Güvenlik hızlı başvuru dizini
Görevler
yöneticilerin güvenliğini sağlamak için birincil görevlerin Azure DevOps erişim düzeyleri atamak, izinleri ayarlaması, güvenlik rolleri atamak ve ilke ayarlaması içindir. Geliştirme liderleri ve işlem hattı yöneticileri, depolar, dallar ve işlem hattı kaynaklarında izinleri ve ilkeleri ayarlamaya alışmalıdır.
Erişim düzeyleri
Proje düzeyi izinleri ayarla
Kimlik Doğrulaması
- Kimlik doğrulama yöntemi seçin
- PATs 'ler ile erişimin kimliğini doğrulama
- API kullanarak kişisel erişim belirteçlerini yönetme
- SSH anahtarı kimlik doğrulamasını kullanma
- REST API 'Lerine erişim yetkisi vermek için OAuth 2,0 kullanın
- Bir hizmeti Yetkilendir, yetkilendirmeleri yönetin
- Kullanıcıların PATs 'lerini iptal etme (Yöneticiler için)
- Git kimlik bilgileri yöneticisini ayarlama
- Git kimlik doğrulaması
- Kimlik doğrulama uzantıları
Azure Active Directory
- kuruluşu Azure AD 'ye Bağlan
- Azure Active Directory Kullanıcı ekleme
- Azure DevOps güvenlik gruplarına Azure AD güvenlik grupları ekleme
- Azure Active Directory gruplarını yönet
- Grup kurallarını yönet
- Azure AD bağlantısını değiştirme
- Azure AD bağlantısını kesme
- Azure AD 'ye bağlı kuruluşları listeleyin
Kuruluş veya koleksiyon düzeyindeki izinleri ayarla
Kuruluş ilkelerini ayarlama
- Güvenlik uygulaması erişim ilkelerini yönetme
- Dış kullanıcılar ekleme
- Istek erişim ilkesini devre dışı bırak
- Yöneticilerin yeni kullanıcıları davet etme erişimini kısıtla
- kullanıcıların Azure Active Directory ilkesiyle yeni kuruluşlar oluşturmasını kısıtlama
- Koşullu erişimi veya Multi-Factor Authentication 'ı etkinleştirme
Veri ve ağların güvenliğini sağlama
Active Directory
- Active Directory gruplarını yönet
- Azure DevOps güvenlik gruplarına Active Directory güvenlik grupları ekleme
Koleksiyon ve sunucu örneği izinlerini ayarlama
Şirket içi dağıtımları güvenli hale getirme
- İzin verilen adres listeleri ağ bağlantıları
- Visual Studio ve Azure hizmetlerini bir güvenlik duvarı veya proxy sunucusunun arkasında yükleyip kullanma
- Azure DevOps Server için gereken bağlantı noktaları
- Proje verilerini Kaydet
- Güvenli Yuva Katmanı ayarlama
- Web sitesi ayarları güvenliği
- TFSSecurity komutu
- SQL Server rapor izinlerini ayarla
Boards/work izleme izinleri ayarla
- Etiket tanımı oluştur
- İş öğelerini Sil ve geri yükle
- Alanı kuruluştan Sil
- Teslim planları
- İş öğelerini bir projeden taşıyın
- Alan ve yineleme yollarını yönetme
- Bir alan yolu altındaki iş öğelerini değiştirme
- İş öğelerini kalıcı olarak sil
- İşlem izinleri
- Sorgular ve sorgu klasörleri
Test izinlerini ayarla
Depo ve dal izinlerini ayarlama
- Git deposu izinleri
- TFVC deposu izinleri
- Git dal izinleri
- Rafa kaldırılmış değişiklikleri yönet (TFVC)
- Çalışma alanlarını yönetme (TFVC)
- Çalışma alanı oluşturma (TFVC)
Git deposunu ve dal ilkelerini ayarlama
- Git deposu ayarları ve ilkeleri
- Git dal ilkeleri
- Dış hizmet için git dal ilkesi
- Azure Işlevleri 'ni kullanarak özel git dal ilkeleri oluşturma
Güvenli kod
İşlem hattı izinlerini ve ilkelerini ayarlama
Akış izinlerini ayarla
Başvuru
- İzinler Arama Kılavuzu
- İzin grupları
- Güvenlik yönetimi araçları
- Güvenlik ad alanları izinleri
- CLı ile güvenlik gruplarını yönetme
- CLı ile izinleri yönetme
İlgili makaleler:
- Kullanıcılar, takımlar, projeler veya kuruluşlar için ayarlar hakkında
- Visual Studio abonelikleri
- Azure Boards ayarları hızlı başvuru dizini
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2013
Azure DevOps güvenliğini sağlama ile ilgili kavramlara ve görevlere hızlıca erişmek için bu dizini kullanın. Azure DevOps yeni başladıysanız, bkz. Azure DevOps nedir?
başlarken
Azure DevOps yönelik bireysel katılımcılar olarak, özelliklerin nasıl yönetildiğini, varsayılan izin atamalarından, izinlerinizi nasıl görüntüleyeceğinizi ve izinlerinizi nasıl artıracağınızı veya izleyeceğinizi öğrenin.
- İzinler, erişim, güvenlik grupları hakkında
- Varsayılan izin erişimi
- İzinleri görüntüleme
- İzinlerin sorunlarını giderme
- İzin düzeylerini artırma, yönetici bulma
- Visual Studio aboneliğinize alternatif bir hesap ekleyin
Kuruluş sahipleri veya proje yöneticileri için kimlik doğrulama ve yetkilendirme, kullanıcıları ve erişimleri ekleme ve yönetme ve kuruluş ilkelerini ayarlama hakkında bilgi edinin.
- Güvenlik, kimlik doğrulama, Yetkilendirme hakkında
- Erişim düzeyleri hakkında
- Kullanıcı ekleme erişimi yönetme (bulut)
- Bir projeye veya takıma Kullanıcı ekleme
Proje koleksiyonu ve proje yöneticileri için, güvenlik ve Kullanıcı erişimi ekleme ve yönetme hakkında daha fazla bilgi edinin ve projeleri ve dağıtımı güvenli hale getirin.