将你的组织连接到 Azure Active Directory

Azure DevOps Services

了解如何将Azure DevOps组织连接到 Azure Active Directory (Azure AD) 。 可以使用与Microsoft 服务一起使用的相同用户名和密码登录。 将成员添加到已属于工作组织的Azure DevOps组织。 还可以强制实施策略来访问团队的关键资源和关键资产。

有关将 Azure AD 与Azure DevOps配合使用的详细信息,请参阅概念性概述

先决条件

  • 组织中有 100 个或更少的用户。 如果你的组织有 100 多个用户, 请联系支持人员 ,获取有关连接到 Azure AD 的帮助。

  • 必须是Project集合管理员组织所有者的成员才能建立连接。

  • 确保作为 成员存在于 Azure AD 中。 有关详细信息,请参阅 如何将 Azure AD 来宾 转换为 成员

  • 通知用户即将进行的更改。 此更改期间不会停机,但用户受到影响。 在开始之前告知他们,需要完成一系列简短的步骤。 当公司从 Microsoft 帐户 (MSA) 过渡到 Azure AD 标识时,只要用户的电子邮件匹配,用户的好处将继续使用其新标识。

  • 从组织中删除不需要的用户。 例如,可以删除离开公司且不再是员工的用户。

  • 准备映射列表以邀请用户加入 Azure AD。

    1. 登录到组织 (https://dev.azure.com/{yourorganization}) 。

    2. 选择“ gear icon组织”设置

      Open Organization settings

    3. 选择“用户”。

      Open organization settings, users

    4. 将Azure DevOps电子邮件列表与 Azure AD 电子邮件列表进行比较。 为Azure DevOps组织中的每个用户(而不是 Azure AD)创建 Azure AD 电子邮件地址条目。 之后,可以将用户 邀请为 没有 Azure AD 电子邮件地址的来宾。

备注

确保使用的是 Azure AD Public。 不支持将Azure DevOps Services组织连接到 Azure AD 政府版并使用用户帐户访问Azure DevOps Services。

将组织连接 Azure AD

  1. 登录到组织 (https://dev.azure.com/{yourorganization}) 。

  2. 选择“ gear icon组织”设置

    Open Organization settings

  3. 选择Azure Active Directory,然后选择连接目录

    Select Connect directory to connect your organization to Azure AD

  4. 从下拉菜单中选择目录,然后选择连接

    Select your Azure AD, and then Connect

    如果找不到目录,请联系 Azure AD 管理员,并请求将你添加为 Azure AD 的成员。

  5. 选择“注销”。

    Connect success dialog - select Sign out

    你的组织现在已连接到 Azure AD。

  6. 确认该过程已完成。 注销,然后在专用会话中打开浏览器,并使用 Azure AD 或工作凭据登录到组织。

  7. 重新登录Azure DevOps,并将任何断开连接的成员映射到其 Azure AD 标识。 或者,可以邀请他们作为来宾加入 Azure AD。 有关详细信息,请参阅 常见问题解答

    Select Resolve to invite unmapped users

    Mapping disconnected users

通知用户已完成的更改

通知用户已完成的更改时,请为组织中的每个用户包括以下任务才能完成:

  • 如果使用 Visual Studio 或 Git 命令行工具,请清除 Git 凭据管理器的缓存。 删除每台客户端计算机上的 %LocalAppData%\GitCredentialManager\tenant.cache 文件。

  • 重新生成新的个人访问令牌。 请完成下列步骤:

    a. 在Azure DevOps中,打开用户配置文件,然后从生成的下拉菜单中选择“安全性”。

    Select from your profile dropdown menu, Security

    b. 选择 “个人访问令牌”,然后选择“ 新建令牌”。

    Select New Token

    c. 完成窗体,然后选择“ 创建”。

    Create new token

    d. 创建令牌后,请复制它,因为它无法再次查看。

  • 请求 支持人员手动清除 SSH 密钥,然后重新创建 SSH 密钥。 完成以下步骤。

    a. 在Azure DevOps中,打开用户配置文件,然后从生成的下拉菜单中选择“安全性”。

    Select from your profile dropdown menu, Security

    b. 选择 SSH 公钥,然后选择“ 添加”。

    Screenshot that shows adding an SSH public key.

    c. 输入说明和密钥数据,然后选择“ 保存”。

    Add info to create SSH key

    d. 创建令牌时,请复制它,因为它无法再次查看。

  • 将 Microsoft 帐户重命名 为与 Azure AD 标识不冲突的其他电子邮件。 这样做可确保不会提示你在帐户之间进行选择。

  • 如果Azure DevOps组织中使用的 UPN 已更改,请调整Visual Studio订阅。 可以将其重新分配到新的 UPN,或将 UPN 设置为订阅中的备用帐户。 有关详细信息,请参阅 如何将备用帐户添加到订阅