보안 그룹 추가 및 관리
Azure DevOps Services
보안 그룹은 사용 권한, 액세스 및 보안 그룹시작하기
Azure DevOps는 기본 보안 그룹으로 미리 구성됩니다. az devops 보안 그룹 명령을 사용하여 조직 또는 프로젝트에 대한 보안 그룹을 추가하고 관리할 수 있습니다. 이 명령을 사용하여 다음 작업을 수행합니다.
- 새 보안 그룹 만들기
- 보안 그룹 및 보안 그룹 세부 정보 보기
- 보안 그룹 업데이트 또는 삭제
- 그룹 및 사용자에 대한 보안 그룹 멤버 자격 관리
메모
이 문서는 Azure DevOps Services에만 적용됩니다. Azure DevOps Server의 경우 TFSSecurity 명령사용하여 보안 그룹을 관리할 수 있습니다.
필수 구성 요소
- 사용 권한: Project Collection Administrators 보안 그룹의 구성원이 됩니다. 토큰에 대한 자세한 내용은 보안 네임스페이스 및 권한 참조참조하세요.
도구 : Azure DevOps CLI시작하기설명한 대로 Azure DevOps CLI 확장을 설치합니다. az login사용하여 Azure DevOps에 로그인합니다.
보안 그룹 명령
| 명령 | 묘사 |
|---|---|
az devops security group create |
Azure DevOps 보안 그룹을 만듭니다. |
az devops security group delete |
Azure DevOps 보안 그룹을 삭제합니다. |
az devops security group list |
프로젝트 또는 조직의 모든 그룹을 나열합니다. |
az devops security group show |
그룹 세부 정보를 표시합니다. |
az devops security group update |
보안 그룹의 이름 및 설명을 업데이트합니다. |
az devops security group membership add |
보안 그룹에 멤버를 추가합니다. |
az devops security group membership list |
그룹 또는 사용자의 멤버 자격을 나열합니다. |
az devops security group membership remove |
보안 그룹에서 멤버를 제거합니다. |
다음 매개 변수는 모든 명령에 대해 선택 사항이며 이 문서에 제공된 예제에 나열되지 않습니다.
- 검색: 조직을 자동으로 검색합니다. 허용되는 값: false, true. 기본값은 true입니다.
-
조직: Azure DevOps 조직 URL입니다. az devops configure -d organization=ORG_URL 사용하여 기본 조직을 구성할 수 있습니다. 기본값으로 구성되지 않았거나 git 구성을 통해 선택되는 경우 필수입니다. 예:
--org https://dev.azure.com/MyOrganizationName/.
보안 그룹 만들기
az devops security group create 명령을
az devops security group create [--description]
[--email-id]
[--groups]
[--name]
[--origin-id]
[--project]
[--scope {organization, project}]
선택적 매개 변수
- 설명: 새 보안 그룹에 대한 설명입니다.
- 전자 메일 ID: Microsoft Entra 지원 공급자에서 기존 그룹에 대한 참조로 전자 메일 주소를 사용하여 새 그룹을 만듭니다. 이름 또는 원본 ID 없는 경우 필요합니다.
- 그룹: 새로 만든 그룹이 조인할 그룹을 참조하는 쉼표로 구분된 설명자 목록입니다.
- 이름: 새 보안 그룹의 이름입니다. 원본 ID 또는 전자 메일 ID 없는 경우 필요합니다.
- 원본 ID: Microsoft Entra 지원 공급자에서 기존 그룹에 대한 참조로 OriginID를 사용하여 새 그룹을 만듭니다. 이름 또는 전자 메일 ID 없는 경우 필요합니다.
- 프로젝트: 그룹을 만들어야 하는 프로젝트의 이름 또는 ID입니다.
- 범위: 프로젝트 또는 조직 수준에서 그룹을 만듭니다. 허용되는 값은 조직 및 프로젝트(기본값)입니다.
본보기
다음 명령은 MyFirstProject
az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table
Name Description
----------------------------------- ---------------------------------------------------------------------
[MyFirstProject]\Account Management Management team focused on creating and maintaining customer services
보안 그룹 삭제
az devops security group delete 명령을
az devops security group delete --id
[--yes]
매개 변수
- ID: 필수입니다. 보안 그룹 설명자입니다. 설명자를 가져오려면 az devops 보안 그룹 목록 명령을 사용합니다.
- 예: 선택 사항입니다. 확인 메시지를 표시하지 않습니다.
본보기
다음 명령은 지정된 설명자를 사용하여 보안 그룹을 삭제하고 확인을 요청하지 않습니다.
az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes
보안 그룹 나열
az devops security group list 명령을 사용하여 프로젝트 또는 조직의 모든 보안 그룹을 나열할 수 있습니다.
az devops security group list [--continuation-token]
[--project]
[--scope {organization, project}]
[--subject-types]
선택적 매개 변수
- 연속 토큰
: 단일 페이지에서 반환할 수 없는 결과가 더 많은 경우 결과 집합에는 다음 결과 집합을 검색하기 위한 연속 토큰이 포함됩니다. - 프로젝트: 특정 프로젝트에 대한 그룹을 나열합니다.
- 범위: 프로젝트 또는 조직 수준에서 그룹을 나열합니다. 허용되는 값은 조직 및 프로젝트(기본값)입니다.
- 주체 유형: 검색된 결과를 줄이기 위해 사용자 주체 하위 형식의 쉼표로 구분된 목록입니다. 설명자의 초기 부분(점 앞)을 필터(예: vssgp,aadgp)로 제공할 수 있습니다.
본보기
다음 명령은 MyFirstProject모든 보안 그룹의 이름과 설명자를 나열하고 결과를 테이블 형식으로 표시합니다.
az devops security group list --project MyFirstProject --output table
Name Descriptor
--------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ
보안 그룹 세부 정보 표시
az devops security group show 명령을
az devops security group show --id
매개 변수
- ID: 필수입니다. 보안 그룹 설명자입니다.
본보기
다음 명령은 테이블 형식의 Project 유효한 사용자 보안 그룹에 대한 세부 정보를 보여 있습니다.
az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table
Name Description
------------------------------------ ------------------------------------------------------
[MyFirstProject]\Project Valid Users Members of this group have access to the team project.
보안 그룹 업데이트
az devops security group update 명령을 사용하여 보안 그룹의 이름과 설명을 업데이트할 수 있습니다.
az devops security group update --id
[--description]
[--name]
매개 변수
- ID: 필수입니다. 보안 그룹 설명자입니다.
- 설명: 선택 사항입니다. 보안 그룹에 대한 새 설명입니다. 이름 없는 경우 필요합니다.
- 이름: 선택 사항입니다. 보안 그룹의 새 이름입니다. 설명 없는 경우 필요합니다.
본보기
다음 명령은 지정된 설명자를 사용하여 보안 그룹의 이름을 변경하고 결과를 YAML 형식으로 표시합니다.
az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml
description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
그룹에 멤버 추가
az devops 보안 그룹 멤버 자격 추가 명령을
az devops security group membership add --group-id
--member-id
매개 변수
- 그룹 ID: 필수입니다. 멤버를 추가할 그룹의 설명자입니다.
- 멤버 ID: 필수입니다. 추가할 사용자의 그룹 또는 전자 메일 주소 설명자입니다.
본보기
다음 명령은 사용자 contoso@contoso.com 지정된 보안 그룹에 추가하고 결과를 테이블 형식으로 표시합니다.
az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table
Name Type Email
----------------------------------- ------ -------------------
[MyFirstProject]\Account Management group
contoso@contoso.com user contoso@contoso.com
그룹 또는 사용자의 멤버 자격 나열
az devops security group membership list 명령을 사용하여 그룹 또는 사용자의 멤버 자격을 나열할 수 있습니다.
az devops security group membership list --id
[--relationship {memberof, members}]
매개 변수
- ID: 필수입니다. 멤버 자격 세부 정보가 필요한 보안 그룹 설명자 또는 사용자 이메일 주소입니다.
-
관계: 선택 사항입니다. 그룹에 대한 정보를 또는
멤버의 멤버를 가져옵니다. 허용되는 값은 멤버와멤버의 .
예제
다음 명령은 지정된 보안 그룹의 멤버를 나열하고 결과를 테이블 형식으로 표시합니다.
az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table
Name Type Email Descriptor
------------------- ------ ------------------- ----------------------------------------------------
contoso@contoso.com user contoso@contoso.com msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh
다음은 Fabrikam 파이버 프로젝트에 대한 EMail 팀의 구성원을 나열하는 또 다른 예입니다.
az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name Type Email Descriptor
----------------- ------ -------------------------- ----------------------------------------------------
Christie Church user fabrikamfiber1@hotmail.com msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya user fabrikamfiber5@hotmail.com msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw
그룹에서 멤버 제거
az devops security group membership remove 명령을 사용하여 보안 그룹에서 멤버를 제거할 수.
az devops security group membership remove --group-id
--member-id
[--yes]
매개 변수
- 그룹 ID: 필수입니다. 멤버를 제거해야 하는 그룹의 설명자입니다.
- 멤버 ID: 필수입니다. 제거할 사용자의 그룹 또는 전자 메일 주소 설명자입니다.
- 예: 선택 사항입니다. 확인 메시지를 표시하지 않습니다.
본보기
다음 명령은 확인을 요청하지 않고 지정된 보안 그룹에서 사용자 contoso@contoso.com 제거합니다.
az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes
관련 문서
- 토큰 및 네임스페이스 관리
- 보안 REST API
- TFSSecurity 명령