Güvenlik grupları ekleme ve yönetme

  • Makale
  • Okumak için 5 dakika

Azure DevOps Services | Azure DevOps Server 2020

Güvenlik grupları, izinler, erişim ve güvenlik gruplarıyla Kullanmaya başlayın izinler ve erişim yönetimi için kullanılır. Örneğin, Katkıda Bulunanlar grubunun veya Project Administrators grubunun üyelerine bu gruplar için izin verilen izinler atanır.

Azure DevOps varsayılan güvenlik gruplarıyla önceden yapılandırılmıştır. az devops security group komutlarıyla, kuruluş, koleksiyon veya proje için güvenlik grupları ekleyebilir ve yönetebilirsiniz. Şu komutu kullanarak:

  • Yeni güvenlik grubu oluşturma
  • Güvenlik gruplarını ve güvenlik grubu ayrıntılarını görüntüleme
  • Güvenlik grubunu güncelleştirme veya silme
  • Gruplar ve kullanıcılar için güvenlik grubu üyeliklerini yönetme

Not

Daha Azure DevOps Server, bu makalede belgelenmiş olan komutu veya TFSSecurity komutunu kullanarak az devops security group güvenlik az devops security group Daha fazla bilgi edinmek için bkz. TFSSecurity komutu.

Önkoşullar

  • Güvenlik gruplarını eklemek ve yönetmek için Koleksiyon Yöneticileri güvenlik grubunun Project üyesisiniz.
  • Azure DevOps CLI ile Kullanmaya başlayın açıklandığı gibi Azure DevOps CLI uzantısını yüklemişsinizdir.
  • kullanarak Azure DevOps oturum az login açma.
  • Bu makaledeki örnekler için varsayılan kuruluşu aşağıdaki gibi ayarlayın:
    • Daha Azure DevOps Services: .
    • Daha Azure DevOps Server:

Güvenlik grubu komutları

Komut Açıklama
az devops security group create Yeni bir Azure DevOps grubu oluşturun.
az devops security group delete Bir güvenlik Azure DevOps grubunu silin.
az devops security group list Bir proje veya kuruluşta tüm grupları listele.
az devops security group show Grup ayrıntılarını göster.
az devops security group update Bir güvenlik grubunun adını ve açıklamasını güncelleştirin.
az devops security group membership add Bir güvenlik grubuna üye ekleyin.
az devops security group membership list Bir grup veya kullanıcının üyeliklerini listele.
az devops security group membership remove Bir güvenlik grubundan bir üyeyi kaldırın.

Aşağıdaki parametreler tüm komutlar için isteğe bağlıdır ve bu makalede sağlanan örneklerde listelenmiyor.

  • detect:Kuruluşu otomatik olarak algıla. Kabul edilen değerler: false, true. Varsayılan değer doğru değeridir.
  • org:Azure DevOps URL'si. Az devops configure -d organization=ORG_URL. Varsayılan olarak yapılandırılmamışsa veya git yapılandırması aracılığıyla toplanmazsa gereklidir. Örnek: --org https://dev.azure.com/MyOrganizationName/ .

Güvenlik grubu oluşturma

az devops security group create komutuyla bir güvenlik grubu oluşturabilirsiniz.

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

İsteğe bağlı parametreler

  • description:Yeni güvenlik grubunun açıklaması.
  • e-posta-kimliği:E-posta adresini, e-posta adresiyle, arka Azure Active Directory var olan bir gruba başvuru olarak oluşturun. Name veyaorigin-id eksikse gereklidir.
  • groups:Yeni oluşturulan grubun katılmasını istediğiniz gruplara başvuran tanımlayıcıların virgülle ayrılmış listesi.
  • name:Yeni güvenlik grubunun adı. Origin-id veyaemail-id eksikse gereklidir.
  • origin-id:Azure AD'nin desteklemiş bir sağlayıcıdan var olan bir gruba başvuru olarak OriginID'i kullanarak yeni bir grup oluşturun. Name veya email-id eksikse gereklidir.
  • project:Grubun oluşturulacak projenin adı veya kimliği.
  • scope:Proje veya kuruluş düzeyinde grup oluşturun. Kabul edilen değerler kuruluş veprojedir (varsayılan).

Örnek

Aşağıdaki komut, MyFirstProject projesinde Hesap Yönetimi güvenlik grubunu oluşturur ve sonucu tablo biçiminde gösterir.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Güvenlik grubunu silme

az devops security group delete komutuyla bir güvenlik grubunu silebilirsiniz.

az devops security group delete --id
                                [--yes]

Parametreler

Örnek

Aşağıdaki komut, belirtilen tanımlayıcı ile güvenlik grubunu siler ve onay isteminde yer almaz.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Güvenlik gruplarını listele

Bir proje veya kuruluşta yer alan tüm güvenlik gruplarını az devops security group list komutuyla listeebilirsiniz.

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

İsteğe bağlı parametreler

  • devamlılıkbelirteci: Tek bir sayfada döndürülecek daha fazla sonuç varsa, sonuç kümesi sonraki sonuç kümesi almak için bir devamlılık belirteci içerir.
  • project:Belirli bir proje için grupları listele.
  • scope:Grupları proje veya kuruluş düzeyinde listele. Kabul edilen değerler kuruluş veprojedir (varsayılan).
  • subject-types:Alınan sonuçları azaltmak için kullanıcı konu alt türlerinin virgülle ayrılmış listesi. Tanımlayıcının ilk bölümünü (noktadan önce) filtre olarak ve örneğin vssgp,aadgp olarak veresiniz.

Örnek

Aşağıdaki komut, MyFirstProject'tetüm güvenlik gruplarının adını ve tanımlayıcısını listeler ve sonuçları tablo biçiminde gösterir.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Güvenlik grubu ayrıntılarını gösterme

az devops security group show komutuyla bir güvenlik grubunun ayrıntılarını gösterebilirsiniz.

az devops security group show --id

Parametreler

  • id:Gerekli. Güvenlik grubu tanımlayıcısı.

Örnek

Aşağıdaki komut, Geçerli Kullanıcılar güvenlik Project için ayrıntıları tablo biçiminde gösterir.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Güvenlik grubunu güncelleştirme

Az devops security group update komutuyla bir güvenlik grubunun adını ve açıklamasını güncelleştirebilirsiniz.

az devops security group update --id
                                [--description]
                                [--name]

Parametreler

  • id:Gerekli. Güvenlik grubu tanımlayıcısı.
  • description:İsteğe bağlı. Güvenlik grubu için yeni açıklama. Ad eksikse gereklidir.
  • name:İsteğe bağlı. Güvenlik grubu için yeni ad. Açıklama eksikse gereklidir.

Örnek

Aşağıdaki komut, güvenlik grubunun adını belirtilen tanımlayıcıyla değiştirir ve sonucu YAML biçiminde gösterir.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Gruba üye ekleme

az devops security group membership add komutuyla bir güvenlik grubuna üye ebilirsiniz.

az devops security group membership add --group-id
                                        --member-id

Parametreler

  • group-id:Gerekli. Üyenin eklenecek olduğu grubun tanımlayıcısı.
  • member-id:Gerekli. Eklenecek kullanıcının grup veya e-posta adresinin tanımlayıcısı.

Örnek

Aşağıdaki komut, kullanıcıyı contoso@contoso.com belirtilen güvenlik grubuna ekler ve sonuçları tablo biçiminde gösterir.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
contoso@contoso.com                  user    contoso@contoso.com

Grup veya kullanıcı için üyelikleri listele

az devops security group membership list komutuyla bir grup veya kullanıcının üyeliklerini listeebilirsiniz.

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Parametreler

  • id:Gerekli. Üyelik ayrıntıları gerekli olan güvenlik grubu tanımlayıcısı veya kullanıcı e-posta adresi.
  • ilişki:İsteğe bağlı. Grup için üyeveya üye bilgilerini al. Kabul edilen değerler memberof veüyeleridir.

Örnekler

Aşağıdaki komut, belirtilen güvenlik grubunun üyelerini listeler ve sonuçları tablo biçiminde gösterir.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
contoso@contoso.com  user    contoso@contoso.com  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Fabrikam Fiber projesi için E-posta ekibinin üyelerini listeleyen başka bir örnek de burada verİler.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    fabrikamfiber1@hotmail.com  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    fabrikamfiber5@hotmail.com  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Gruptan üye kaldırma

az devops security group membership remove komutuyla bir güvenlik grubundan üye kaldırabilirsiniz.

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Parametreler

  • group-id:Gerekli. Üyesinin kaldırılması gereken grubun tanımlayıcısı.
  • member-id:Gerekli. Kaldırılacak kullanıcının grup veya e-posta adresinin tanımlayıcısı.
  • evet:İsteğe bağlı. Onay isteminde yer alma.

Örnek

Aşağıdaki komut, onay istemi contoso@contoso.com olmadan kullanıcıyı belirtilen güvenlik grubundan kaldırır.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes