Güvenlik grupları ekleme ve yönetme

Azure DevOps Services

Güvenlik grupları, İzinleri, erişimi ve güvenlik gruplarını kullanmaya başlama bölümünde açıklandığı gibi izinleri ve erişimi yönetmek için kullanılır. Örneğin, Katkıda Bulunanlar grubunun veya Project Yönetici istrators grubunun üyelerine bu gruplar için izin verilen izinler atanır.

Azure DevOps, varsayılan güvenlik gruplarıyla önceden yapılandırılmıştır. Az devops güvenlik grubu komutları ile kuruluşunuz veya projeniz için güvenlik grupları ekleyebilir ve yönetebilirsiniz. Aşağıdaki görevleri gerçekleştirmek için bu komutu kullanın.

• Yeni güvenlik grubu oluşturma
• Güvenlik gruplarını ve güvenlik grubu ayrıntılarını görüntüleme
• Güvenlik grubunu güncelleştirme veya silme
• Gruplar ve kullanıcılar için güvenlik grubu üyeliklerini yönetme

Not

Bu makale yalnızca Azure DevOps Services için geçerlidir. Azure DevOps Server için TFSGüvenlik komutunu kullanarak güvenlik gruplarını yönetebilirsiniz.

Önkoşullar

• Güvenlik grupları eklemek ve yönetmek için Proje Koleksiyonu Yönetici istrators güvenlik grubunun üyesi olmanız gerekir.
• Azure DevOps CLI'yi kullanmaya başlama bölümünde açıklandığı gibi Azure DevOps CLI uzantısını yüklemiş olmanız gerekir.
• kullanarak az loginAzure DevOps'ta oturum açın.
• Bu makaledeki örnekler için varsayılan kuruluşu şu şekilde ayarlayın: az devops configure --defaults organization=YourOrganizationURL.

Güvenlik grubu komutları

Komut	Açıklama
az devops security group create	Bir Azure DevOps güvenlik grubu oluşturun.
az devops security group delete	Azure DevOps güvenlik grubunu silin.
az devops security group list	Proje veya kuruluştaki tüm grupları listeleme.
az devops security group show	Grup ayrıntılarını göster.
az devops security group update	Güvenlik grubunun adını ve açıklamasını güncelleştirin.
az devops security group membership add	Güvenlik grubuna üye ekleme.
az devops security group membership list	Bir grup veya kullanıcının üyeliklerini listeleme.
az devops security group membership remove	Güvenlik grubundan üye kaldırma.

Aşağıdaki parametreler tüm komutlar için isteğe bağlıdır ve bu makalede sağlanan örneklerde listelenmez.

• detect: Kuruluşu otomatik olarak algılayın. Kabul edilen değerler: false, true. Varsayılanı doğrudur
• kuruluş: Azure DevOps kuruluş URL'si. az devops configure -d organization=ORG_URL kullanarak varsayılan kuruluşu yapılandırabilirsiniz. Varsayılan olarak yapılandırılmadıysa veya git yapılandırması aracılığıyla alınmadıysa gereklidir. Örnek: --org https://dev.azure.com/MyOrganizationName/.

Güvenlik grubu oluşturma

az devops security group create komutuyla bir güvenlik grubu oluşturabilirsiniz .

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

İsteğe bağlı parametreler

• description: Yeni güvenlik grubunun açıklaması.
• email-id: Microsoft Entra destekli sağlayıcıdan var olan bir gruba başvuru olarak e-posta adresini kullanarak yeni grup oluşturun. Ad veya kaynak kimliği eksikse gereklidir.
• gruplar: Yeni oluşturulan grubun katılmasını istediğiniz gruplara başvuran tanımlayıcıların virgülle ayrılmış listesi.
• name: Yeni güvenlik grubunun adı. Kaynak kimliği veya e-posta kimliği eksikse gereklidir.
• origin-id: Microsoft Entra destekli sağlayıcıdan var olan bir gruba başvuru olarak OriginID kullanarak yeni grup oluşturun. Ad veya e-posta kimliği eksikse gereklidir.
• project: Grubun oluşturulması gereken projenin adı veya kimliği.
• kapsam: Proje veya kuruluş düzeyinde grup oluşturun. Kabul edilen değerler kuruluş ve projedir (varsayılan).

Örnek

Aşağıdaki komut, MyFirstProject projesinde Hesap Yönetimi güvenlik grubunu oluşturur ve sonucu tablo biçiminde gösterir.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Güvenlik grubunu silme

Az devops security group delete komutuyla bir güvenlik grubunu silebilirsiniz .

az devops security group delete --id
                                [--yes]

Parametreler

• kimlik: Gerekli. Güvenlik grubu tanımlayıcısı. Tanımlayıcı almak için az devops security group list komutunu kullanın.
• Evet: İsteğe bağlı. Onay istemde bulunmayın.

Örnek

Aşağıdaki komut, belirtilen tanımlayıcıya sahip güvenlik grubunu siler ve onay istemez.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Güvenlik gruplarını listeleme

Az devops security group list komutuyla bir projedeki veya kuruluştaki tüm güvenlik gruplarını listeleyebilirsiniz .

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

İsteğe bağlı parametreler

• continuation-token: Tek bir sayfada döndürülmeyecek daha fazla sonuç varsa, sonuç kümesi sonraki sonuç kümesinin alınması için bir devamlılık belirteci içerir.
• project: Belirli bir proje için grupları listeleyin.
• kapsam: Grupları proje veya kuruluş düzeyinde listeleyin. Kabul edilen değerler kuruluş ve projedir (varsayılan).
• konu türleri: Alınan sonuçları azaltmak için kullanıcı konusu alt türlerinin virgülle ayrılmış listesi. Tanımlayıcının ilk bölümünü (noktadan önce) filtre olarak verebilirsiniz; örneğin, vssgp,aadgp.

Örnek

Aşağıdaki komut, MyFirstProject içindeki tüm güvenlik gruplarının adını ve tanımlayıcısını listeler ve sonuçları tablo biçiminde gösterir.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Güvenlik grubu ayrıntılarını göster

az devops security group show komutuyla bir güvenlik grubunun ayrıntılarını gösterebilirsiniz .

az devops security group show --id

Parametreler

• kimlik: Gerekli. Güvenlik grubu tanımlayıcısı.

Örnek

Aşağıdaki komut, Project Valid Users güvenlik grubunun ayrıntılarını tablo biçiminde gösterir.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Güvenlik grubunu güncelleştirme

Az devops security group update komutuyla bir güvenlik grubunun adını ve açıklamasını güncelleştirebilirsiniz .

az devops security group update --id
                                [--description]
                                [--name]

Parametreler

• kimlik: Gerekli. Güvenlik grubu tanımlayıcısı.
• description: İsteğe bağlı. Güvenlik grubu için yeni açıklama. Ad eksikse gereklidir.
• name: İsteğe bağlı. Güvenlik grubunun yeni adı. Açıklama eksikse gereklidir.

Örnek

Aşağıdaki komut, güvenlik grubunun adını belirtilen tanımlayıcıyla değiştirir ve sonucu YAML biçiminde gösterir.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Gruba üye ekleme

az devops security group membership add komutuyla bir güvenlik grubuna üye ekleyebilirsiniz .

az devops security group membership add --group-id
                                        --member-id

Parametreler

• group-id: Gerekli. Üyenin eklendiği grubun tanımlayıcısı.
• member-id: Gerekli. Eklenecek kullanıcının grup veya e-posta adresinin tanımlayıcısı.

Örnek

Aşağıdaki komut kullanıcıyı contoso@contoso.com belirtilen güvenlik grubuna ekler ve sonuçları tablo biçiminde gösterir.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
contoso@contoso.com                  user    contoso@contoso.com

Grup veya kullanıcı için üyelikleri listeleme

Az devops security group membership list komutuyla bir grup veya kullanıcının üyeliklerini listeleyebilirsiniz .

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Parametreler

• kimlik: Gerekli. Üyelik ayrıntıları gereken güvenlik grubu tanımlayıcısı veya kullanıcı e-posta adresi.
• ilişki: İsteğe bağlı. Grubun üyesi veya üye bilgilerini alın. Kabul edilen değerler üye ve üyelerdir.

Örnekler

Aşağıdaki komut, belirtilen güvenlik grubunun üyelerini listeler ve sonuçları tablo biçiminde gösterir.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
contoso@contoso.com  user    contoso@contoso.com  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Fabrikam Fiber projesi için EMail ekibinin üyelerini listeleyen başka bir örnek aşağıda verilmiştir.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    fabrikamfiber1@hotmail.com  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    fabrikamfiber5@hotmail.com  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Gruptan üye kaldırma

az devops security group membership remove komutuyla bir güvenlik grubundan üye kaldırabilirsiniz .

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Parametreler

• group-id: Gerekli. Üyesinin kaldırılması gereken grubun tanımlayıcısı.
• member-id: Gerekli. Kaldırılacak kullanıcının grup veya e-posta adresinin tanımlayıcısı.
• Evet: İsteğe bağlı. Onay istemde bulunmayın.

Örnek

Aşağıdaki komut, onay istemeden kullanıcıyı contoso@contoso.com belirtilen güvenlik grubundan kaldırır.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes

İlgili makaleler

• Belirteçleri ve ad alanlarını yönetme
• Güvenlik REST API'si
• TFSSecurity komutu