Azure DevOps Service:连接到Microsoft Entra(AAD)

Contents

    1. 概述
    1. 连接到Microsoft Entra
    1. 在Microsoft Entra中添加用户
    1. 在Azure DevOps中邀请用户
    1. 用户自动使用Microsoft Entra中个人信息
    1. 禁用用户

1. 概述

Microsoft Entra 是一系列标识和网络访问产品。 它使组织能够实施零信任 安全策略,并创建一个信任结构 来验证标识、验证访问条件、检查权限、加密连接通道以及监视泄露情况。Microsoft Entra 用于管理用户身份、设备访问权限和应用程序访问控制。

对比个人用户,在企业用户(商业用户)的使用场景中,一般企业需要集中管控组织中的用户,例如为入职员工新建用户、禁用已离职员工的账户等,企业管理员都是通过Microsoft Entra ID(之前称为 Azure Active Directory - AAD)来实现对用户的集中管理的。

在Azure DevOps Service 中,可以将团队项目集合(组织)连接到企业的Microsoft Entra,当完成这种连接后,我们就可以在DevOps的团队项目集合或团队项目中添加Microsoft Entra的成员和组,就像从Active Directory中添加用户和安全组一样。

2. 连接到Microsoft Entra

完成对Microsoft Entra的连接,你需要具备Azure DevOps 组织所有者和Microsoft Entra ID 全局管理员的权限。

具体操作如下:

  1. 登录 Azure DevOps

    • 访问 Azure DevOps 并使用你的组织管理员账户登录。
  2. 导航到组织设置

    • 点击左下角的 组织设置
  3. 连接到 Microsoft Entra ID

    • Microsoft Entra 部分,选择 Connect directory

      image
    • 点击 连接,然后选择你的 Microsoft Entra 租户。

    • 按照提示完成连接。

      image
  4. 验证连接

    • 连接成功后,Azure DevOps 组织将使用 Microsoft Entra ID 进行身份验证。
      连接成功后的截图

3. 在Microsoft Entra中添加用户

我们可以在Microsoft Entra为企业员工新建用户,如下图

将登录账户和 初始密码发给员工后,该员工就可以使用账户登录微软的在线系统。

4. 在Azure DevOps中邀请用户

在Azure DevOps中邀请Microsoft Entra中新建的用户,即完成对用户的权限配置。


5. 用户自动使用Microsoft Entra中个人信息

我们可以观察到,在Azure DevOps中,Microsoft Entra用户的信息(Profile)是不能更改的,这里继承了Microsoft Entra中的用户信息。

6. 禁用用户

如果企业员工的工作发生了变化,例如调岗或离职等,我们可以在Microsoft Entra中禁用或删除用户,以便实现对用户的集中管控;在Microsoft Entra中禁用用户后,对应的员工就无法登录Azure DevOps了。

截图:用户登录时显示已被锁定


https://www.cnblogs.com/danzhang

Azure DevOps MVP 张洪君


相关推荐
六点_dn9 分钟前
Linux学习笔记-printf命令
linux·运维·算法
蜡台13 分钟前
Linux Python 安装使用
linux·运维·服务器
147API1 小时前
OpenAI新增工作区Admin keys,管理自动化怎么拆权限
运维·人工智能·自动化·openai·api
喵喵喵~~~~1 小时前
2026 指挥控制台源头工厂深度测评:按行业项目落地能力择优采购指南
大数据·运维·人工智能·智能家居
小顿的企业观察2 小时前
从人形机器人到AI销售智能体,AI正在重塑中企出海的底层逻辑
大数据·运维·人工智能·机器人·产品运营·制造
工业HMI实战笔记3 小时前
【拯救HMI】:低碳制造:自动化技术如何助力企业节能降耗
运维·前端·自动化·交互·制造
小宏运维有点菜3 小时前
JumpServer
linux·运维
龙智DevSecOps解决方案3 小时前
Perforce Intelligence 三大平台全新发布:当自动化升级为“自主化”,AI 时代的工作流该如何编排?
软件测试·人工智能·devops·perforce
是个西兰花3 小时前
Linux:死锁与生产者消费者模型解析
linux·运维·服务器·c++·死锁·生产者消费者模型
RisunJan4 小时前
Linux命令-rsync(远程/本地文件同步 —— 增量传输的备份与镜像神器)
linux·运维·服务器