Erişim düzeyleri atamak için grup kuralı ekleme

  • Makale
  • Okumak için 2 dakika

Azure DevOps Services

Azure DevOps (Azure AD) grupları ve Azure Active Directory için grup tabanlı lisanslama Azure DevOps içerir. Bir gruba erişim düzeyi atamak için grup kuralı eklemeyi öğrenin. Azure DevOps kaynaklar grubun tüm üyelerine atanır. Grup kuralları, takım projelerine ve Katkıda Bulunanlar, Okuyucular ve Yöneticiler gibi diğer belirli gruplara kullanıcı eklemek için de kullanılır.

Kullanıcılar gruptan ayrılarak lisanslar serbest bırakılacak ve havuza geri döndürülür. Kuruluş yapınıza kullanıcı başına değişiklikleri yansıtmak için lisans yönetimini otomatikleştirmeniz gerek yok.

Not

Kullanıcılar sayfasının Grup kuralları sekmesinde kuralları düzenli olarak yeniden değerlendirmenizi öneririz. Azure AD'de yapılan herhangi bir grup üyeliği değişikliğinin kuruluşu etkileyeceğini netleştirin. Azure AD'nin dinamik grup üyeliğini güncelleştirmesi 24 saate kadar sürebilir. Otomatik yeniden değerlendirme 24 saatte bir ve grup kuralı her değiştinde gerçekleşir.

Önkoşullar

Lisansları ve grup kurallarını yönetmek için, kuruluşun Project Koleksiyon Yöneticisi (PCA) olarak çalışmanız gerekir. Project Collection Administrators grubunun üyesi değilseniz,bir olarak eklenir.

Grup kuralı ekleme

  1. Kuruluşta oturum açma ( https://dev.azure.com/{yourorganization} ).

  2. Dişli simgesini Kuruluşayarları'ı seçin.

    Kuruluş ayarlarını açma

  3. İzinler sekmesine gidin ve koleksiyon koleksiyon yöneticileri grubunun Project doğrulayın.

    Project yöneticileri grup üyeleri

  4. Kullanıcılar sekmesine gidin ve Grup kuralları'ı seçin. Bu görünüm, oluşturduğunuz tüm grup kurallarını gösterir. Grup kuralı ekle'yi seçin.

    Grup kuralı ekle'yi seçin

    Grup kuralları yalnızca Koleksiyon Yöneticileri grubunun üyesiyseniz Project görünür.

  5. Kural oluşturmak istediğiniz grubun iletişim kutusunu girin. Grup için bir erişim düzeyi ve grup için isteğe bağlı herhangi bir proje erişimi dahil. Add (Ekle) seçeneğini belirleyin.

    Grup kuralı ekle iletişim kutusunu tamamlama

    Kuralın durumunu ve sonucunu gösteren bir bildirim görüntülenir. Atama tamamlanamadı ise (örneğin, kurumda yeterli satın alınan lisanslar yoksa), Ayrıntıları görmek için Durumu görüntüle'yi seçin.

    Grup kuralı tamamlandı

Önemli

Grup kuralları yalnızca doğrudan ataması olmayan kullanıcılar ve daha sonra gruba eklenen kullanıcılar için geçerlidir. Grup kurallarının bu kullanıcılar için geçerli olacak şekilde doğrudan atamaları kaldırın.

Grup üyelerini yönetme

  1. Grup kuralları Üyeleriniyönet'i seçin. Grup kuralını vurgulama ve üyeleri yönetme'yi seçme

    Not

    Mevcut otomasyonu, olduğu gibi (örneğin, PowerShell) çalıştıran kullanıcılar için erişim düzeylerini yönetmek için bırakın. Burada amaç, otomasyonun bu kullanıcılara uygulamakta olduğu kaynakları yansıtmaktır.

  2. Üye ekleyin ve ekle'yi seçin.

    Grup üyesi ekleme

Bir kullanıcıya aynı erişim düzeyini atadığınız zaman, kullanıcı yalnızca bir erişim düzeyi tüketir. Kullanıcı atamaları hem doğrudan hem de bir grup aracılığıyla olabilir. Başka bir lisans gerekli değildir.

Not

Hem erişim düzeylerini hem de proje üyeliklerini desteklemek için Grup kuralları at uygun olabilir. Farklı erişim düzeylerini belirten birden fazla kurala veya Azure AD grubuna atanan kullanıcılara en yüksek erişim düzeyi atanır. Örneğin, John iki Azure AD grubuna ve Paydaş erişimini ve diğer Temel erişimi belirten iki farklı Grup kuralına atanırsa John'un erişim düzeyi Temel'tir.

Grup kuralını doğrulama

Kaynakların her bir gruba ve tek tek kullanıcıya uygulandığını doğrulayın. Tüm kullanıcılar sekmesinde bir kullanıcı vurgulayın ve Özet'i seçin.

Grup kuralı için kullanıcı özetini doğrulama

Doğrudan atamaları kaldırma

Bir kullanıcının kaynaklarını yalnızca içinde olduğu gruplar tarafından yönetmek için doğrudan atamalarını kaldırın. Tek tek atama yoluyla bir kullanıcıya atanan kaynaklar kullanıcıya atanır. Bu atama, kaynakların atanıp atanmadığı veya kullanıcı gruplarından alınıp alınmadığı konusunda kalır.

Not

Yeni kullanıcı hub'ı için yeni kullanıcı arabirimini etkinleştirmek için bkz. Önizleme özelliklerini etkinleştirme.

  1. Kuruluşta oturum açma ( https://dev.azure.com/{yourorganization} ).

  2. Dişli simgesini Kuruluşayarları'ı seçin.

    Kuruluş ayarlarını açma

  3. Users (Kullanıcılar) sekmesini seçin.

    Kullanıcılar sekmesini seçin

  4. Yalnızca gruplar tarafından yönetiliyor olması gereken kaynaklara sahip tüm kullanıcıları seçin.

    Geçiş için grup kurallarını seçme

  5. Doğrudan atamaları kaldırmak istediğinizden emin olmak için Kaldır'ı seçin.

    Kaldır

Doğrudan atamalar kullanıcılardan kaldırılır.

Not

Bir kullanıcı herhangi bir gruba üye değilse, kullanıcı etkilenmez.