无法将用户从Azure Active Directory添加到VSTS

时间:2017-09-07 08:08:19

标签: azure azure-devops azure-active-directory

问题:

我已经从Azure门户创建了VSTS。我现在无法向VSTS添加更多团队成员:https://myteamaccount.visualstudio.com/_user

环境详情:

  1. VSTS和Azure订阅都连接到相同的AAD 。我使用我的公司凭据登录Azure门户和VSTS:user.name@mycompany.com

  2. AAD是自定义项目特定的AAD 。在azure portal中,我需要切换到连接到project-AAD的项目订阅,所以在右上角点击:

    user.name@mycompany.com 
    myproject123hotmail (DEFAULT DIRECTORY)
    

    然后我会看到团队服务帐户和团队项目资源

  3. 其他用户也在AAD中:在VS-MyTeamAccount-Group -> Access Control (IAM)的Azure门户中,我可以看到其他用户是贡献者,因此他们必须在同一个AAD也不是吗?

    出于某种奇怪的原因,我并不是这个资源组的所有者,尽管我创建了它。

  4. 我还尝试将所需的团队成员作为访客用户添加到项目AAD中。邀请已发送。

  5. 在新的Azure门户中,当我单击Azure Active Directory选项卡时,我无权查看,查找或添加用户。

  6. 问题:

    如何将用户添加到我的团队项目中?

2 个答案:

答案 0 :(得分:1)

对于那些追随者,这使我走上了正确的道路。

来宾用户无法搜索Azure Active Directory列表,即使他们是Azure AD上的全局管理员以及DevOps组织的所有者(我俩都是)。从本质上讲,它们必须转换为会员而不是访客。

This link from the developer community forums帮助我解决了问题。我已在这篇文章的底部引用了答案,以防万一它消失了。

解决方案是

  • 下载AzureAD Powershell模块
    • Install-Module AzureAD
  • 连接到我的AzureAD实例
    • Connect-AzureAD -TenantId [your tenant id]
  • 更新用户
    • Set-AzureADUser -ObjectId [User object id] -UserType Member

一旦我注销并再次登录(清除我的cookie)-tadaa!在我的DevOps组织的添加屏幕中,我可以看到我所有的Azure AD组/用户。


开发者社区帖子中的语录:

  

如果您是租户目录中的访客用户,则无法搜索AAD。要解决此问题,请从访客更改为AAD的普通会员。这只能通过powershell来完成。您必须首先从以下位置安装Azure AD Powershell模块,然后使用下面给出的命令行开关。   https://docs.microsoft.com/en-us/powershell/azure/active-directory/install-adv2?view=azureadps-2.0

     

connect-AzureAD

     

Set-AzureADUser

     

谢谢,拉杰什

答案 1 :(得分:0)

由于您在AAD中将该帐户添加为访客用户,因此可以将该用户添加到您的VSTS(当该用户首次访问您的VSTS时也会自动添加),您需要在VSTS中授予该用户的权限,例如,将其添加到Team Project Administrators组。

有关于inviting directory guest to AAD-backed VSTS accounts的博客。

仅在AAD的访客用户中的用户无法在VSTS中找到其他用户。