Azure AD yoluyla erişim hakkında SSS

Y: her iki uygulamada da Azure DevOps ' de kuruluşunuzla bağlantılı Azure aboneliği için Azure Hizmet Yöneticisi veya ortak yönetici izinlerinizin olması gerekir. ayrıca, Azure portalProject koleksiyon yöneticisi veya kuruluş sahibi izinlerinizin olması gerekir.

Y: Azure AD 'de yapılan değişikliklerin, Azure DevOps görünür olması 1 saate kadar sürebilir.

C: Evet.

• Henüz bir kuruluşunuz yok mu? Azure DevOps içinde bir kuruluş oluşturun.
• Zaten bir kuruluşunuz var mı? kuruluşunuzun Azure AD 'ye Bağlan.

S: neden "iş veya okul hesabı" ile "kişisel hesap" arasında seçim yapmam gerekir?

Y: Bu durum, jamalhartnett@fabrikam.com kişisel Microsoft hesabı ve iş hesabınız veya okul hesabınız tarafından paylaşılan bir e-posta adresi (örneğin,) ile oturum açtığınızda oluşur. Her iki kimlik de aynı oturum açma adresini kullanıyor olsa da, hala ayrı kimlikler de vardır. İki kimliğin farklı profilleri, güvenlik ayarları ve izinleri vardır.

• Kuruluşunuzu oluşturmak için bu kimliği kullandıysanız veya daha önce bu kimlikle oturum açtıysanız iş veya okul hesabı ' nı seçin. Kimliğiniz, kuruluşunuzun erişimini denetleyen Azure AD 'de kuruluşunuzun dizini tarafından doğrulanır.

• Microsoft hesabı Azure DevOps ile kullandıysanız kişisel hesap ' ı seçin. Kimliğiniz, Microsoft hesapları için genel dizin tarafından doğrulanır.

A: A. Evet, ancak geçiş yapmadan önce Azure AD 'nin aşağıdaki öğeleri paylaşmak için ihtiyaçlarınızı karşıladığından emin olun:

• iş öğeleri
• kod
• kaynaklar
• ekibinize ve iş ortaklarınıza sahip diğer varlıklar

Microsoft hesaplarıyla ve Azure AD 'ye erişimi denetleme hakkında daha fazla bilgi edinin ve hazırsanız geçiş yapın.

S: "kişisel Microsoft hesabı" veya "iş veya okul hesabı" seçeneğini belirledikten sonra neden oturum açamıyorum?

A: oturum açma adresiniz kişisel Microsoft hesabı ve iş hesabınız veya okul hesabınız tarafından paylaşıldığında, ancak seçtiğiniz kimliğin erişimi yoksa oturum açamazsınız. Her iki kimlik de aynı oturum açma adresini kullanıyor olsa da, farklı profiller, güvenlik ayarları ve izinler vardır.

aşağıdaki adımları tamamlayarak Azure DevOps tamamen oturumunu kapatın. Tarayıcınızı kapatmak tamamen oturum Kapatmayabilir. Tekrar oturum açın ve diğer kimliğinizi seçin:

1. Azure DevOps çalıştırmayan tarayıcılar dahil tüm tarayıcıları kapatın.

2. Bir özel veya bir göz atma oturumu açın.

3. Bu URL 'ye gidin: https://aka.ms/vssignout .

   "Oturum kapatma sürüyor" ifadesini bildiren bir ileti görürsünüz. oturumunuzu kapattıktan sonra, Azure DevOps @dev. azure.microsoft.com web sayfasına yönlendirilirsiniz.

   İpucu

   Oturum kapatma sayfasının oturumunuzu kapatmak için bir dakikadan uzun sürerse, tarayıcıyı kapatın ve devam edin.

4. Azure DevOps için yeniden oturum açın. Diğer kimliğinizi seçin.

Y: kuruluş sahibi veya Azure abonelik hesabı yöneticisiyseniz, Hesap Merkezi'nde abonelik durumunuzu denetleyip aboneliğinizi gidermeyideneyin. Ücretli ayarlarınız geri yüklendi. İsterseniz, kuruluşunuzun devre dışı bırakılmış aboneliktenbağlantısını kaldırarak kuruluşunuzu başka bir Azure aboneliğine bağlayabilirsiniz. Aboneliğiniz devre dışı bırakılsa da, aboneliğiniz düzeltilinceye kadar kuruluşunuz ücretsiz aylık sınırlara geri döner.

Azure AD kullanıcıları ve izinleri

Sorunuz için burada bir yanıt bulamazsanız, bkz. Kullanıcı ve izin yönetimi SSS.

Y: Kuruluşunuz kullanıcıların kimliğini doğrular ve Azure Active Directory (Azure AD) aracılığıyla erişimi denetler. Erişim sağlamak için tüm kullanıcıların dizin üyesi olması gerekir.

Bir dizin Yöneticisi olarak, dizine kullanıcı ekleyebilirsiniz. Yönetici değilseniz, Kullanıcı eklemek için Dizin yöneticinizle birlikte çalışın. bir dizin kullanarak Azure DevOps Services erişimi denetlemehakkında daha fazla bilgi edinin.

Y: en az temel erişiminiz varsa şu adımları öğrenebilirsiniz:

kuruluş ayarlarınızagidin ve Azure Active Directory sekmesini seçin. Bağlı olmayan bir kuruluşa ve ardından Azure AD 'ye bağlı bir kuruluşa aşağıdaki örneklere bakın.

Bağlı değil

Bağlı

Kuruluşunuz kuruluşunuzun dizinine bağlıysa, yalnızca kuruluşunuzun dizinindeki kullanıcıların kuruluşunuza katılabilirler. Daha fazla bilgi için bkz. Azure Active Directory kullanarak Kullanıcı ekleme veya silme.

Y: Evet, ancak bir kullanıcının dizinden silinmesi, kullanıcının tüm kuruluşlara ve bu dizinle ilişkili diğer varlıklara erişmesini kaldırır. Azure AD dizininizden bir kullanıcıyı silmekIÇIN Azure AD Genel yöneticisi izinlerinizin olması gerekir.

y: büyük olasılıkla, Azure AD 'de üyeyerine Azure DevOps kuruluşunuzu yedekleyen bir konuğisiniz . Varsayılan olarak Azure AD konukları Azure AD’de Azure DevOps’a gereken şekilde arama yapamaz. Bir Azure AD konuğunu bir üyeye nasıl dönüştüreceğinizhakkında bilgi edinin.

Y: aşağıdaki iki seçenekten seçim yapın:

• Azure AD yöneticisi 'nin Azure AD 'den sizi kaldırmasını ve sizi yeniden eklemesini sağlayarak Konukyerine BIR Azure AD üyesiolmasını sağlayabilirsiniz. Daha fazla bilgi için bkz. Azure AD B2B kullanıcıları Konuk yerine üye olarak eklenebilir.
• Azure AD PowerShell 'i kullanarak Azure AD konuğun UserType 'ı değiştirin. bu gelişmiş süreci kullanmıyoruz , ancak kullanıcının Azure AD 'yi Azure DevOps kuruluştan sorgulamasını sağlar.

Azure AD PowerShell 'i kullanarak Azure AD UserType 'ı konudan üyeye dönüştürme

Önkoşullar

UserType değişikliğini yapan kullanıcı aşağıdaki öğelere sahip olmalıdır:

• Azure AD 'de bir iş/okul hesabı (WSA)/Native User. UserType 'ı bir Microsoft hesabı ile değiştiremezsiniz.
• Genel yönetici izinleri

İşleme

1. Kuruluşunuzun dizini için Azure Portal genel yönetici olarak oturum açın.

2. Azure DevOps kuruluşunuzu yedekleyen kiracıya gidin.

3. UserType öğesini kontrol edin. Kullanıcının bir konuk olduğunu onaylayın.

   

4. Bir Yönetim Windows PowerShell açın.

5. Install-Module -Name AzureADyürütün. Azure Active Directory için PowerShell Graph indirmeleri PowerShell Galerisi. Aşağıdaki gibi, NuGet ve güvenilmeyen depoyu yükleme hakkında istemler bulabilirsiniz. Sorunyla karşınız varsa, powershell for Azure Active Directory sayfasında sistem gereksinimlerini ve Graph gözden geçirebilirsiniz.

   

6. Yükleme tamamlandıktan sonra Connect-AzureAD yürütün. Azure AD'de oturum açmanız istenir. Daha önce belirtilen ölçütlere uyan bir kimlik kullanmaya emin olun.

7. yürütülür; burada display_name, kullanıcının görünen adının tamamının bir parçası olur ve bu da kullanıcı Get-AzureADuser -SearchString "<display_name>"< adının içinde > Azure portal). Komut, bulunan kullanıcı için dört sütun döndürür: ObjectId, DisplayName, UserPrincipalName, UserType - ve UserType konuk olarak ifade eder.

8. komutunu Set-AzureADUser -ObjectID string -UserType Memberstring yürütün; burada, önceki komut tarafından döndürülen ObjectId değeridir. Kullanıcı üye durumuna ayarlanır.

9. Get-AzureADuser -SearchString "<display_name>"UserType'ın değiştiğini doğrulamak için yeniden yürütün. Ayrıca, uygulamanın Azure Active Directory bölümünde de Azure portal. Norm değil, ancak bu değişikliğin bu değişikliğin bir önceki aya göre yansıtılması için birkaç saat, hatta Azure DevOps. Sorunlarınızı hemen çöze Azure DevOps, biraz zaman verin ve denmeye devam edin.

A: Bu gruplar Azure'da oluşturularak yönetil olduğundan, bu gruplara doğrudan Azure DevOps veya güvenli sürüm denetimi yolları atayamazsınız. İzinleri doğrudan atamayı denersanız hata alırsınız.

Azure AD grubunu istediğiniz izinlere sahip Azure DevOps gruba eklemek için kullanabilirsiniz. Veya bunun yerine bu izinleri gruba atabilirsiniz. Azure AD grup üyeleri, izinleri eklemek istediğiniz gruptan devralabilir.

A: Hayır, çünkü bu gruplar Azure'da oluşturulur ve yönetilir. Azure DevOps Azure AD grupları için üye durumunu depolamaz veya eşitlemez. Azure AD gruplarını yönetmek için Azure portal , Microsoft Identity Manager(MIM) veya kuruluş tarafından desteklemektedir.

A: kullanıcı arabirimi Azure DevOps köşeli ayraç kullanarak üyelik kapsamını [] gösterir. Örneğin, şu izin ayarları sayfasını göz önünde bulun:

Y: Bu kullanıcıların Kullanıcılar'da görünmeden önce kuruluşta oturum açması gerekir.

Y: Bu grup üyeleri, kuruluşta ilk kez oturum Azure DevOps onlara otomatik olarak bir erişim düzeyi atar. Abonelikleri Visual Studio varsa,Azure DevOps ilgili erişim düzeyini onlara atar. Aksi takdirde Azure DevOps bir sonraki "en iyi kullanılabilir"erişim düzeyini şu sırayla atar: Temel, Paydaş.

Tüm Azure AD grup üyeleri için yeterli erişim düzeyine sahip değilsanız, oturum alanın paydaş erişimine sahip olan üyeler.

Y: Güvenlik sekmesi, Azure AD grup üyelerini yalnızca kuruluşta oturum açmaları ve onlara atanmış erişim düzeyine sahip olduktan sonra gösterir.

Tüm Azure AD grup üyelerini görmek için, Azure portal, MIM veya kuruluş tarafından destekleyen grup yönetimi araçlarını kullanın.

Y: Takım üyeleri pencere öğesi yalnızca daha önce kuruluşta oturum veren kullanıcıları gösterir.

Y: Ekip kapasitesi bölmesi yalnızca daha önce kuruluşta oturum açmış olan kullanıcıları gösterir. Kapasite ayarlamak için kullanıcıları takımınıza el ile ekleyin.

A: Takım odası, Azure AD grup üyelerini ancak yalnızca çevrimiçi olduğunda gösterir.

A: Azure DevOps bu kullanıcılardan erişim düzeylerini otomatik olarak geri alamz. Erişimlerini el ile kaldırmak için Kullanıcılar'a gidin.

Y: İş öğelerini, kuruluş için izinleri olan herhangi bir Azure AD üyesine atabilirsiniz. Bu eylem, bu üyeyi de kuruluşa ekler. Kullanıcıları bu şekilde eklerken, otomatik olarak Kullanıcılar olarak görünür ve en iyi erişim düzeyine sahip olur. Kullanıcı güvenlik ayarlarında da görünür.

A: Hayır, Azure AD gruplarında sorgulama desteklenmiyor.

A: Hayır, ancak işlem özelleştirme planlarımız ilginizi çekebilirsiniz.

Dizine kullanıcı ekleme

Uygulamanıza kuruluş kullanıcıları Azure Active Directory.

C: Bağlantı işlemi sırasında mevcut kullanıcıları, genellikle oturum açma adresi olarak bilinen UPN'lerine göre Azure AD kiracısı üyeleriyle eşlemektedir. Aynı UPN'ye sahip birden çok kullanıcı algılarsanız, bu kullanıcıların nasıl eşlendirimleri hakkında bilgimiz yok. Bu senaryo, bir kullanıcı UPN'sini kuruluşta zaten mevcut olan bir kullanıcıyla eşecek şekilde değiştirirse gerçekleşir.

C: Hayır. Yeni iş hesaplarını kuruluşa ekleyebilirsiniz ancak bunlar yeni kullanıcı olarak kabul edilir. Geçmişi de dahil olmak üzere tüm çalışmanıza erişmek için, kuruluş Azure AD'nize bağlanmadan önce kullanılan oturum açma adreslerinin aynısını kullanabilirsiniz. Kullanıcı Microsoft hesabı Azure AD'nize üye olarak ekleyin.

A: Üye veya bu dizinlerde okuma erişiminiz olması gerekir. Aksi takdirde, Azure AD yöneticiniz aracılığıyla B2B işbirliğini kullanarak bunları abilirsiniz. Ayrıca, microsoft hesaplarını kullanarak veya dizininize yeni iş hesapları oluşturarak da ekebilirsiniz.

Y: Kullanıcıya henüz kuruluşun etkin bir üyesi olmayan farklı bir kimliğe eşler veya mevcut kullanıcıyı Azure AD'nize eklersiniz. Hala mevcut kuruluş üyesiyle eşlemeniz gerekirse Azure DevOps başvurun.

A: Microsoft hesabı hesabı içeren MSDN Visual Studio bir Azure DevOps etkinleştirmek için bir Azure DevOps kullandıysanız, bir iş veya okul hesabı eklemeniz gerekir. Hesabın Azure AD tarafından yönetiliyor olması gerekir. MSDN abonelikleriyle iş veya okul hesaplarını Visual Studio nasıl bağlayabilirsiniz?

Y: Evet, ancak yalnızca konuk olarak konuk olarak eklenen veya Azure AD Microsoft 365B2Bişbirliği kullanılarak eklenen dış kullanıcılar için. Bu dış kullanıcılar bağlı dizinin dışında yönetilir. Daha fazla bilgi edinmek için Azure AD yöneticinize başvurun. Aşağıdaki ayar, doğrudan kuruluş dizinine eklenen kullanıcıları etkilemez.

Başlamadan önce Paydaşlara değil en azından Temel erişime sahip olduğundan emin olun.

Dış kullanıcı ekleme önkoşullarını tamamlarsanız,Dış konuk erişimi açık olur.

A: Proje koleksiyonunuz veya projenize gidin. Üst çubukta Ayarlar'yive ardından Güvenlik'i seçin.

Azure AD grubunu bulun ve kuruluştan silin.

Y: Kullanıcılar hem bireysel olarak hem de azure AD gruplarının üyesi olarak kuruluşa ait Azure DevOps olabilir. Bu kullanıcılar, bu Azure AD gruplarının üyesiyken yine de kuruluşa erişebilirsiniz.

Kullanıcıların tüm erişimini engellemek için, bunları kuruluşta Azure AD gruplarından kaldırın veya bu grupları kuruluştan kaldırın. Şu anda erişimi tamamen engelleyene veya bu tür kullanıcılar için özel durumlar yapılayamayabilirsiniz.

Y: Dizininiz devre dışı bırakılmış veya dizinden kaldırılan kullanıcılar artık PAT veya SSH aracılığıyla dahil herhangi bir mekanizmayla kuruluşa erişemeyecektir.

Bağlan Azure AD bağlantısının bağlantısını kesme veya değiştirme

• Bağlan Azure AD'ye
• Dizininizin bağlantısını kesme
• Azure DevOps'a bağlı olan dizini Azure DevOps
• Azure AD tarafından desteklene kuruluşların listesini al
• Kiracı ilkesiyle kuruluş oluşturma kısıtlama

Y: Bir kiracı tarafından Azure Active Directory indirebilirsiniz. Daha fazla bilgi için bkz. Azure AD tarafından desteklene kuruluşların listesini al.

C: Evet. Microsoft 365'den oluşturduğunuz Azure AD'Microsoft 365, bkz. Bağlanmak istediğim dizini neden göremiyorum?.

A: Aşağıdaki koşullardan herhangi biri için dizini göreyebilirsiniz:

• Dizin bağlantılarını yönetmek için kuruluş Sahip izinlerine sahip olmadığınız.

• Azure AD kuruluş yöneticinizle görüşün ve sizden kuruluşa üye yapmalarını istemek. Kuruluşun parçası olmadığınız bir şey olabilir.

Y: Kuruluş Sahibi kuruluşu oluşturduğunda veya daha sonra kuruluş bir dizine bağlandı. bir iş veya okul hesabıyla bir kuruluş sanız, bu iş veya okul hesabını yöneten dizine otomatik olarak bağlanır. Evet, dizinler arasında geçişler de ve ardından. Bazı kullanıcıları geçirmeniz gerekebilirsiniz.

C: Evet. Daha fazla bilgi için bkz. Başka bir Azure AD'ye geçiş.

A: Azure DevOps 2 Mart 2020'den itibaren Alternatif Kimlik Bilgileri kimlik doğrulamasını desteklemez. Hala Alternatif Kimlik Bilgileri kullanıyorsanız, daha güvenli bir kimlik doğrulama yöntemine (örneğin, kişisel erişim belirteçleri veya SSH) geçmenizi kesinlikle tavsiye edersiniz. Daha fazla bilgi edinin.

Y:

• Kuruluş Azure DevOps içinde,Azure Active Directory'ı ve ardından Çözümle'yi seçin.

  

• Kimliklerle eşle. Bitirerek Sonraki'yi seçin.

  

Y:

• Yeniden deneyin.

• Azure AD'de konuk olabilirsiniz. Eşlemeyi Azure AD'nin üyesi olan bir kuruluş yöneticisinin yapmalarını talep edin. Veya Azure AD yöneticisinin sizi üyeye dönüştürmesi de gerekir.

  

• Hata iletisinde etki alanınıza bir kullanıcı varsa ancak dizinde etkin olarak görmüyorsanız, kullanıcı büyük olasılıkla şirketi terk etti. Kullanıcıyı kuruluştan kaldırmak için kuruluş kullanıcı ayarlarına gidin.

A: Azure AD'de konuk olabilir ve kullanıcıları davet etmek için doğru izniniz yok olabilir. Azure AD'de Dış işbirliği ayarları'ne gidin ve "Konuklar davet edebilirsiniz" iki durumlu düğmeyi Evet olarak değiştirin. Azure AD'yi yenileyin ve yeniden deneyin.

A: Visual Studio yöneticileri normalde abonelikleri kullanıcıların şirket e-posta adreslerine ataarak kullanıcıların karşılama e-postası ve bildirimleri aldırabilirsiniz. Kimlik ve abonelik e-posta adresleri eşdüzse, kullanıcılar aboneliğin avantajlarına erişebilirsiniz. Siz Microsoft'tan Azure AD kimliklerine geçiş sürecinde kullanıcıların avantajları yeni Azure AD kimlikleriyle çalışmaya devam ediyor. Ancak e-posta adreslerinin eşleşmesi gerekir. E-posta adresleri eşleşmezse, abonelik yöneticinizin aboneliği yeniden ataması gerekir. Aksi takdirde, kullanıcıların aboneliklerine alternatif bir kimlik Visual Studio gerekir.

A: Tarayıcı önbelleğinizi temizleyin ve oturum için tanımlama bilgilerini silin. Tarayıcınızı kapatın ve yeniden açın.

Y:

• Kuruluş Azure DevOps içinde,Azure Active Directory'ı ve ardından Çözümle'yi seçin.

  

• Kimliklerle eşle. Bitirerek Sonraki'yi seçin.

  

A: Tarayıcı önbelleğinizi temizleyin ve oturum için tanımlama bilgilerini silin. Tarayıcınızı kapatın ve yeniden açın.

A: Evet, bir kullanıcının kimliği kişisel e-postalarından iş e-postalarına eşlendiklerinde sistem tüm parçaları yeni kimlikle güncelleştirilir.

A: Azure AD'ye bağlanmaya devam edin, ancak bağlandıktan sonra eşleme sorununu çözmeyi deneyin. Hala yardıma ihtiyacınız varsa dehayla iletişime geçin.

Hangi kullanıcıların etkilendiğini görmek için kalın metin seçin.

Y: 100 'den fazla kullanıcı hala bağlanabilir, ancak bağlantısı kesilen kullanıcılar hakkında yardım almak için desteğe başvurmanız gerekebilir.

Y: Şu anda bağlantınız devam edebilir, ancak bağlantısı kesilen kullanıcıların çözümlenmesine yönelik eşleme ve davet etme özellikleri 100 ' den fazla çalışmaz. Desteğe başvurun.

Y: v 1.15.0 önce bir GCM sürümü kullanıyorsanız kiracı önbelleğinin temizlenmesi gerekir. Kiracı önbelleğinin temizlenmesi, %LocalAppData%\GitCredentialManager\tenant.cache her makinede bir oturum açma hatası döndüren dosyayı silmek kadar kolaydır. GCM, sonraki oturum açma girişimlerinde gerektiğinde önbellek dosyasını otomatik olarak yeniden oluşturur ve doldurur.

S: Azure DevOps için yardım veya destek almak Nasıl yaparım??

Y: destek için aşağıdaki seçenekleriniz vardır:

• geliştirici CommunityAzure DevOps bir sorun bildirin.
• Geliştirici Community önerisi sağlama
• Stack Overflow öneriler alın
• MSDN 'de Azure DevOps forumunun arşivlerini görüntüleyin

İlgili makaleler:

• Kuruluş SSS 'yi yapılandırma ve özelleştirme
• Kullanıcı ve izin yönetimi SSS
• Visual Studio sss 'yi ayarlama