Condividi tramite

Aggiungere e gestire gruppi di sicurezza

di Azure DevOps Services

I gruppi di sicurezza vengono usati per gestire le autorizzazioni e l'accesso come descritto in Introduzione alle autorizzazioni, all'accesso e ai gruppi di sicurezza. Ad esempio, ai membri del gruppo Collaboratori o del gruppo Amministratori progetto vengono assegnate le autorizzazioni consentite per tali gruppi.

Azure DevOps è preconfigurato con i gruppi di sicurezza predefiniti. È possibile aggiungere e gestire gruppi di sicurezza per l'organizzazione o il progetto con i comandi az devops security group. Usare questo comando per eseguire le attività seguenti.

  • Creare un nuovo gruppo di sicurezza
  • Visualizzare i gruppi di sicurezza e i dettagli del gruppo di sicurezza
  • Aggiornare o eliminare un gruppo di sicurezza
  • Gestire le appartenenze ai gruppi di sicurezza per gruppi e utenti

Note

Questo articolo si applica solo ad Azure DevOps Services. For Azure DevOps Server, you can manage security groups using the TFSSecurity command.

Prerequisites

Category Requirements
Permissions Membro del gruppo degli Amministratori della Collezione di Progetti . I proprietari dell'organizzazione sono automaticamente membri di questo gruppo. Per altre informazioni sui token, vedere Spazio dei nomi di sicurezza e informazioni di riferimento sulle autorizzazioni.
Tools 'estensione dell'interfaccia della riga di comando di Azure DevOps. Accedere con az login.

Comandi del gruppo di sicurezza

Command Description
az devops security group create Creare un gruppo di sicurezza di Azure DevOps.
az devops security group delete Eliminare un gruppo di sicurezza di Azure DevOps.
az devops security group list Elencare tutti i gruppi in un progetto o un'organizzazione.
az devops security group show Mostra i dettagli del gruppo.
az devops security group update Aggiornare il nome e la descrizione per un gruppo di sicurezza.
az devops security group membership add Aggiungere un membro a un gruppo di sicurezza.
az devops security group membership list Elencare le appartenenze per un gruppo o un utente.
az devops security group membership remove Rimuovere un membro da un gruppo di sicurezza.

I parametri seguenti sono facoltativi per tutti i comandi e non sono elencati negli esempi forniti in questo articolo.

  • detect: Automatically detect organization. Valori accettati: false, true. Il valore predefinito è true.
  • org: Azure DevOps organization URL. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o selezionato tramite git config. Esempio: --org https://dev.azure.com/MyOrganizationName/.

Creare un gruppo di sicurezza

È possibile creare un gruppo di sicurezza con il comando az devops security group create.

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

Optional parameters

  • description: Description of the new security group.
  • email-id: Create new group using the email address as a reference to an existing group from a Microsoft Entra backed provider. Required if name or origin-id is missing.
  • groups: A comma-separated list of descriptors referencing groups you want the newly created group to join.
  • name: Name of the new security group. Required if origin-id or email-id is missing.
  • origin-id: Create new group using the OriginID as a reference to an existing group from a Microsoft Entra backed provider. Required if name or email-id is missing.
  • project: Name or ID of the project in which the group should be created.
  • scope: Create group at project or organization level. Accepted values are organization and project (default).

Example

The following command creates the Account Management security group in the project MyFirstProject and shows the result in table format.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Eliminare un gruppo di sicurezza

È possibile eliminare un gruppo di sicurezza con il comando az devops security group delete.

az devops security group delete --id
                                [--yes]

Parameters

  • id: Required. Descrittore del gruppo di sicurezza. Per ottenere un descrittore, usare il comando az devops security group list.
  • yes: Optional. Non richiedere conferma.

Example

Il comando seguente elimina il gruppo di sicurezza con il descrittore specificato e non richiede conferma.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Elencare i gruppi di sicurezza

È possibile elencare tutti i gruppi di sicurezza in un progetto o un'organizzazione con il comando az devops security group list .

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

Optional parameters

  • continuation-token: If there are more results that can't be returned in a single page, the result set will contain a continuation token for retrieval of the next set of results.
  • project: List groups for a particular project.
  • scope: List the groups at project or organization level. Accepted values are organization and project (default).
  • subject-types: A comma-separated list of user subject subtypes to reduce the retrieved results. È possibile assegnare la parte iniziale del descrittore (prima del punto) come filtro, ad esempio vssgp, aadgp.

Example

The following command lists the name and descriptor for all security groups in MyFirstProject, and shows the results in table format.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Visualizzare i dettagli del gruppo di sicurezza

È possibile visualizzare i dettagli di un gruppo di sicurezza con il comando az devops security group show.

az devops security group show --id

Parameters

  • id: Required. Descrittore del gruppo di sicurezza.

Example

Il comando seguente mostra i dettagli relativi al gruppo di sicurezza project valid users nel formato tabella.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Aggiornare un gruppo di sicurezza

È possibile aggiornare il nome e la descrizione di un gruppo di sicurezza con il comando az devops security group update .

az devops security group update --id
                                [--description]
                                [--name]

Parameters

  • id: Required. Descrittore del gruppo di sicurezza.
  • description: Optional. Nuova descrizione per il gruppo di sicurezza. Required if name is missing.
  • name: Optional. Nuovo nome per il gruppo di sicurezza. Required if description is missing.

Example

Il comando seguente modifica il nome del gruppo di sicurezza con il descrittore specificato e mostra il risultato in formato YAML.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Aggiungere un membro a un gruppo

È possibile aggiungere un membro a un gruppo di sicurezza con il comando az devops security group membership add.

az devops security group membership add --group-id
                                        --member-id

Parameters

  • group-id: Required. Descrittore del gruppo a cui aggiungere il membro.
  • member-id: Required. Descrittore del gruppo o dell'indirizzo di posta elettronica dell'utente da aggiungere.

Example

Il comando seguente aggiunge l'utente [email protected] al gruppo di sicurezza specificato e mostra i risultati in formato tabella.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id [email protected] --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
[email protected]                  user    [email protected]

Elencare le appartenenze per un gruppo o un utente

È possibile elencare le appartenenze per un gruppo o un utente con il comando az devops security group membership list .

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Parameters

  • id: Required. Descrittore del gruppo di sicurezza o indirizzo di posta elettronica dell'utente i cui dettagli di appartenenza sono necessari.
  • relationship: Optional. Get member of or members information for the group. The accepted values are memberof and members.

Examples

Il comando seguente elenca i membri del gruppo di sicurezza specificato e mostra i risultati in formato tabella.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
[email protected]  user    [email protected]  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Ecco un altro esempio che elenca i membri del team EMail per il progetto Fabrikam Fiber.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    [email protected]  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    [email protected]  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Rimuovere un membro da un gruppo

È possibile rimuovere un membro da un gruppo di sicurezza con il comando az devops security group membership remove .

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Parameters

  • group-id: Required. Descrittore del gruppo da cui deve essere rimosso il membro.
  • member-id: Required. Descrittore del gruppo o dell'indirizzo di posta elettronica dell'utente da rimuovere.
  • yes: Optional. Non richiedere conferma.

Example

Il comando seguente rimuove l'utente [email protected] dal gruppo di sicurezza specificato senza chiedere conferma.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id [email protected] --yes

Related content