关于通过应用程序访问Azure AD

Azure DevOps Services

重要

Azure DevOps 2020 年 3 月 2 日开始不再支持备用凭据身份验证。 如果仍在使用备用凭据,我们强烈建议你改用更安全的身份验证方法 (例如,个人访问令牌) 。 了解详细信息

了解如何通过管理帐户控制对Azure Active Directory (Azure AD) 。 如果组织是使用 Microsoft 帐户创建的,请将组织连接到 Azure Azure AD。 使用与Azure DevOps Services相同的用户名和密码登录到Microsoft 服务。 强制实施用于访问团队的关键资源和关键资产的策略。

注意

若要将现有的本地标识与 Azure DevOps 一起使用,可以使用 Azure AD 将目录与 Azure AD 连接。 若要将组织切换到另一个目录,请了解如何在目录中更改Azure AD。

如何Azure AD控制对Azure DevOps

你的组织通过其目录对用户进行身份验证。 只有作为该目录中的成员或来宾的用户才能访问你的组织。 已禁用或已从目录中删除的用户无法通过任何机制访问组织。 例如,个人访问令牌等机制 (PAT) SSH。 只有Azure AD管理员管理目录中的用户,以便控制谁有权访问你的组织。

如果没有Azure AD,则由你负责控制组织访问权限。 所有用户都必须使用 Microsoft 帐户登录。

常见问题 (FAQ)

问:使用 Azure DevOps Services 实例时,需要Azure AD?

答:请确保满足以下文章中的先决条件,连接组织Azure AD

问:当前用户会发生什么情况?

答:Azure DevOps Services中的工作与凭据关联Azure AD。 组织连接到目录后,如果用户的凭据地址显示在连接的目录中,则用户将继续无缝工作。 如果未显示用户的地址,则必须 将这些用户添加到目录中。 你的组织可能具有有关将用户添加到目录的策略,因此请首先了解更多内容。

问:如果无法使用相同的登录地址,该做什么?

答:使用新的工作或学校帐户将这些用户添加到目录中,重新分配访问级别,并将它们读取到任何项目。 如果他们有现有的工作或学校帐户,可以改为使用这些帐户。 工作不会丢失,并保留其当前登录地址。 用户可以迁移他们想要保留的工作,但工作历史记录除外。 有关详细信息,请参阅 如何添加组织用户

问:使用凭据的工具(如备用凭据)会发生什么情况?

答:Azure DevOps 2020 年 3 月 2 日开始不再支持备用凭据身份验证。 如果仍在使用备用凭据,我们强烈建议切换到更安全的身份验证方法 (例如个人访问令牌或 SSH) 。 了解详细信息

问:如果我意外删除了用户中的用户,Azure AD?

:还原用户,而不是创建新用户。 如果创建新用户,即使电子邮件地址相同,此用户也不与以前的标识相关联。