我已经从Azure门户创建了VSTS。我现在无法向VSTS添加更多团队成员:https://myteamaccount.visualstudio.com/_user
VSTS和Azure订阅都连接到相同的AAD 。我使用我的公司凭据登录Azure门户和VSTS:user.name@mycompany.com
AAD是自定义项目特定的AAD 。在azure portal中,我需要切换到连接到project-AAD的项目订阅,所以在右上角点击:
user.name@mycompany.com
myproject123hotmail (DEFAULT DIRECTORY)
然后我会看到团队服务帐户和团队项目资源
其他用户也在AAD中:在VS-MyTeamAccount-Group -> Access Control (IAM)
的Azure门户中,我可以看到其他用户是贡献者,因此他们必须在同一个AAD也不是吗?
出于某种奇怪的原因,我并不是这个资源组的所有者,尽管我创建了它。
我还尝试将所需的团队成员作为访客用户添加到项目AAD中。邀请已发送。
在新的Azure门户中,当我单击Azure Active Directory选项卡时,我无权查看,查找或添加用户。
如何将用户添加到我的团队项目中?
答案 0 :(得分:1)
对于那些追随者,这使我走上了正确的道路。
来宾用户无法搜索Azure Active Directory列表,即使他们是Azure AD上的全局管理员以及DevOps组织的所有者(我俩都是)。从本质上讲,它们必须转换为会员而不是访客。
This link from the developer community forums帮助我解决了问题。我已在这篇文章的底部引用了答案,以防万一它消失了。
解决方案是
Install-Module AzureAD
Connect-AzureAD -TenantId [your tenant id]
Set-AzureADUser -ObjectId [User object id] -UserType Member
一旦我注销并再次登录(清除我的cookie)-tadaa!在我的DevOps组织的添加屏幕中,我可以看到我所有的Azure AD组/用户。
开发者社区帖子中的语录:
如果您是租户目录中的访客用户,则无法搜索AAD。要解决此问题,请从访客更改为AAD的普通会员。这只能通过powershell来完成。您必须首先从以下位置安装Azure AD Powershell模块,然后使用下面给出的命令行开关。 https://docs.microsoft.com/en-us/powershell/azure/active-directory/install-adv2?view=azureadps-2.0
connect-AzureAD
Set-AzureADUser
谢谢,拉杰什
答案 1 :(得分:0)
由于您在AAD中将该帐户添加为访客用户,因此可以将该用户添加到您的VSTS(当该用户首次访问您的VSTS时也会自动添加),您需要在VSTS中授予该用户的权限,例如,将其添加到Team Project Administrators组。
有关于inviting directory guest to AAD-backed VSTS accounts的博客。
仅在AAD的访客用户中的用户无法在VSTS中找到其他用户。