Compartir a través de

Adición y administración de grupos de seguridad

de Azure DevOps Services

Los grupos de seguridad se usan para administrar permisos y acceso como se describe en Introducción a los permisos, el acceso y los grupos de seguridad. Por ejemplo, a los miembros del grupo Colaboradores o administradores de proyectos se les asignan los permisos permitidos para esos grupos.

Azure DevOps está preconfigurado con grupos de seguridad predeterminados. Puede agregar y administrar grupos de seguridad para su organización o proyecto con los comandos az devops security group. Use este comando para realizar las siguientes tareas.

  • Creación de un nuevo grupo de seguridad
  • Visualización de los grupos de seguridad y los detalles del grupo de seguridad
  • Actualizar o eliminar un grupo de seguridad
  • Administración de pertenencias a grupos de seguridad para grupos y usuarios

Note

Este artículo solo se aplica a Azure DevOps Services. For Azure DevOps Server, you can manage security groups using the TFSSecurity command.

Prerequisites

Category Requirements
Permissions Miembro del grupo de Administradores de la Colección de Proyectos . Los propietarios de la organización son miembros automáticamente de este grupo. Para obtener más información sobre los tokens, consulte Referencia de permisos y espacio de nombres de seguridad.
Tools extensión de la CLI de Azure DevOps. Inicie sesión con az login.

Comandos de grupo de seguridad

Command Description
az devops security group create Cree un grupo de seguridad de Azure DevOps.
az devops security group delete Elimine un grupo de seguridad de Azure DevOps.
az devops security group list Enumere todos los grupos de un proyecto o organización.
az devops security group show Mostrar los detalles del grupo.
az devops security group update Actualice el nombre y la descripción de un grupo de seguridad.
az devops security group membership add Agregue un miembro a un grupo de seguridad.
az devops security group membership list Enumerar las pertenencias de un grupo o usuario.
az devops security group membership remove Quite un miembro de un grupo de seguridad.

Los parámetros siguientes son opcionales para todos los comandos y no se enumeran en los ejemplos proporcionados en este artículo.

  • detect: Automatically detect organization. Valores aceptados: false, true. El valor predeterminado es true.
  • org: Azure DevOps organization URL. Puede configurar la organización predeterminada mediante az devops configure -d organization=ORG_URL. Obligatorio si no está configurado como predeterminado o seleccionado a través de la configuración de Git. Ejemplo: --org https://dev.azure.com/MyOrganizationName/.

Creación de un grupo de seguridad

Puede crear un grupo de seguridad con el comando az devops security group create.

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

Optional parameters

  • description: Description of the new security group.
  • email-id: Create new group using the email address as a reference to an existing group from a Microsoft Entra backed provider. Required if name or origin-id is missing.
  • groups: A comma-separated list of descriptors referencing groups you want the newly created group to join.
  • name: Name of the new security group. Required if origin-id or email-id is missing.
  • origin-id: Create new group using the OriginID as a reference to an existing group from a Microsoft Entra backed provider. Required if name or email-id is missing.
  • project: Name or ID of the project in which the group should be created.
  • scope: Create group at project or organization level. Accepted values are organization and project (default).

Example

The following command creates the Account Management security group in the project MyFirstProject and shows the result in table format.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Eliminación de un grupo de seguridad

Puede eliminar un grupo de seguridad con el comando az devops security group delete.

az devops security group delete --id
                                [--yes]

Parameters

  • id: Required. Descriptor de grupo de seguridad. Para obtener un descriptor, use el comando az devops security group list.
  • yes: Optional. No pida confirmación.

Example

El siguiente comando elimina el grupo de seguridad con el descriptor especificado y no solicita confirmación.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Enumeración de grupos de seguridad

Puede enumerar todos los grupos de seguridad de un proyecto u organización con el comando az devops security group list.

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

Optional parameters

  • continuation-token: If there are more results that can't be returned in a single page, the result set will contain a continuation token for retrieval of the next set of results.
  • project: List groups for a particular project.
  • scope: List the groups at project or organization level. Accepted values are organization and project (default).
  • subject-types: A comma-separated list of user subject subtypes to reduce the retrieved results. Puede asignar una parte inicial del descriptor (antes del punto) como filtro, por ejemplo, vssgp,aadgp.

Example

The following command lists the name and descriptor for all security groups in MyFirstProject, and shows the results in table format.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Mostrar detalles del grupo de seguridad

Puede mostrar los detalles de un grupo de seguridad con el comando az devops security group show.

az devops security group show --id

Parameters

  • id: Required. Descriptor de grupo de seguridad.

Example

En el comando siguiente se muestran los detalles del grupo de seguridad usuarios válidos del proyecto en formato de tabla.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Actualización de un grupo de seguridad

Puede actualizar el nombre y la descripción de un grupo de seguridad con el comando az devops security group update .

az devops security group update --id
                                [--description]
                                [--name]

Parameters

  • id: Required. Descriptor de grupo de seguridad.
  • description: Optional. Nueva descripción del grupo de seguridad. Required if name is missing.
  • name: Optional. Nuevo nombre para el grupo de seguridad. Required if description is missing.

Example

El siguiente comando cambia el nombre del grupo de seguridad con el descriptor especificado y muestra el resultado en formato YAML.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Agregar un miembro a un grupo

Puede agregar un miembro a un grupo de seguridad con el comando az devops security group membership add.

az devops security group membership add --group-id
                                        --member-id

Parameters

  • group-id: Required. Descriptor del grupo al que se va a agregar el miembro.
  • member-id: Required. Descriptor del grupo o dirección de correo electrónico del usuario que se va a agregar.

Example

El siguiente comando agrega el usuario contoso@contoso.com al grupo de seguridad especificado y muestra los resultados en formato de tabla.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
contoso@contoso.com                  user    contoso@contoso.com

Enumerar las pertenencias de un grupo o usuario

Puede enumerar las pertenencias a un grupo o usuario con el comando az devops security group membership list.

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Parameters

  • id: Required. Descriptor de grupo de seguridad o dirección de correo electrónico de usuario cuyos detalles de pertenencia son necesarios.
  • relationship: Optional. Get member of or members information for the group. The accepted values are memberof and members.

Examples

El siguiente comando enumera los miembros del grupo de seguridad especificado y muestra los resultados en formato de tabla.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
contoso@contoso.com  user    contoso@contoso.com  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Este es otro ejemplo en el que se enumeran los miembros del equipo de EMail para el proyecto Fabrikam Fiber.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    fabrikamfiber1@hotmail.com  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    fabrikamfiber5@hotmail.com  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Quitar un miembro de un grupo

Puede quitar un miembro de un grupo de seguridad con el comando az devops security group membership remove.

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Parameters

  • group-id: Required. Descriptor del grupo del que se debe quitar el miembro.
  • member-id: Required. Descriptor del grupo o dirección de correo electrónico del usuario que se va a quitar.
  • yes: Optional. No pida confirmación.

Example

El comando siguiente quita el usuario contoso@contoso.com del grupo de seguridad especificado sin pedir confirmación.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes

Related content

  • Last updated on