从Active Directory中删除VSTS用户

时间:2018-01-19 20:05:47

标签: active-directory azure-devops azure-active-directory

Microsoft Docs有关于通过Active Directory向用户添加用户的实质性信息,但我没有找到有关从AD中删除VSTS用户时会发生什么情况的具体信息,或者发生了什么连锁反应当您从VSTS本身删除它们时。 MSFT表示从AD 中移除它们可能使它们仍然出现在VSTS中,但它们无法登录,但也表示更改可能需要长达24小时在AD中出现在VSTS中。

  1. 当VSTS链接到AD时,从AD中删除VSTS用户是否从VSTS中删除它们,或者是否始终需要手动从VSTS中删除用户?

  2. 直接从VSTS中删除用户是否将其从VSTS中的任何其他位置删除,例如“已分配给”字段,项目团队,安全组......什么?

2 个答案:

答案 0 :(得分:0)

关于第二个问题,将从项目团队和安全组中删除用户,但即使分配给此用户,也不会更改“分配给”字段。

答案 1 :(得分:0)

从VSTS

删除用户时是否从AAD中删除了用户

不,他们不是。 AAD是主列表,只有当用户从AAD中删除时,它们才会从其他应用程序中删除,而不是相反。该用户可能存在于Office 365和其他应用程序的长列表中,或者可能已分配了一个或多个azure资源。因此,只有来自AAD才能完全删除用户。

删除时,用户保持可见

用户将在工作项,变更集,Git提交,构建历史记录,发布历史记录中保持可见状态。这些记录是为了历史目的和可审计性而保留的。

安全组访问,许可证分配等活动配置将在24小时内删除。