Требование: два набора пользователей будут вносить вклад в общую кодовую базу - один набор (группа A) пользователей - это пользователи Enterprise, которые будут проходить аутентификацию в AD, входить в DevOps Azure посредством SSO; другие группы пользователей (группа B) принадлежат к внешним группам (например, фрилансерам, профессорам университетов), которые не аутентифицированы в корпоративной AD.
Вопрос. Как (если это вообще возможно) Azure DevOps может гарантировать, что Группа A может выполнять CI / CD / Clone / Approve только на компьютерах / мобильных телефонах, определенных предприятием (мы используем inTune для мобильных устройств); Группа B может работать только над назначенными проектами из утвержденного местоположения / диапазона IP.
Ценю ваш ответ. Спасибо.