Azure Active Directory에 조직 연결

Azure DevOps Services

Azure DevOps 조직을 Azure Active Directory(Azure AD)에 연결하는 방법을 알아봅니다. Microsoft 서비스 사용하는 것과 동일한 사용자 이름 및 암호로 로그인할 수 있습니다. 이미 회사 조직의 일부인 Azure DevOps 조직에 구성원을 추가합니다. 팀의 중요한 리소스 및 주요 자산에 액세스하기 위한 정책을 적용할 수도 있습니다.

Azure DevOps Azure AD 사용하는 방법에 대한 자세한 내용은 개념 개요를 참조하세요.

사전 요구 사항

  • 조직에 100명 이하의 사용자가 있습니다. 조직에 100명 이상의 사용자가 있는 경우 지원에 문의하여 Azure AD 연결에 대한 도움을 요청하세요.

  • 연결을 만들려면 Project 컬렉션 관리자 그룹의 구성원이거나 조직 소유자여야 합니다.

  • 멤버로 Azure AD 있는지 확인합니다. 자세한 내용은 Azure AD 게스트멤버로 변환하는 방법을 참조하세요.

  • 예정된 변경 사항을 사용자에게 알릴 수 있습니다. 이 변경 중에는 가동 중지 시간이 없지만 사용자는 영향을 받습니다. 시작하기 전에 완료해야 하는 짧은 단계가 있다는 것을 알려주세요. 회사가 MSA(Microsoft 계정)에서 Azure AD ID로 전환함에 따라 사용자의 혜택은 전자 메일이 일치하는 한 새 ID를 계속 유지합니다.

  • 조직에서 원치 않는 사용자를 삭제합니다. 예를 들어 회사를 떠나 더 이상 직원이 없는 사용자를 제거할 수 있습니다.

  • 사용자를 Azure AD 초대하기 위한 매핑 목록을 준비합니다.

    1. 조직에 로그인합니다(https://dev.azure.com/{yourorganization}).

    2. 조직 설정을 선택합니다gear icon.

      Open Organization settings

    3. 사용자를 선택합니다.

      Open organization settings, users

    4. Azure DevOps 전자 메일 목록을 Azure AD 전자 메일 목록과 비교합니다. Azure AD 아닌 Azure DevOps 조직에 있는 모든 사용자에 대해 Azure AD 전자 메일 주소 항목을 만듭니다. 그런 다음 Azure AD 전자 메일 주소가 없는 게스트로 사용자를 초대할 수 있습니다.

참고

Azure AD 공용을 사용하고 있는지 확인합니다. Azure DevOps Services 조직을 Azure AD Government에 연결하고 Azure AD Government의 사용자 계정으로 Azure DevOps Services 액세스하는 것은 지원되지 않습니다.

조직에서 Azure AD 커넥트

  1. 조직에 로그인합니다(https://dev.azure.com/{yourorganization}).

  2. 조직 설정을 선택합니다gear icon.

    Open Organization settings

  3. Azure Active Directory 선택한 다음 커넥트 디렉터리를 선택합니다.

    Select Connect directory to connect your organization to Azure AD

  4. 드롭다운 메뉴에서 디렉터리를 선택한 다음, 커넥트 선택합니다.

    Select your Azure AD, and then Connect

    디렉터리를 찾을 수 없는 경우 Azure AD 관리자에게 문의하여 Azure AD 구성원으로 추가하도록 요청합니다.

  5. 로그아웃을 선택합니다.

    Connect success dialog - select Sign out

    이제 조직이 Azure AD 연결되었습니다.

  6. 프로세스가 완료되었는지 확인합니다. 로그아웃한 다음 비공개 세션에서 브라우저를 열고 Azure AD 또는 회사 자격 증명을 사용하여 조직에 로그인합니다.

  7. Azure DevOps 다시 로그인하고 연결이 끊긴 멤버를 Azure AD ID에 매핑합니다. 또는 Azure AD 게스트로 초대할 수 있습니다. 자세한 내용은 FAQ를 참조하세요.

    Select Resolve to invite unmapped users

    Mapping disconnected users

사용자에게 완료된 변경 내용 알리기

사용자에게 완료된 변경 내용을 알리는 경우 조직의 각 사용자가 완료할 다음 작업을 포함합니다.

  • Visual Studio 또는 Git 명령줄 도구를 사용하는 경우 Git 자격 증명 관리자에 대한 캐시를 지웁니까? 각 클라이언트 컴퓨터에서 %LocalAppData%\GitCredentialManager\tenant.cache 파일을 삭제합니다.

  • 새 개인용 액세스 토큰을 다시 생성합니다. 다음 단계를 완료합니다.

    a. Azure DevOps 사용자 프로필을 연 다음 결과 드롭다운 메뉴에서 보안을 선택합니다.

    Select from your profile dropdown menu, Security

    b. 개인용 액세스 토큰을 선택한 다음 새 토큰을 선택합니다.

    Select New Token

    다. 양식을 완성한 다음 만들기를 선택합니다.

    Create new token

    d. 토큰을 만들 때 다시 볼 수 없으므로 복사합니다.

  • 지원에서 SSH 키를 수동으로 지울 것을 요청한 다음 SSH 키를 다시 만듭니다. 다음 단계를 완료합니다.

    a. Azure DevOps 사용자 프로필을 연 다음 결과 드롭다운 메뉴에서 보안을 선택합니다.

    Select from your profile dropdown menu, Security

    b. SSH 공개 키를 선택한 다음 추가를 선택합니다.

    Screenshot that shows adding an SSH public key.

    다. 설명 및 키 데이터를 입력한 다음 저장을 선택합니다.

    Add info to create SSH key

    d. 토큰을 만들 때 다시 볼 수 없으므로 복사합니다.

  • Microsoft 계정의 이름을 Azure AD ID와 충돌하지 않는 다른 전자 메일로 바꿉니다. 이렇게 하면 계정 중에서 선택하라는 메시지가 표시되지 않습니다.

  • Azure DevOps 조직 내에서 사용된 UPN이 변경된 경우 Visual Studio 구독을 조정합니다. 새 UPN에 다시 할당하거나 해당 UPN을 구독 내의 대체 계정으로 설정할 수 있습니다. 자세한 내용은 구독에 대체 계정을 추가하는 방법을 참조하세요.