Как добавить пользователей в организацию Azure DevOps на основе членства в группе Azure AD?

Question

Я хочу добавить всех членов группы AAD в свою организацию вместо того, чтобы добавлять их по отдельности в организацию.

Эта страница Microsoft docs Доступ с Azure группами Active Directory указывает что я могу использовать группы AAD, но группы AAD не отображаются в результатах поиска. В результатах отображаются только группы ADO.

• Моя организация подключена к клиенту AAD.
• Я являюсь глобальным администратором в подключенном AAD (хотя я и гость).
• Я владелец организации ADO.

Я попытался ввести имя группы, идентификатор объекта группы и, возможно, еще какие-то сумасшедшие вещи. Это не работает, потому что я гость в подключенном AD или как? На странице ничего не упоминается об ограничениях для гостей.

---

Обновление 1: 2.06.2020:

Важная настройка AAD Я пропустил. Это было настроено до моего исходного сообщения. Я думал, что это позволит мне искать группы AAD в качестве гостя.

Update 2: 6/3/2020

I converted myself into a member using the powershell commands.

1. I created a security group called "Test" in AAD
2. I created an ADO group called TestGroup in my org.
3. I tried to add the AAD Test group to TestGroup, but it can't find "Test"

введите описание изображения здесь

Answer 1

IMO, это ошибка Microsoft либо в ADO, либо в AAD. Я не уверен, исправила ли Microsoft что-то или требуется этот обходной путь, но у меня это сработало и, возможно, поможет кому-то другому.

Временное решение :

1. Создайте новую личность участника в AAD.

   Примечание: Возможно, если у вас есть действующий идентификатор участника, он тоже сработает, но у меня не было такого, которое я мог бы попробовать.

2. Добавьте новое удостоверение участника в группу администраторов коллекций проекта ADO.
3. Используйте новое удостоверение участника, чтобы добавить группы AAD в группу ADO.

Это новое удостоверение участника сработало для меня и Волшебным образом , мой исходный идентификатор, который я преобразовал из гостя в члена, теперь может находить пользователей AAD и группы .

Answer 2

По умолчанию Azure AD гости не могут выполнять поиск в Azure AD. Вот почему вы не можете найти пользователей в подключенном Azure AD для добавления в свою организацию.

Если вы гость Azure AD, выполните одно из следующих действий:

См. Подробную информацию здесь .

Другой Azure администратор DevOps, который не является гостем Azure AD, будет управлять пользователями в Azure DevOps за вас. . Члены группы администраторов коллекции проектов внутри Azure DevOps могут администрировать пользователей.

Попросите администратора Azure AD удалить вас из подключенного Azure AD и прочитать вас. Администратору нужно сделать вас членом Azure AD, а не гостем. См. Можно ли Azure пользователей AD B2B добавить в качестве участников вместо гостей?

Измените тип пользователя гостевой системы Azure AD с помощью Azure AD PowerShell. Мы не советуем использовать следующий процесс, но он работает и позволяет пользователю после этого запрашивать Azure AD из Azure DevOps.

После того, как ваш тип пользователя будет изменен на член. Вы можете добавить группы AAD в группы вашего ADO. См. Шаги ниже: от

Go до Настройки организации вашего ADO -> Разрешения под Безопасность -> Выберите группы ADO , в которые вы хотите добавить группу AAD -> Щелкните вкладку Memerbers -> щелкните Добавить -> Введите имя группы AAD в поле поиска -> Сохранить

введите описание изображения здесь