Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure DevOps-tjänster
I den här artikeln beskrivs hur du kontrollerar åtkomsten till din organisation med hjälp av Microsoft Entra-ID. Att ansluta din organisation till Microsoft Entra ID förbättrar säkerheten och förenklar användarhanteringen.
Konfigurationsalternativ och fördelar för organisationen
Azure DevOps-organisationer stöder två primära autentiseringskonfigurationer som avgör vilka typer av användare som kan samarbeta i din organisation. Även om åtkomst alltid är begränsad till användare som du uttryckligen lägger till, styr konfigurationstypen den tillgängliga användarpool som du kan välja från.
Ansluten till Microsoft Entra-ID
Dessa organisationer är integrerade med Microsoft Entra ID, vilket möjliggör centraliserad identitets- och åtkomsthantering.
Användaråtkomst:
- ✅ Entra-ID-användare (medlemmar eller gäster i den anslutna klientorganisationen) kan logga in.
- ⚠️ Microsoft-kontoanvändare kan logga in efter att ha accepterat en inbjudan som gästanvändare till den anslutna Microsoft Entra-ID-klientorganisationen, förutsatt att din klientorganisation tillåter gästanvändarens åtkomst.
Benefits:
- Centraliserad hantering: Hantera användaråtkomst och behörigheter från en enda plats. Microsoft Entra-administratörer övervakar användaråtkomsten och ger säker och centraliserad kontroll.
- Förbättrad säkerhet: Använd avancerade säkerhetsfunktioner som MFA och villkorlig åtkomst.
- Förenklad användarupplevelse: Erbjud en smidig inloggningsupplevelse med enkel inloggning via SSO.
- Katalogbaserad autentisering: Endast användare som är medlemmar eller gäster i din katalog kan komma åt din organisation.
- Återkallande av åtkomst: Inaktiverade eller borttagna användare har ingen åtkomst via någon mekanism, inklusive PAT eller SSH.
- Sömlös integrering: Förbättrad integrering med Microsoft 365-tjänster.
Ägande: Organisationen styrs av Microsoft Entra-administratörsprinciper och kan återställas av administratören om den blir utan ägare.
Inte ansluten till Microsoft Entra-ID
Följande exempel är fristående Azure DevOps-organisationer som främst använder Microsoft-konton (MSA) för autentisering.
Användaråtkomst:
- ✅ Microsoft-kontoanvändare kan logga in fritt.
- ⚠️ Entra-ID-användare kan bara logga in om deras inloggningsadress matchar deras UpN (User Principal Name) för Entra. När du lägger till Entra-användare i din organisation måste du lägga till dem via UPN.
Begränsningar: Saknar centraliserad identitetsstyrning och säkerhetsfunktioner i företagsklass.
Ägande: Ägs av organisationens skapare.
Steg på hög nivå för att ansluta din organisation till Microsoft Entra-ID
- Anslut till Microsoft Entra-ID: Om din organisation har skapats med ett Microsoft-konto ansluter du det till ditt Microsoft Entra-ID. Med den här integreringen kan du hantera åtkomst och tillämpa säkerhetsprinciper centralt.
- Logga in: Använd samma autentiseringsuppgifter som du använder med dina Microsoft-tjänster för att logga in på Azure DevOps. Funktionen enkel inloggning (SSO) effektiviserar inloggningsprocessen och förbättrar säkerheten.
- Framtvinga principer: Implementera och tillämpa principer för att kontrollera åtkomsten till teamets kritiska resurser och viktiga tillgångar. Microsoft Entra ID innehåller robusta funktioner för principhantering, inklusive multifaktorautentisering (MFA), villkorlig åtkomst och rollbaserad åtkomstkontroll.
Hur Microsoft styr Entra ID-åtkomsten till Azure DevOps
Din organisation autentiserar användare via dess katalog, vilket säkerställer att endast medlemmar eller gäster i katalogen kan komma åt din organisation. Inaktiverade eller borttagna användare från din katalog nekas åtkomst av någon mekanism, inklusive personliga åtkomsttoken (PAT) eller SSH.
Åtkomstkontroll hanteras av specifika Microsoft Entra-administratörer som övervakar användarhantering i din katalog. Dessa administratörer kan styra vem som får åtkomst till din organisation, vilket säkerställer säker och centraliserad hantering.
Utan Microsoft Entra-ID är du ensam ansvarig för att kontrollera organisationens åtkomst. I det här fallet loggar alla användare in med endast Microsoft-konton och du hanterar användarbehörigheter och åtkomst manuellt.
Mer information finns i Vanliga frågor och svar om Azure-åtkomst och Anslut din organisation till Microsoft Entra-ID.