Добавление пользователей или групп Active Directory / Microsoft Entra в встроенную группу безопасности

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Как описано в разделе "Безопасность, проверка подлинности и авторизация", существуют два основных типа встроенных групп безопасности: уровень проекта и уровень сбора. Как правило, вы добавляете пользователей и группы в группу уровня проекта, например участников и читателей. Для пользователей, которым требуется администрирование возможностей и функций, добавьте их или связанные группы в группы сборки Администратор istrator или Project Администратор istrator.

Просмотрите разрешения по умолчанию и доступ , чтобы получить представление о разрешениях по умолчанию, предоставляемых встроенным группам безопасности на уровне проекта.

Узнайте, как выполнить следующую задачу:

• Добавление пользователя или группы Microsoft Entra в встроенную группу безопасности

Метод добавления пользователя или группы в встроенную группу безопасности одинаков, независимо от того, какой уровень вы добавляете.

Примечание.

Если для организации включена функция "Ограничить видимость пользователей и совместная работа с определенными проектами", пользователи, добавленные в группу "Пользователи с областью проекта", не смогут получить доступ к проектам, к которым они не были добавлены. Дополнительные сведения см. в статье "Управление организацией", ограничение видимости пользователей для проектов и многое другое.

Предупреждение

Если для организации включена функция "Ограничить видимость пользователей и совместная работа с определенными проектами", пользователи область проекта не могут искать пользователей, которые были добавлены в организацию через членство в группах Microsoft Entra, а не через явное приглашение пользователя. Это непредвиденное поведение, и решение работает. Чтобы самостоятельно устранить эту проблему, отключите функцию ограничения видимости пользователей и совместной работы в определенных проектах предварительной версии для организации.

Добавление пользователя или группы Microsoft Entra в встроенную группу безопасности

Внимание

Если вы впервые добавляете пользователя в Azure DevOps, см. статью "Добавление пользователей для Azure DevOps". Чтобы управлять разрешениями группы Microsoft Entra в Azure DevOps, необходимо сначала добавить группу Microsoft Entra в встроенную группу безопасности. После выполнения этой задачи вы сможете управлять разрешениями группы Microsoft Entra в Azure DevOps.

Примечание.

Чтобы включить страницу предварительного просмотра разрешений проекта Параметры страницы, см. статью "Включить предварительные версии функций".

Страница предварительного просмотра

1. Откройте веб-портал и выберите проект, в котором нужно добавить пользователей или группы. Сведения о выборе другого проекта см. в разделе Switch project, репозиторий, команда.

2. Выберите параметры проекта и разрешения.

   

3. Откройте безопасность и в разделе "Группы" выберите одно из следующих действий:

   • Чтобы добавить пользователей, которым требуется доступ только для чтения к проекту, выберите "Читатели".
   • Чтобы добавить пользователей, которым необходимо полностью внести свой вклад в проект или которым предоставлен доступ заинтересованных лиц, выберите участников.
   • Для пользователей, которым требуется администрировать проект, выберите "Проект Администратор istrator".

4. Затем выберите вкладку "Члены ".

   Здесь мы выбираем группу участников .

   

   По умолчанию группа команд по умолчанию и все другие команды, добавляемые в проект, включаются в группу участников. Таким образом, вы можете добавить нового пользователя в качестве члена команды , а пользователь автоматически наследует разрешения участника.

5. Нажмите кнопку "Добавить", чтобы добавить пользователя или группу пользователей.

6. Введите имя пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите совпадение(es), соответствующее вашему выбору.

   

   Примечание.

   При первом добавлении пользователя или группы вы не можете перейти к нему или проверка понятное имя. После добавления удостоверения можно просто ввести понятное имя.

Текущая страница

1. Откройте веб-портал и выберите проект, в котором нужно добавить пользователей или группы. Сведения о выборе другого проекта см. в разделе Switch project, репозиторий, команда.

2. Выберите "Проект Параметры" и "Безопасность".

   

3. Откройте безопасность и в разделе "Группы" выберите одно из следующих действий:

   • Чтобы добавить пользователей, которым требуется доступ только для чтения к проекту, выберите "Читатели".
   • Чтобы добавить пользователей, которым необходимо полностью внести свой вклад в проект или которым предоставлен доступ заинтересованных лиц, выберите участников.
   • Для пользователей, которым требуется администрировать проект, выберите "Проект Администратор istrator".

4. Затем выберите вкладку "Члены ".

   Здесь мы выбираем группу участников .

   

   По умолчанию группа команд по умолчанию и все другие команды, добавляемые в проект, включаются в группу участников. Таким образом, вы можете добавить нового пользователя в качестве члена команды , а пользователь автоматически наследует разрешения участника.

5. Нажмите кнопку "Добавить", чтобы добавить пользователя или группу пользователей.

6. Введите имя пользователя в текстовое поле. В текстовое поле можно ввести несколько удостоверений, разделенных запятыми. Система автоматически ищет совпадения. Выберите совпадение(es), соответствующее вашему выбору.

   

   Примечание.

   При первом добавлении пользователя или группы вы не можете перейти к нему или проверка понятное имя. После добавления удостоверения можно просто ввести понятное имя.

---

Следующие шаги

Запрос на увеличение уровней разрешений

Связанные статьи

• Начало работы с разрешениями, доступом и группами безопасности
• Изменение разрешений на уровне проекта
• Изменение разрешений на уровне коллекции проектов
• Сведения о безопасности, проверке подлинности и авторизации