我已成功将Azure DevOps组织与Azure AD租户连接。身份验证可以正常运行(只有租户中的用户可以登录),但是在Azure DevOps级别上我看不到来自Azure AD的任何组(就像完成连接5天后一样),所以我的问题是如何预告在Azure广告和Azure DevOps之间同步?我的目标是在Azure AD上建立一个小组(我将在其中添加负责dev-ops的人员),并将该小组添加到Azure DevOps。
对于解决此问题的任何帮助或建议,我将不胜感激。
答案 0 :(得分:0)
我认为要在Azure广告和Azure DevOps之间进行同步,您可以在Azure AD中创建组,然后将其添加到AD中已经存在的内置组中。天蓝色的devops权限以这种方式同步。 “ Azure AD组成员从Azure DevOps组继承权限,因此您不必一次管理一个组成员。”
答案 1 :(得分:0)
这听起来对我遇到的问题非常熟悉,我在this stack overflow question上也发布了类似的答案。
基本上,您不能以来宾用户身份查看/搜索Azure AD用户或组-您是否是此Azure AD的来宾用户?
如果您是访客用户,则需要将自己转换为会员而不是访客。
我的解决方法是
Install-Module AzureAD Connect-AzureAD -TenantId [your tenant id] Set-AzureADUser -ObjectId [User object id] -UserType Member 一旦我注销并再次登录(清除我的cookie)-tadaa!在我的DevOps组织的添加屏幕中,我可以看到我所有的Azure AD组/用户。