В зависимости от настроек есть несколько вариантов:
DevOps Azure, настроенные как MSA, поддерживаемые гостями AAD в DevOps Azure
Когда ваша учетная запись DevOps Azure настроена для поддержкиУчетные записи Microsoft (ранее Live ID, или Outlook.com или Hotmail.com) позволяют добавлять пользователей Azure Active Directory в качестве гостей в учетную запись.Эта функция была добавлена прошлой осенью.
В этой конфигурации вы можете приглашать пользователей AAd и MSA непосредственно из DevOps Azure, а пользователи MSA не получают никакого доступа к учетной записи Azure.
AzureDevOps, настроенные как AAD, поддерживаемые гостями MSA в Azure Active Directory
Когда ваша учетная запись DevOps Azure настроена на поддержку Azure Active Directory, она может добавлять только тех пользователей, которые известны в Azure Active Directory.Однако вы можете пригласить учетные записи Microsoft в свою AAD в качестве гостей.Вы даже можете приглашать пользователей из других AAD в качестве федеративных гостей.
В этой конфигурации вы можете приглашать только тех пользователей, которых знает AAD, в вашу учетную запись DevOps Azure.Если они не находятся в AAD, вам сначала нужно будет пригласить их в AAD.
Переключение
Вы можете переключать учетную запись между различными режимами ассоциации.Для миграции существующих пользователей из одного типа в другой (AAD-> MSA, MSA-> AAD) вам в настоящее время необходимо открыть запрос в службу поддержки, чтобы сопоставить всех пользователей с .В этом сценарии вы получаете экспорт Excel из своей учетной записи и сопоставляете старую и новую учетную запись uesr.Поддержка будет для вас незаменимой.
Ручной процесс
Вы также можете воспользоваться ручным подходом.Эта модель плохо документирована.А при ручном сопоставлении вам придется вручную повторно применять разрешения безопасности.Таким образом, такой подход не рекомендуется.
Один раз в AAD
Когда все ваши пользователи находятся в Azure Active Directory, вы можете устанавливать политики для их шаблонов доступа, ограничивать IP-адреса, требовать 2FA.жетоны и тому подобное.Значение сомнительно для внешних пользователей, поскольку оно не будет работать для всех типов гостей.Это будет ценно для ваших собственных пользователей.Вы можете применить политику к пользователям в вашем AAD.Рекомендуется работать с вашими партнерами по федерации, чтобы убедиться, что они также используют правильные политики для своих собственных пользователей.