如何使用 Azure Active Directory 群組將 Visual Studio 訂閱自動化

本指南將示範如何利用 Azure Active Directory (Azure AD) 群組來建立簡單且方便的程式,以自動化和管理您的 Visual Studio 訂閱。 將訂用帳戶等級指派給 Azure Active Directory 群組之後,您的使用者將能夠根據所需的訂用帳戶層級,要求加入 Azure Active Directory 群組。 核准加入群組之後,系統會自動將對應的訂用帳戶指派給他們。 如果從群組中移除或從 Azure Active Directory 移除它們,則會自動移除其訂用帳戶。

規格需求

  • 您的組織必須使用 Azure Active Directory 租使用者來進行身分識別管理。
  • 您必須擁有系統管理員許可權和系統 管理入口網站的存取權。
  • Azure Active Directory 系統管理中心,您必須擁有該目錄的全域管理員或特殊許可權角色管理員角色。

作法

  1. 為您打算使用的每個訂用帳戶層級建立 Azure Active Directory 群組

    注意

    建立 Azure Active directory 群組時的一些秘訣:

    • 將至少一個成員新增至群組。
    • 成員必須全都位於最上層, (不會將其他群組) 。
    • 將訂用帳戶層級併入 Azure Active Directory 組名,因此它會清楚指出群組的用途。
    • 所有群組成員都會收到其歡迎使用相同語言的 Visual Studio 訂閱電子郵件。 針對每個區域使用不同的群組,以確保您的訂閱者會收到其慣用語言的這封電子郵件。
    • 所有成員都必須有與其 Azure Active Directory 帳戶相關聯的電子郵件地址。
  2. (選擇性的) 設定使用者要求加入群組的方法有多個選項:

  3. 建立利用Azure Active Directory 圖形 API管理群組成員資格的內部入口網站。

  4. 透過存取面板使用自助入口網站

  5. 移至系統 管理入口網站

  6. 選取 [新增] 和 [ Azure Active Directory 群組]

    [新增 Azure Active Directory 群組] 按鈕的螢幕擷取畫面。

  7. 在 [新增群組] 投影片中,尋找您想要指派給訂閱的 Azure Active Directory 群組。 在按一下 [新增] 按鈕之前,請確定訂用帳戶層級是正確的,並完成其餘的欄位。 a. 如果 Azure Active Directory 群組的成員已獲指派訂用帳戶,則會將其更新為由群組繼續進行管理。*

    Azure Active Directory 群組詳細資料窗格的螢幕擷取畫面。

  8. 必要時,請為每個訂用帳戶層級重複此程式,例如 Azure Active Directory Visual Studio Professional 的使用者,以及一個用於 Visual Studio Enterprise。

  9. 大功告成! 當使用者在 Azure Active Directory 群組中新增或移除使用者時,系統會自動將訂用帳戶指派或取消指派訂用帳戶,並透過電子郵件通知。

*如果您已經管理 Visual Studio 訂閱,則可能已經有想要更新以使用 Azure Active Directory 群組的指派。 這麼做很簡單! 如果您新增的 Azure Active Directory 群組中包含已有訂用帳戶的個人,則在第一次同步完成後,就會自動將這些群組放在新增的 Azure Active Directory 群組底下。 訂閱者將保留其訂用帳戶識別碼,並不會發現任何變更。 如果未來從 Azure Active Directory 群組移除它們,則會自動移除其訂用帳戶。

注意

如果個別訂用帳戶是針對不同的訂用帳戶層級,則會為新的層級提供額外的訂用帳戶。 範例:如果使用者有個別的 Visual Studio Professional 訂用帳戶,而且他們是您指派 Visual Studio Enterprise 訂用帳戶之群組的成員,他們現在會有這兩個訂用帳戶。