Beveiligingsgroepen toevoegen en beheren

Azure DevOps Services

Beveiligingsgroepen worden gebruikt voor het beheren van machtigingen en toegang, zoals beschreven in Aan de slag met machtigingen, toegang en beveiligingsgroepen. Leden van de groep Inzenders of De groep Project Beheer istrators krijgen bijvoorbeeld de machtigingen toegewezen die zijn toegestaan voor deze groepen.

Azure DevOps is vooraf geconfigureerd met standaardbeveiligingsgroepen. U kunt beveiligingsgroepen voor uw organisatie of project toevoegen en beheren met de opdrachten az devops security group . Gebruik deze opdracht om de volgende taken uit te voeren.

• Een nieuwe beveiligingsgroep maken
• Details van beveiligingsgroepen en beveiligingsgroepen weergeven
• Een beveiligingsgroep bijwerken of verwijderen
• Beveiligingsgroepslidmaatschappen voor groepen en gebruikers beheren

Notitie

Dit artikel is alleen van toepassing op Azure DevOps Services. Voor Azure DevOps Server kunt u beveiligingsgroepen beheren met behulp van de TFSSecurity-opdracht.

Vereisten

• Als u beveiligingsgroepen wilt toevoegen en beheren, moet u lid zijn van de beveiligingsgroep projectverzameling Beheer istrators.
• U moet de Azure DevOps CLI-extensie hebben geïnstalleerd, zoals beschreven in Aan de slag met Azure DevOps CLI.
• Meld u aan bij Azure DevOps met behulp van az login.
• Stel voor de voorbeelden in dit artikel de standaardorganisatie als volgt in: az devops configure --defaults organization=YourOrganizationURL

Opdrachten voor beveiligingsgroepen

Opdracht	Beschrijving
az devops security group create	Maak een Azure DevOps-beveiligingsgroep.
az devops security group delete	Een Azure DevOps-beveiligingsgroep verwijderen.
az devops security group list	Alle groepen in een project of organisatie weergeven.
az devops security group show	Groepsdetails weergeven.
az devops security group update	Werk de naam en beschrijving voor een beveiligingsgroep bij.
az devops security group membership add	Voeg een lid toe aan een beveiligingsgroep.
az devops security group membership list	Vermeld de lidmaatschappen voor een groep of gebruiker.
az devops security group membership remove	Een lid uit een beveiligingsgroep verwijderen.

De volgende parameters zijn optioneel voor alle opdrachten en worden niet vermeld in de voorbeelden in dit artikel.

• detecteren: organisatie automatisch detecteren. Geaccepteerde waarden: onwaar, waar. De standaardwaarde is waar.
• organisatie: URL van Azure DevOps-organisatie. U kunt de standaardorganisatie configureren met az devops configure -d organization=ORG_URL. Vereist indien niet geconfigureerd als standaard of opgehaald via git-configuratie. Voorbeeld: --org https://dev.azure.com/MyOrganizationName/.

Een beveiligingsgroep maken

U kunt een beveiligingsgroep maken met de opdracht az devops security group create .

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

Optionele parameters

• beschrijving: Beschrijving van de nieuwe beveiligingsgroep.
• e-mail-id: Maak een nieuwe groep met behulp van het e-mailadres als verwijzing naar een bestaande groep van een door Microsoft Entra ondersteunde provider. Vereist als de naam of origin-id ontbreekt.
• groepen: Een door komma's gescheiden lijst met descriptors die verwijzen naar groepen waaraan u de zojuist gemaakte groep wilt toevoegen.
• name: Naam van de nieuwe beveiligingsgroep. Vereist als origin-id of e-mail-id ontbreekt.
• origin-id: Maak een nieuwe groep met de OriginID als verwijzing naar een bestaande groep van een door Microsoft Entra ondersteunde provider. Vereist als de naam of e-mail-id ontbreekt.
• project: naam of id van het project waarin de groep moet worden gemaakt.
• bereik: Maak een groep op project- of organisatieniveau. Geaccepteerde waarden zijn organisatie en project (standaard).

Opmerking

Met de volgende opdracht maakt u de beveiligingsgroep Accountbeheer in het project MyFirstProject en ziet u het resultaat in tabelindeling.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Een beveiligingsgroep verwijderen

U kunt een beveiligingsgroep verwijderen met de opdracht az devops security group delete .

az devops security group delete --id
                                [--yes]

Parameters

• id: vereist. Beschrijving van beveiligingsgroep. Gebruik de opdracht az devops security group list om een descriptor te verkrijgen.
• Ja: Optioneel. Vraag niet om bevestiging.

Opmerking

Met de volgende opdracht wordt de beveiligingsgroep met de opgegeven descriptor verwijderd en wordt niet om bevestiging gevraagd.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Beveiligingsgroepen weergeven

U kunt alle beveiligingsgroepen in een project of organisatie weergeven met de opdracht az devops security group list .

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

Optionele parameters

• vervolgtoken: Als er meer resultaten kunnen worden geretourneerd op één pagina, bevat de resultatenset een vervolgtoken voor het ophalen van de volgende set resultaten.
• project: Lijst met groepen voor een bepaald project.
• bereik: De groepen weergeven op project- of organisatieniveau. Geaccepteerde waarden zijn organisatie en project (standaard).
• subject-types: een door komma's gescheiden lijst met subtypen van gebruikersonderwerp om de opgehaalde resultaten te verminderen. U kunt het eerste deel van de descriptor (vóór de stip) als filter opgeven, bijvoorbeeld vssgp, aadgp.

Opmerking

De volgende opdracht bevat de naam en descriptor voor alle beveiligingsgroepen in MyFirstProject en toont de resultaten in tabelindeling.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Details van beveiligingsgroepen weergeven

U kunt de details van een beveiligingsgroep weergeven met de opdracht az devops security group show .

az devops security group show --id

Parameters

• id: vereist. Beschrijving van beveiligingsgroep.

Opmerking

In de volgende opdracht ziet u details voor de beveiligingsgroep Geldige gebruikers van Project in tabelindeling.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Een beveiligingsgroep bijwerken

U kunt de naam en beschrijving van een beveiligingsgroep bijwerken met de opdracht az devops security group update .

az devops security group update --id
                                [--description]
                                [--name]

Parameters

• id: vereist. Beschrijving van beveiligingsgroep.
• beschrijving: Optioneel. Nieuwe beschrijving voor de beveiligingsgroep. Vereist als de naam ontbreekt.
• name: Optioneel. Nieuwe naam voor de beveiligingsgroep. Vereist als de beschrijving ontbreekt.

Opmerking

Met de volgende opdracht wordt de naam van de beveiligingsgroep gewijzigd met de opgegeven descriptor en wordt het resultaat in YAML-indeling weergegeven.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Een lid toevoegen aan een groep

U kunt een lid toevoegen aan een beveiligingsgroep met de opdracht az devops security group membership add .

az devops security group membership add --group-id
                                        --member-id

Parameters

• groeps-id: vereist. Descriptor van de groep waaraan het lid moet worden toegevoegd.
• lid-id: vereist. Descriptor van de groep of het e-mailadres van de gebruiker die moet worden toegevoegd.

Opmerking

Met de volgende opdracht wordt de gebruiker contoso@contoso.com toegevoegd aan de opgegeven beveiligingsgroep en worden de resultaten in tabelindeling weergegeven.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
contoso@contoso.com                  user    contoso@contoso.com

Lidmaatschappen weergeven voor een groep of gebruiker

U kunt lidmaatschappen voor een groep of gebruiker vermelden met de opdracht az devops security group membership list .

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Parameters

• id: vereist. Descriptor van de beveiligingsgroep of het e-mailadres van de gebruiker waarvan de lidmaatschapsgegevens vereist zijn.
• relatie: Optioneel. Haal informatie over leden ofleden op voor de groep. De geaccepteerde waarden zijn lid van en leden.

Voorbeelden

Met de volgende opdracht worden de leden van de opgegeven beveiligingsgroep weergegeven en worden de resultaten in tabelindeling weergegeven.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
contoso@contoso.com  user    contoso@contoso.com  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Hier volgt een ander voorbeeld met de leden van het E-mailteam voor het Fabrikam Fiber-project.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    fabrikamfiber1@hotmail.com  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    fabrikamfiber5@hotmail.com  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Een lid uit een groep verwijderen

U kunt een lid verwijderen uit een beveiligingsgroep met de opdracht az devops security group membership remove .

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Parameters

• groeps-id: vereist. Descriptor van de groep waaruit het lid moet worden verwijderd.
• lid-id: vereist. Descriptor van de groep of het e-mailadres van de gebruiker die moet worden verwijderd.
• Ja: Optioneel. Vraag niet om bevestiging.

Opmerking

Met de volgende opdracht verwijdert u de gebruiker contoso@contoso.com uit de opgegeven beveiligingsgroep zonder dat u om bevestiging wordt gevraagd.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes

Verwante artikelen:

• Tokens en naamruimten beheren
• REST API voor beveiliging
• TFSSecurity-opdracht