Сведения о доступе к организации с помощью идентификатора Microsoft Entra

  • Статья

Azure DevOps Services

Внимание

Azure DevOps больше не поддерживает проверку подлинности альтернативных учетных данных с 2 марта 2020 г. Если вы по-прежнему используете альтернативные учетные данные, мы настоятельно рекомендуем переключиться на более безопасный метод проверки подлинности (например, личные маркеры доступа). Подробнее.

Сведения об управлении доступом к вашей организации с помощью идентификатора Microsoft Entra. Если ваша организация была создана с учетной записью Майкрософт, подключите свою организацию к идентификатору Microsoft Entra. Войдите в Azure DevOps с тем же именем пользователя и паролем, которые вы используете с службы Майкрософт. Применение политик для доступа к критически важным ресурсам и ключевым ресурсам вашей команды.

Примечание.

Чтобы использовать существующие локальные удостоверения с Azure DevOps, можно интегрировать каталоги с идентификатором Microsoft Entra с помощью Microsoft Entra Подключение. Чтобы переключить организацию в другой каталог, узнайте , как изменить каталог в идентификаторе Microsoft Entra.

Как Microsoft Entra ID управляет доступом к Azure DevOps

Ваша организация проходит проверку подлинности пользователей через свой каталог. Доступ к организации получают только пользователи, являющиеся участниками или гостями в этом каталоге. Отключенные или удаленные пользователи из каталога не имеют доступа к вашей организации любым механизмом. Например, механизмы, такие как личные маркеры доступа (PATs) или SSH. Только определенные администраторы Microsoft Entra управляют пользователями в каталоге, поэтому они управляют доступом к вашей организации.

Без идентификатора Microsoft Entra вы несете ответственность за управление доступом организации. Все пользователи должны войти с помощью учетных записей Майкрософт.

Дополнительные сведения см. в статье часто задаваемые вопросы о доступе к Azure