Udostępnij przez

Dodawanie grup zabezpieczeń i zarządzanie nimi

usługi Azure DevOps Services

Grupy zabezpieczeń służą do zarządzania uprawnieniami i dostępem zgodnie z opisem w Rozpoczynanie pracy z uprawnieniami, dostępem i grupami zabezpieczeń. Na przykład członkowie grupy Współautorzy lub Administratorzy projektu mają przypisane uprawnienia, które są dozwolone dla tych grup.

Usługa Azure DevOps jest wstępnie skonfigurowana z domyślnymi grupami zabezpieczeń. Grupy zabezpieczeń dla organizacji lub projektu można dodawać i zarządzać nimi za pomocą poleceń az devops security group. Użyj tego polecenia, aby wykonać następujące zadania.

  • Tworzenie nowej grupy zabezpieczeń
  • Wyświetlanie grup zabezpieczeń i szczegółów grupy zabezpieczeń
  • Aktualizowanie lub usuwanie grupy zabezpieczeń
  • Zarządzanie członkostwem w grupach zabezpieczeń dla grup i użytkowników

Note

Ten artykuł dotyczy tylko usług Azure DevOps Services. For Azure DevOps Server, you can manage security groups using the TFSSecurity command.

Prerequisites

Category Requirements
Permissions Członek grupy Administratorów Kolekcji Projektu . Właściciele organizacji są automatycznie członkami tej grupy. Aby uzyskać więcej informacji na temat tokenów, zobacz Przestrzeń nazw zabezpieczeń i dokumentacja uprawnień.
Tools rozszerzenia interfejsu wiersza polecenia usługi Azure DevOps. Zaloguj się przy użyciu az login.

Polecenia grupy zabezpieczeń

Command Description
az devops security group create Utwórz grupę zabezpieczeń usługi Azure DevOps.
az devops security group delete Usuń grupę zabezpieczeń usługi Azure DevOps.
az devops security group list Wyświetl listę wszystkich grup w projekcie lub organizacji.
az devops security group show Pokaż szczegóły grupy.
az devops security group update Zaktualizuj nazwę i opis grupy zabezpieczeń.
az devops security group membership add Dodaj członka do grupy zabezpieczeń.
az devops security group membership list Wyświetl listę członkostw dla grupy lub użytkownika.
az devops security group membership remove Usuń członka z grupy zabezpieczeń.

Następujące parametry są opcjonalne dla wszystkich poleceń, a nie wymienione w przykładach podanych w tym artykule.

  • detect: Automatically detect organization. Zaakceptowane wartości: false, true. Wartość domyślna to true.
  • org: Azure DevOps organization URL. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli ustawienie nie jest skonfigurowane jako domyślne lub odebrane za pośrednictwem konfiguracji usługi Git. Przykład: --org https://dev.azure.com/MyOrganizationName/.

Tworzenie grupy zabezpieczeń

Grupę zabezpieczeń można utworzyć za pomocą polecenia az devops security group create.

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

Optional parameters

  • description: Description of the new security group.
  • email-id: Create new group using the email address as a reference to an existing group from a Microsoft Entra backed provider. Required if name or origin-id is missing.
  • groups: A comma-separated list of descriptors referencing groups you want the newly created group to join.
  • name: Name of the new security group. Required if origin-id or email-id is missing.
  • origin-id: Create new group using the OriginID as a reference to an existing group from a Microsoft Entra backed provider. Required if name or email-id is missing.
  • project: Name or ID of the project in which the group should be created.
  • scope: Create group at project or organization level. Accepted values are organization and project (default).

Example

The following command creates the Account Management security group in the project MyFirstProject and shows the result in table format.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Usuwanie grupy zabezpieczeń

Grupę zabezpieczeń można usunąć za pomocą polecenia az devops security group delete.

az devops security group delete --id
                                [--yes]

Parameters

  • id: Required. Deskryptor grupy zabezpieczeń. Aby uzyskać deskryptor, użyj polecenia az devops security group list.
  • yes: Optional. Nie monituj o potwierdzenie.

Example

Następujące polecenie usuwa grupę zabezpieczeń z określonym deskryptorem i nie wyświetla monitu o potwierdzenie.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Wyświetlanie listy grup zabezpieczeń

Możesz wyświetlić listę wszystkich grup zabezpieczeń w projekcie lub organizacji za pomocą polecenia az devops security group list.

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

Optional parameters

  • continuation-token: If there are more results that can't be returned in a single page, the result set will contain a continuation token for retrieval of the next set of results.
  • project: List groups for a particular project.
  • scope: List the groups at project or organization level. Accepted values are organization and project (default).
  • subject-types: A comma-separated list of user subject subtypes to reduce the retrieved results. Możesz nadać początkową część deskryptora (przed kropką) jako filtr, na przykład vssgp, aadgp.

Example

The following command lists the name and descriptor for all security groups in MyFirstProject, and shows the results in table format.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Pokaż szczegóły grupy zabezpieczeń

Szczegóły grupy zabezpieczeń można wyświetlić za pomocą polecenia az devops security group show.

az devops security group show --id

Parameters

  • id: Required. Deskryptor grupy zabezpieczeń.

Example

Poniższe polecenie zawiera szczegóły grupy zabezpieczeń Project Valid Users w formacie tabeli.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Aktualizowanie grupy zabezpieczeń

Nazwę i opis grupy zabezpieczeń można zaktualizować za pomocą polecenia az devops security group update.

az devops security group update --id
                                [--description]
                                [--name]

Parameters

  • id: Required. Deskryptor grupy zabezpieczeń.
  • description: Optional. Nowy opis grupy zabezpieczeń. Required if name is missing.
  • name: Optional. Nowa nazwa grupy zabezpieczeń. Required if description is missing.

Example

Następujące polecenie zmienia nazwę grupy zabezpieczeń za pomocą określonego deskryptora i pokazuje wynik w formacie YAML.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Dodawanie członka do grupy

Możesz dodać członka do grupy zabezpieczeń za pomocą polecenia az devops członkostwa w grupie zabezpieczeń dodaj.

az devops security group membership add --group-id
                                        --member-id

Parameters

  • group-id: Required. Deskryptor grupy, do której ma zostać dodany element członkowski.
  • member-id: Required. Deskryptor grupy lub adresu e-mail użytkownika do dodania.

Example

Następujące polecenie dodaje użytkownika contoso@contoso.com do określonej grupy zabezpieczeń i pokazuje wyniki w formacie tabeli.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
contoso@contoso.com                  user    contoso@contoso.com

Wyświetlanie listy członkostw dla grupy lub użytkownika

Możesz wyświetlić listę członkostw dla grupy lub użytkownika za pomocą polecenia az devops security group membership list.

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Parameters

  • id: Required. Deskryptor grupy zabezpieczeń lub adres e-mail użytkownika, którego szczegóły członkostwa są wymagane.
  • relationship: Optional. Get member of or members information for the group. The accepted values are memberof and members.

Examples

Poniższe polecenie wyświetla listę elementów członkowskich określonej grupy zabezpieczeń i pokazuje wyniki w formacie tabeli.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
contoso@contoso.com  user    contoso@contoso.com  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Oto kolejny przykład, który zawiera listę członków zespołu EMail dla projektu Fabrikam Fiber.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    fabrikamfiber1@hotmail.com  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    fabrikamfiber5@hotmail.com  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Usuwanie członka z grupy

Możesz usunąć członka z grupy zabezpieczeń za pomocą polecenia az devops security group membership remove.

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Parameters

  • group-id: Required. Deskryptor grupy, z której należy usunąć element członkowski.
  • member-id: Required. Deskryptor grupy lub adresu e-mail użytkownika do usunięcia.
  • yes: Optional. Nie monituj o potwierdzenie.

Example

Następujące polecenie usuwa użytkownika contoso@contoso.com z określonej grupy zabezpieczeń bez monitowania o potwierdzenie.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes

Related content

  • Last updated on