Изменение подключения организации к другому идентификатору Microsoft Entra

Azure DevOps Services

В этой статье объясняется, как переключить подключение организации с одного идентификатора Microsoft Entra на другой. При изменении каталогов ресурсы проекта остаются не затронутыми.

Может потребоваться переключиться в другой каталог для согласования с изменениями организации, такими как слияние или приобретение, или объединить несколько каталогов для улучшения управления и безопасности.

Дополнительные сведения об использовании идентификатора Microsoft Entra с Azure DevOps см. в концептуальном обзоре.

Предварительные условия

Категория Требования
Права доступа Член группы администраторов коллекции проектов . Владельцы организации автоматически входят в эту группу.
Уровни доступа — Член в целевом идентификаторе Microsoft Entra. Дополнительные сведения см. в статье о преобразовании гостя Microsoft Entra в член.
— Член или гость в исходной учетной записи Microsoft Entra ID.
управления пользователями — 100 или меньше пользователей в вашей организации. Если у вашей организации более 100 пользователей, обратитесь в службу поддержки, чтобы устранить всех отключенных пользователей. Их можно сопоставить с удостоверениями Microsoft Entra в новом клиенте.
— Не добавляйте пользователей из целевого идентификатора Microsoft Entra в организацию Azure DevOps.
ключи SSH Попросите, чтобы ключи SSH были вручную очищены службой поддержки перед переключением между каталогами. Для повторного воссоздания ключей SSH смотрите далее в этой статьеинструкции. Дополнительные сведения см. в разделе Часто задаваемые вопросы.

Личные домены

При добавлении новых пользовательских доменов в каталог Microsoft Entra обратитесь в службу поддержки, прежде чем перенести клиентов на новый пользовательский домен, так как это действие нарушает сопоставление существующих идентичностей.

Влияние на группы и доступ Microsoft Entra

Внимание

Изменение подключения Microsoft Entra значительно влияет на доступ и лицензирование на основе групп:

  • Группы Microsoft Entra: система не передает группы Microsoft Entra, добавленные в организацию Azure DevOps при изменении подключения Microsoft Entra. Эти группы перестают существовать в вашей организации. Все разрешения и связи членства, связанные с этими группами Microsoft Entra, также перестают существовать после завершения передачи.
  • Доступ к проекту. Если вы предоставляете доступ к проектам через членство в группе Microsoft Entra, пользователи теряют этот доступ и должны предоставлять доступ по отдельности или через разные группы в новом каталоге.
  • Назначение лицензий: Если вы назначаете лицензии с помощью правил группового лицензирования Microsoft Entra, эти назначения теряются при передаче.

Изменение подключения Microsoft Entra

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите значок шестеренкинастройки организации.

    Снимок экрана: выделенная кнопка

  3. Выберите идентификатор Microsoft Entra, а затем переключите каталог.

    Снимок экрана, на котором выделена кнопка

  4. Выберите каталог из раскрывающегося меню и нажмите кнопку "Подключить".

    Снимок экрана: раскрывающееся меню Microsoft Entra, а затем выделена кнопка

    Если вы не можете найти каталог, обратитесь к администратору Microsoft Entra, чтобы запросить добавление в качестве участника в идентификатор Microsoft Entra.

  5. Выберите Выйти.

    Снимок экрана: кнопка выхода выделена.

    Ваша организация подключается к Microsoft Entra ID.

  6. Убедитесь, что процесс завершен путем выхода. Откройте браузер в частном сеансе и войдите в организацию с помощью идентификатора Microsoft Entra или рабочих учетных данных.

  7. Если некоторые из ваших членов отключены во время этого процесса, на странице Microsoft Entra появится сообщение об ошибке, как показано в следующем примере. Выберите «Устранить», чтобы сопоставить отключенных пользователей. Дополнительные сведения см. в часто задаваемых вопросых.

    Снимок экрана, на котором выделена кнопка

    Снимок экрана: диалоговое окно

Необходимое действие пользователя: подключение идентификатора Microsoft Entra завершено

Теперь ваша организация Azure DevOps подключена к идентификатору Microsoft Entra. Выполните следующие действия, чтобы обеспечить простой доступ с помощью новых рабочих учетных данных:

Немедленные действия (необходимые для всех пользователей)

  1. Выйдите из Azure DevOps полностью , чтобы очистить текущий сеанс.

  2. Снимите кэш браузера , чтобы удалить сохраненные данные проверки подлинности:

    • Кэш браузера: очистка файлов cookie и кэшированных данных для Azure DevOps (dev.azure.com)
    • Кэш диспетчера учетных данных Git: если вы используете средства командной строки Visual Studio или Git, удалите %LocalAppData%\GitCredentialManager\tenant.cache файл на каждом клиентском компьютере.

  3. Войдите в Azure DevOps с помощью учетных данных Microsoft Entra ID (work) вместо личной учетной записи Майкрософт.

Обновления проверки подлинности (выполняются по мере необходимости)

Рекомендуется: использовать современные методы проверки подлинности При подключении идентификатора Microsoft Entra id теперь можно использовать более безопасные параметры проверки подлинности:

  • Диспетчер учетных данных Git с входом в Microsoft Entra ID (рекомендуется для операций Git)
  • Встроенная проверка подлинности с помощью Visual Studio и других средств Майкрософт
  • Политики условного доступа и многофакторная проверка подлинности для повышения безопасности

Личные маркеры доступа (PATS) — используйте только при необходимости:

Внимание

Личные маркеры доступа являются менее безопасными, чем современные методы проверки подлинности. Используйте paTs только для сценариев, когда современная проверка подлинности не поддерживается (например, некоторые средства автоматизации или устаревшие интеграции).

Ключи SSH: Если вы используете SSH для операций Git, добавьте ключ SSH в новый профиль идентификатора Microsoft Entra:

  1. В Azure DevOps выберите рисунок профиля, а затем выберите "Безопасность " в раскрывающемся меню.

    Снимок экрана: выделен выбор безопасности.

  2. Выберите открытые ключи SSH, а затем нажмите кнопку "Добавить".

    Снимок экрана: добавление открытого ключа SSH.

  3. Введите описание и вставьте данные открытого ключа, а затем нажмите кнопку "Сохранить".

    Снимок экрана: диалоговое окно сведений о создании ключа SSH.

  4. Скопируйте ключевые сведения для ваших записей, поскольку вы не сможете снова просмотреть этот полный ключ.

Разрешение конфликтов учетных записей

Переименование учетной записи Майкрософт (MSA): Чтобы избежать запроса на выбор между учетными записями во время входа, переименуйте личную учетную запись Майкрософт , чтобы использовать другой адрес электронной почты, не конфликтующий с рабочей электронной почтой.

Корректировка подписки Visual Studio (если применимо): Если ваше имя основного пользователя (UPN) изменилось во время этого перехода, вам нужно обновить подписку Visual Studio:

  • Переназначьте подписку новому UPN, или
  • Установите новое имя UPN в качестве альтернативной учетной записи в вашей подписке

Подробные инструкции см. в статье о добавлении альтернативной учетной записи в подписку.

Подсказка

Если во время этого перехода возникли проблемы, обратитесь к администратору вашей организации или группе технической поддержки.

Связанный контент

  • Last updated on