Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure DevOps Services
En este artículo se describe el control del acceso a su organización mediante el identificador de Microsoft Entra. La conexión de su organización a Microsoft Entra ID mejora la seguridad y simplifica la administración de usuarios.
Opciones y ventajas de configuración de la organización
Las organizaciones de Azure DevOps admiten dos configuraciones de autenticación principales que determinan qué tipos de usuarios pueden colaborar en su organización. Aunque el acceso siempre está restringido a los usuarios que agregue explícitamente, el tipo de configuración controla el grupo de usuarios disponible desde el que puede seleccionar.
Conectado a Microsoft Entra ID
Estas organizaciones se integran con el identificador de Entra de Microsoft, lo que permite la administración centralizada de identidades y acceso.
Acceso de usuario:
- ✅ Los usuarios de Entra ID (miembros o invitados del inquilino conectado) pueden iniciar sesión.
- ⚠️ Los usuarios de la cuenta Microsoft pueden iniciar sesión después de aceptar una invitación como usuario invitado al inquilino de Microsoft Entra ID conectado, siempre que el inquilino permita el acceso de usuario invitado.
Benefits:
- Administración centralizada: administre el acceso y los permisos de usuario desde una sola ubicación. Los administradores de Microsoft Entra supervisan el acceso de los usuarios, lo que proporciona un control seguro y centralizado.
- Seguridad mejorada: use características de seguridad avanzadas como MFA y acceso condicional.
- Experiencia de usuario simplificada: proporcione una experiencia de inicio de sesión sin problemas con el inicio de sesión único.
- Autenticación basada en directorios: solo los usuarios que son miembros o invitados del directorio pueden acceder a su organización.
- Revocación de acceso: los usuarios deshabilitados o eliminados no tienen acceso por ningún mecanismo, incluidos los PAT o SSH.
- Integración sin problemas: integración mejorada con los servicios de Microsoft 365.
Propiedad: La organización se rige por las directivas de administrador de Microsoft Entra y el administrador puede recuperarla si se vuelve huérfana.
No conectado a Microsoft Entra ID
Los ejemplos siguientes son organizaciones independientes de Azure DevOps que usan principalmente cuentas microsoft (MSA) para la autenticación.
Acceso de usuario:
- ✅ Los usuarios de la cuenta Microsoft pueden iniciar sesión libremente.
- ⚠️ Los usuarios de Entra ID solo pueden iniciar sesión si su dirección de inicio de sesión coincide con su nombre principal de usuario (UPN). Al agregar usuarios de Entra a su organización, asegúrese de agregarlos por UPN.
Limitaciones: Carece de características de seguridad centralizadas de gobernanza de identidades y de nivel empresarial.
Propiedad: Propiedad del creador de la organización.
Pasos generales para conectar su organización a Microsoft Entra ID
- Conectarse a Microsoft Entra ID: si su organización se creó con una cuenta microsoft, conéctela al identificador de Microsoft Entra. Esta integración le permite administrar el acceso y aplicar las directivas de seguridad de forma centralizada.
- Iniciar sesión: use las mismas credenciales que usa con los servicios de Microsoft para iniciar sesión en Azure DevOps. La funcionalidad de inicio de sesión único (SSO) simplifica el proceso de inicio de sesión y mejora la seguridad.
- Aplicar directivas: implemente y aplique directivas para controlar el acceso a los recursos críticos del equipo y a los recursos clave. Microsoft Entra ID proporciona características sólidas de administración de directivas, incluida la autenticación multifactor (MFA), el acceso condicional y el control de acceso basado en rol.
Cómo controla Microsoft Entra ID el acceso a Azure DevOps
Su organización autentica a los usuarios a través de su directorio, lo que garantiza que solo los miembros o invitados de ese directorio puedan acceder a su organización. Los usuarios deshabilitados o eliminados del directorio se deniegan el acceso mediante cualquier mecanismo, incluidos los tokens de acceso personal (PAT) o SSH.
El control de acceso se administra mediante administradores específicos de Microsoft Entra que supervisan la administración de usuarios dentro de su directorio. Estos administradores pueden controlar quién obtiene acceso a su organización, lo que garantiza una administración segura y centralizada.
Sin microsoft Entra ID, es el único responsable de controlar el acceso de la organización. En este caso, todos los usuarios inician sesión solo con cuentas de Microsoft y administra manualmente los permisos de usuario y el acceso.
Para más información, consulte Preguntas más frecuentes sobre el acceso de Azure y Conexión de su organización a Microsoft Entra ID.