Изменение подключения Организации к другому Azure AD

Azure DevOps Services

если необходимо переключить подключение организации с одного Azure Active Directory (Azure AD) на другой, выполните следующие действия.

дополнительные сведения об использовании Azure AD с Azure DevOps см. в разделе общие сведения.

Предварительные требования

Перед переключением каталога организации убедитесь, что выполняются следующие условия.

  • вы находитесь в группе администраторов коллекции Project для организации.
  • Вы являетесь членом или гостевым участником в исходном Azure AD и участником в целевом Azure AD. Дополнительные сведения см. в статье Преобразование гостя Azure AD в член.
  • В вашей организации имеется 100 или менее пользователей. Если в Организации более 100 пользователей, обратитесь в службу поддержки , чтобы получить помощь по изменению Azure AD.

Выполните следующие задачи:

Важно!

Пользователи и группы, которые наследуют членство и разрешения из группы Azure AD, больше не будут наследовать эти разрешения после перемещения. группы Azure ad, добавленные в Azure DevOpsную организацию, не переносятся и будут прекращены в вашей организации при изменении подключения к Azure AD. Все разрешения и отношения членства, внесенные в эти группы Azure AD, также будут прекращены после перемещения.

Изменение подключения к Azure AD

  1. Войдите в свою организацию ( https://dev.azure.com/{yourorganization} ).

  2. Выберите значок шестеренкиПараметры организации.

    Открыть параметры Организации

  3. выберите Azure Active Directory, а затем перейдите в каталог.

    Выбор каталога коммутатора

  4. выберите каталог в раскрывающемся меню, а затем выберите Подключение.

    выберите azure ad, а затем Подключение если не удается найти каталог, обратитесь к администратору Azure ad и попросите добавить вас в azure ad в качестве участника.

  5. Выберите Выйти.

    диалоговое окно Подключение об успешном выполнении — выбор выхода

    Теперь ваша организация подключена к Azure AD.

  6. Убедитесь, что процесс завершен. Выйдите, а затем откройте браузер в частном сеансе и войдите в свою организацию, используя учетные данные Azure AD или рабочие.

  7. если некоторые члены отключены, войдите в Azure DevOps и сопоставьте их с удостоверениями Azure AD. Вы также можете пригласить их в качестве гостей в Azure AD. Дополнительные сведения см. в разделе часто задаваемые вопросы.

    Выберите

    Сопоставление отключенных пользователей

Информирование пользователей об успешном изменении

При информировании пользователей о завершенном изменении включите следующие задачи для каждого пользователя в Организации.

Очистить кэш для диспетчера учетных данных Git

если вы используете Visual Studio или командную строку Git, очистите кэш для диспетчера учетных данных git. Удалите файл %локалаппдата%\гиткредентиалманажер\тенант.каче на каждом клиентском компьютере.

Повторное создание нового ПАТС

Выполните следующие действия, чтобы повторно создать новые личные маркеры доступа.

  1. в Azure DevOps откройте профильи в появившемся раскрывающемся меню выберите пункт безопасность .

    Выберите в раскрывающемся меню профиля пункт безопасность.

  2. Выберите Личные маркеры доступа, а затем щелкните Новый токен.

    Выберите новый токен для создания

  3. Заполните форму и нажмите кнопку создать.

    Создать новый токен

  4. Скопируйте маркер и поместите его в надежное место, так как его невозможно просмотреть снова.

Повторное создание ключей SSH

Выполните следующие действия, чтобы повторно создать ключи SSH.

  1. в Azure DevOps откройте профильи в появившемся раскрывающемся меню выберите пункт безопасность .

    Выберите в раскрывающемся меню профиля пункт безопасность.

  2. Выберите открытые ключи SSHи нажмите кнопку Добавить.

    Снимок экрана, показывающий Добавление открытого ключа SSH.

  3. Введите описание и ключевые данные, а затем нажмите кнопку сохранить.

    Добавление сведений для создания ключа SSH

  4. Скопируйте ключ и поместите его в надежное место, так как его невозможно просмотреть снова.

Переименование MSA

Переименуйте учетная запись Майкрософт в другой адрес электронной почты, который не конфликтует с удостоверением Azure AD. Это гарантирует, что вы не получите запрос на выбор между учетными записями.

Настройка подписки VS

если имя участника-пользователя, используемое в организации, изменилось, настройте подписку на Visual Studio. Вы можете переназначить подписку новому имени участника-пользователя или задать ее в качестве альтернативной учетной записи в подписке. Дополнительные сведения см. в статье Добавление альтернативной учетной записи в подписку.