我使用我的工作帐户(Azure AD)登录了azure portal,并创建了新的vsts帐户和团队项目。我现在可以使用我的工作帐户登录vsts,并将同一AD中的同事添加到团队项目中。
如果我没有管理员访问我公司的AD,是否可以将其他公司的用户/利益相关者添加到我的团队项目中?
修改
请投票给multi-tenant authentication in VSTS on uservoice
来自Microsoft支持部门的回答:
任何想要使用VSTS的用户都必须在该AAD中。通常情况下,它们会被添加为MSA帐户或另一个AAD中的帐户。
我:我正在考虑在Azure中创建自己的AAD并将其他AAD用户添加到其中,但我不确定他们是否仍然可以使用他们的公司登录进行登录,以防他们的帐户将是在他们的AAD中被禁用,它也将在我的AAD中被禁用。
如果它与AAD相关联,那么帐户必须以某种方式存在。
- 如果他创建了自己的AAD并且没有对aad aad的管理员访问权限,则会将用户添加为MSA用户。
- 如果他确实在他的AAD中添加了公共用户作为AAD用户(不是MSA用户)并且他们在本地AAD中被删除/禁用,他们将不会 能够登录他的VSTS。 (如果是MSA,MSA用户也是如此 帐户被删除/禁用他们无法登录到VSTS即使 他们在他的AAD中作为#EXT)
答案 0 :(得分:2)
根据this doc,no。
问:为什么有些用户无法登录? 答:这可能是因为用户必须使用Microsoft帐户登录,除非您的Visual Studio Team Services帐户控制Azure Active Directory的访问 (Azure AD)。 如果您的帐户已连接到Azure AD,则用户必须是 目录成员可以访问。如何查看我的帐户是否使用 Azure Active Directory(Azure AD)? 如果您是Azure AD管理员,则可以将用户添加到该目录。如果不是,请与目录管理员一起添加 他们。了解如何使用Azure AD控制帐户访问。