通过

将 Active Directory/Microsoft Entra 组添加到内置安全组

  • 项目

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

本文介绍如何通过将 Microsoft Entra 组添加到 Azure DevOps 中的内置安全组来管理大型用户组。 如“关于安全、身份验证和授权”中所述,有两种主要类型的内置安全组:项目级和集合级别。 通常,将组添加到项目级组,如参与者和读者。 有关详细信息,请参阅 默认权限和访问权限

将 Microsoft Entra 组添加到内置安全组的过程是相同的,无论添加这些组的访问级别如何。

本文介绍如何通过将 Active Directory 组添加到 Azure DevOps 中的内置安全组来管理大型用户组。 如“关于安全、身份验证和授权”中所述,有两种主要类型的内置安全组:项目级和集合级别。 通常,将组添加到项目级组,如参与者和读者。 有关详细信息,请参阅 默认权限和访问权限

无论添加 Active Directory 组的访问级别如何,将 Active Directory 组添加到内置安全组的过程都是相同的。

先决条件

  • 组织连接: 使 Azure DevOps 组织 连接到 Microsoft Entra ID
  • 权限:是 Azure DevOps 中项目集合管理员组的成员
  • 访问:在 Azure DevOps 中至少具有基本访问权限。

将 Microsoft Entra 组添加到内置安全组

注意

若要启用 “项目权限设置”页 预览页,请参阅 启用预览功能

  1. 登录到你的项目 (https://dev.azure.com/{Your_Organization/Your_Project})。

  2. 选择“项目设置>权限”。

    屏幕截图显示了突出显示的选择、项目设置和“权限”按钮。

  3. 执行下列操作之一:

    • 选择“读取者以添加需要对项目具有只读访问权限的用户。
    • 选择“参与者以添加需要完全参与访问权限或利益干系人访问权限的用户。
    • 选择“项目管理员以添加需要对项目具有管理访问权限的用户。

    在以下示例中,我们选择“ 参与者 ”组。

    屏幕截图显示了突出显示的“参与者”组选择。

  4. 选择“添加成员>”。

    屏幕截图显示了“参与者”组的“成员”选项卡。

    添加到项目的默认团队组和所有其他团队都作为“参与者”组的成员包含在内。 因此,可以选择将 新用户改为添加为团队成员 ,并且用户会自动继承参与者权限。

  5. 在文本框中输入组名称。 可以输入多个标识,用逗号分隔。 系统会自动搜索匹配项。 选择符合条件的匹配标识或标识。

    屏幕截图显示了“邀请成员组”对话框。

    注意

    首次添加组时,无法浏览或检查友好名称。 添加标识后,可以直接输入友好名称。

将 Active Directory 组添加到内置安全组

  1. 打开 Web 门户并选择要在其中添加用户或组的项目。 若要选择其他项目,请参阅 切换项目、存储库、团队

  2. 选择 “项目设置”,然后选择“ 安全性”。

    项目设置>安全选择的屏幕截图。

  3. 选择“安全性”,然后在“组”部分下执行以下操作之一:

    • 选择“读取者以添加需要对项目具有只读访问权限的用户。
    • 选择“参与者以添加需要完全参与访问权限或利益干系人访问权限的用户。
    • 选择“项目管理员以添加需要对项目具有管理访问权限的用户。

  4. 接下来,选择“ 成员 ”选项卡。

    在以下示例中,我们选择“ 参与者 ”组。

    显示选择序列、管理员上下文、安全页、参与者组、成员资格页的屏幕截图。

    添加到项目的默认团队组和所有其他团队都作为“参与者”组的成员包含在内。 因此,可以选择将 新用户改为添加为团队成员 ,并且用户会自动继承参与者权限。

  5. 选择“ 添加” 以添加组。

  6. 在文本框中输入组名称。 可以输入多个组,用逗号分隔。 系统会自动搜索匹配项。 选择符合条件的匹配项。

    显示“添加用户和组”对话框的屏幕截图。

    提示

    首次添加组时,无法浏览或检查友好名称。 添加标识后,可以直接输入友好名称。

后续步骤

请求提高权限级别