此link解释了如何将Azure DevOps组织连接到Azure AD,并指出为了使用户保持访问权限,DevOps帐户和该帐户中的用户都应使用相同的电子邮件来自广告。
现在,我有一个疑问:
如果我在DevOps上拥有一个MS帐户(MSA)user@mydomain.com的用户,在Azure AD user@mydomain.onmicrosoft.com上拥有一个用户(未设置自定义域,则我的自定义域在GoDaddy上运行现在),这是否意味着在DevOps上使用user@mydomain.com创建的所有工作项都将变为“孤立”?这样做的结果是什么?如果在将DevOps连接到AAD之后添加我的自定义域,会发生什么?
答案 0 :(得分:1)
如果此用户的MS帐户与AAD中添加的帐户相同,则无需担心数据。
只需将组织与此AAD连接,然后使用以前的MS帐户登录(无需更改任何内容)。现在仍然可以获取数据。
这是否意味着在DevOps上创建的所有工作项 user@mydomain.com会变成“孤立”吗?
这种情况仅发生在MS帐户与AAD中添加的帐户不相同的情况下。为此,如果用户要从以前的帐户获取并迁移数据。需要与我们的工程师here联系,我们将帮助用户从后端迁移数据。
编辑:可能是由于我不清楚的表达而引起的困惑。
实际上,要将MSA添加到AAD中,所有用户帐户都必须执行此操作。唯一的影响是将AAD连接到Org后应登录到Org的帐户。
这里有两个帐户: a@outlook.com (个人帐户), a@softcompany.com (工作帐户)。
场景:您通常使用的帐户是 a@outlook.com 。
(1)如果将此帐户添加到AAD中,则在将组织与AAD连接后,无需执行任何迁移数据的操作。只需使用此帐户登录就可以了。 (2)如果将另一个帐户( a@softcompany.com )添加到AAD中,则需要在完成后完成数据迁移和身份转移操作如果要保留数据历史记录,则将org与AAD连接起来。
注意:在将它们添加到您要添加到AAD的新AAD中之前,这两个不属于任何AAD。否则它将是一个更复杂的操作。如果您遇到了这种情况,请随时在此处分享,我可以与您分享有关这种复杂情况的详细过程。