사용자를 만드는 경우 이 사용자는 이전 ID와 연결되지 않습니다.