Azure DevOps中的IP白名单

Question

我对两个源代码管理系统提供程序（即BitBucket和Azure DevOps）感到困惑。其背后的原因是BitBucket在其Premium计划中提供了IP白名单功能，以限制开发人员从组织网络外部访问项目。所以我的问题是，我们也可以在Azure DevOps中实现此功能吗？如果是，那要花多少钱？

以下是BitBucket定价列表的链接：

https://bitbucket.org/product/pricing?tab=cloud&&aceid=&adposition=1t1&adgroup=55499719676&campaign=1407242867&creative=356084117971&device=c&keyword=bitbucket%20pricing&matchtype=e&network=g&placement=&ds_kids=p33211121374&ds_e=GOOGLE&ds_eid=700000001551985&ds_e1=GOOGLE&gclid=EAIaIQobChMI3oblooTi5AIV0oBwCh1TEQjdEAAYASAAEgKQAvD_BwE&gclsrc=aw.ds

Answer 1

恐怕目前Azure DevOps不支持IP白名单。 Azure DevOps通常使用权限来阻止帐户访问Git存储库。而且我认为，IP白名单对于Azure DevOps是一个很好的功能。

有一个建议票证提到了此功能，如果Azure DevOps启用仅将IP地址设置为访问Git存储库的话，它将更加安全。您可以对此票进行投票并发表评论，Microsoft会定期审查这些功能请求，您可以按照此建议票进行更新。

这是建议票链接： https://developercommunity.visualstudio.com/content/idea/684529/enable-to-set-ip-addresses-only-for-accessing-git.html

Answer 2

据我所知，您不能基于ip地址限制对Azure Repos的访问。 但是，您可以将Azure DevOps连接到Azure AD实例[1]，这将允许您将对整个DevOps组织的访问限制为仅限于Azure AD（可以是与Azure同步的本地AD [2] ]）。除了您已经为使用Azure DevOps的人支付的每用户许可费以外，没有其他费用。如果尚未使用Azure AD，则选择使用高级AD功能[3]可能会收取一些额外费用，但是您也应该可以使用免费版本进行设置。

[1] https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/connect-organization-to-azure-ad?view=azure-devops

[2] https://blogs.technet.microsoft.com/canitpro/2014/05/13/step-by-step-syncing-an-on-premise-ad-with-azure-active-directory/

[3] https://azure.microsoft.com/en-us/pricing/details/active-directory/