Azure DevOps Services
本文介绍如何将组织的连接从一个 Microsoft Entra ID 切换到另一个。 更改目录时,项目资源不受影响。
你可能希望切换到不同的目录以适应组织变更(如合并或收购),或整合多个目录以实现更好的管理和安全性。
有关将 Microsoft Entra ID 与 Azure DevOps 配合使用的详细信息,请参阅概念性概述。
先决条件
| 类别 | 要求 |
|---|---|
| 权限 | “项目集合管理员”组的成员。 组织所有者自动是此组的成员。 |
| 访问权限级别 | - 目标 Microsoft Entra ID 中的成员。 有关详细信息,请参阅如何将 Microsoft Entra 来宾转换为成员。 - 源 Microsoft Entra ID 中的成员或来宾。 |
| 用户管理 | - 组织中 100 个或更少的用户。 如果组织有超过 100 个用户,请联系支持部门,解决任何断开连接的用户。 可以将它们映射到新租户中的 Microsoft Entra 标识。 - 不要将目标Microsoft Entra ID 中的用户添加到 Azure DevOps 组织中。 |
| SSH 密钥 | 在切换目录之前,请求 支持 手动清除 SSH 密钥。 在本文 后面找到重新创建 SSH 密钥的步骤。 有关详细信息,请参阅常见问题。 |
自定义域
如果向 Microsoft Entra 目录添加任何新的自定义域,请在将客户迁移到新的自定义域之前联系支持人员,因为此操作会破坏现有标识的映射。
重要说明
转移后,从 Microsoft Entra 组继承成员身份和权限的用户和组不再继承这些权限。 添加到 Azure DevOps 组织的 Microsoft Entra 组在 Microsoft Entra 连接更改时不会被转移,并且在组织中不再存在。 与这些 Microsoft Entra 组关联的所有权限和成员关系也会在转移后不再存在。
更改 Microsoft Entra 连接
登录到组织 (
https://dev.azure.com/{yourorganization})。选择
组织设置。
选择“Microsoft Entra ID”,然后选择“切换目录”。
从下拉菜单中选择目录,然后选择“连接”。
如果找不到目录,请联系 Microsoft Entra 管理员,请求将你添加为 Microsoft Entra ID 的成员。
选择注销。
组织连接到 Microsoft Entra ID。
通过注销确认过程已完成。在专用会话中打开浏览器,并使用 Microsoft Entra ID 或工作凭据登录到组织。
如果在此过程中某些成员断开连接,Microsoft Entra 页面上会显示如下例所示的错误消息。 选择“解决”以映射断开连接的用户。 有关更多信息,请参阅常见问题解答。
通知用户已完成的 Microsoft Entra 更改
当你通知用户完成更改时,请向他们提供以下任务:
从 Azure DevOps 注销。
清除浏览器缓存。 如果你也使用 Visual Studio 或 Git 命令行,请清除 Git 凭据管理器的缓存。 删除每台客户端计算机上的 %LocalAppData%\GitCredentialManager\tenant.cache 文件。
使用 Microsoft Entra ID 或工作凭据登录到 Azure DevOps。
如有必要,请重新配置任何个人访问令牌 (PAT) 或 SSH 密钥。
- 在 Azure DevOps 中,打开配置文件,然后从生成的下拉菜单中选择“安全性”。
- 选择“SSH 公钥”,然后选择“添加”。
- 输入说明和密钥数据,然后选择“保存”。
- 复制密钥并将其放在安全的位置,因为你无法再次查看。
重命名 Microsoft 帐户 (MSA)。 将 MSA 重命名为与你的 Microsoft Entra 标识不冲突的其他电子邮件。 这样做可以确保你不会被提示在帐户之间进行选择。
(可选)调整 Visual Studio (VS) 订阅。 如果组织内部使用的 UPN 已更改,请调整 Visual Studio 订阅。 可以将订阅重新分配给新的 UPN,或将该 UPN 设置为订阅中的备用帐户。 有关详细信息,请参阅如何将备用帐户添加到订阅。