Partilhar via

Adicionar e gerenciar grupos de segurança

Serviços de DevOps do Azure

Os grupos de segurança são usados para gerenciar permissões e acessos conforme descrito em Introdução às permissões, acesso e grupos de segurança. Por exemplo, os membros do grupo Colaboradores ou do grupo Administradores de Projeto recebem as permissões permitidas para esses grupos.

O Azure DevOps é pré-configurado com grupos de segurança padrão. Você pode adicionar e gerenciar grupos de segurança para sua organização ou projeto com os comandos security group az devops. Use este comando para executar as seguintes tarefas.

  • Criar um novo grupo de segurança
  • Ver grupos de segurança e detalhes do grupo de segurança
  • Atualizar ou excluir um grupo de segurança
  • Gerenciar associações de grupos de segurança para grupos e usuários

Note

Este artigo aplica-se apenas aos Serviços de DevOps do Azure. For Azure DevOps Server, you can manage security groups using the TFSSecurity command.

Prerequisites

Category Requirements
Permissions Membro do grupo Administradores da Coleção de Projetos . Os proprietários da organização são automaticamente membros deste grupo. Para obter mais informações sobre tokens, consulte de referência de permissão e namespace de segurança .
Tools extensão da CLI do Azure DevOps. Inicie sessão utilizando az login.

Comandos do grupo de segurança

Command Description
az devops security group create Crie um grupo de segurança do Azure DevOps.
az devops security group delete Exclua um grupo de segurança do Azure DevOps.
az devops security group list Liste todos os grupos em um projeto ou organização.
az devops security group show Mostrar detalhes do grupo.
az devops security group update Atualize o nome e a descrição de um grupo de segurança.
az devops security group membership add Adicione um membro a um grupo de segurança.
az devops security group membership list Liste as associações de um grupo ou usuário.
az devops security group membership remove Remova um membro de um grupo de segurança.

Os parâmetros a seguir são opcionais para todos os comandos e não estão listados nos exemplos fornecidos neste artigo.

  • detect: Automatically detect organization. Valores aceitos: false, true. O padrão é true.
  • org: Azure DevOps organization URL. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Necessário se não configurado como padrão ou captado via git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Criar um grupo de segurança

Você pode criar um grupo de segurança com o comando az devops security group create.

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

Optional parameters

  • description: Description of the new security group.
  • email-id: Create new group using the email address as a reference to an existing group from a Microsoft Entra backed provider. Required if name or origin-id is missing.
  • groups: A comma-separated list of descriptors referencing groups you want the newly created group to join.
  • name: Name of the new security group. Required if origin-id or email-id is missing.
  • origin-id: Create new group using the OriginID as a reference to an existing group from a Microsoft Entra backed provider. Required if name or email-id is missing.
  • project: Name or ID of the project in which the group should be created.
  • scope: Create group at project or organization level. Accepted values are organization and project (default).

Example

The following command creates the Account Management security group in the project MyFirstProject and shows the result in table format.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Excluir um grupo de segurança

Você pode excluir um grupo de segurança com o comando az devops security group delete.

az devops security group delete --id
                                [--yes]

Parameters

  • id: Required. Descritor de grupo de segurança. Para obter um descritor, use o comando az devops security group list.
  • yes: Optional. Não solicite confirmação.

Example

O comando a seguir exclui o grupo de segurança com o descritor especificado e não solicita confirmação.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Listar grupos de segurança

Você pode listar todos os grupos de segurança em um projeto ou organização com o comando az devops security group list.

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

Optional parameters

  • continuation-token: If there are more results that can't be returned in a single page, the result set will contain a continuation token for retrieval of the next set of results.
  • project: List groups for a particular project.
  • scope: List the groups at project or organization level. Accepted values are organization and project (default).
  • subject-types: A comma-separated list of user subject subtypes to reduce the retrieved results. Você pode dar a parte inicial do descritor (antes do ponto) como um filtro, por exemplo, vssgp,aadgp.

Example

The following command lists the name and descriptor for all security groups in MyFirstProject, and shows the results in table format.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Mostrar detalhes do grupo de segurança

Você pode mostrar os detalhes de um grupo de segurança com o comando az devops security group show.

az devops security group show --id

Parameters

  • id: Required. Descritor de grupo de segurança.

Example

O comando a seguir mostra detalhes do grupo de segurança Usuários Válidos do Projeto em formato de tabela.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Atualizar um grupo de segurança

Você pode atualizar o nome e a descrição de um grupo de segurança com o comando az devops security group update.

az devops security group update --id
                                [--description]
                                [--name]

Parameters

  • id: Required. Descritor de grupo de segurança.
  • description: Optional. Nova descrição para o grupo de segurança. Required if name is missing.
  • name: Optional. Novo nome para o grupo de segurança. Required if description is missing.

Example

O comando a seguir altera o nome do grupo de segurança com o descritor especificado e mostra o resultado no formato YAML.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Adicionar um membro a um grupo

Você pode adicionar um membro a um grupo de segurança com o comando az devops security group membership add.

az devops security group membership add --group-id
                                        --member-id

Parameters

  • group-id: Required. Descritor do grupo ao qual o membro deve ser adicionado.
  • member-id: Required. Descritor do grupo ou endereço de e-mail do usuário a ser adicionado.

Example

O comando a seguir adiciona o contoso@contoso.com do usuário ao grupo de segurança especificado e mostra os resultados em formato de tabela.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
contoso@contoso.com                  user    contoso@contoso.com

Listar associações para um grupo ou usuário

Você pode listar associações para um grupo ou usuário com o comando az devops security group membership list.

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Parameters

  • id: Required. Descritor de grupo de segurança ou endereço de e-mail do usuário cujos detalhes de associação são necessários.
  • relationship: Optional. Get member of or members information for the group. The accepted values are memberof and members.

Examples

O comando a seguir lista os membros do grupo de segurança especificado e mostra os resultados em formato de tabela.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
contoso@contoso.com  user    contoso@contoso.com  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Aqui está outro exemplo que lista os membros da equipe EMail para o projeto Fabrikam Fibra.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    fabrikamfiber1@hotmail.com  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    fabrikamfiber5@hotmail.com  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Remover um membro de um grupo

Você pode remover um membro de um grupo de segurança com o comando az devops security group membership remove.

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Parameters

  • group-id: Required. Descritor do grupo do qual o membro precisa ser removido.
  • member-id: Required. Descritor do grupo ou endereço de e-mail do usuário a ser removido.
  • yes: Optional. Não solicite confirmação.

Example

O comando a seguir remove o usuário contoso@contoso.com do grupo de segurança especificado sem solicitar confirmação.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes

Related content

  • Last updated on