Question

我有一个链接到Azure Active Directory的Azure Devops组织。该组织具有用于在链接的Azure AD中将应用程序部署到App Services的项目和管道。

最近，我的一个用户帐户（带有Visual Studio Enterprise Subscription的用户帐户）成为了组织所有者，所有其他项目用户都被删除了。但是，我现在是Azure DevOps组织中唯一的用户的帐户只是链接的Azure广告的来宾帐户类型，而不是Azure AD的实际成员。

我需要将新用户添加回组织中，但是由于我的用户帐户只是链接的Azure AD的来宾，因此当我尝试添加用户时，会出现一个信息对话框，指出我只是该帐户的来宾在Azure AD域中，我看不到要添加的域成员，因此添加用户进程失败。

如前所述，我的帐户是组织所有者。我也将来宾用户帐户分配给了链接的Azure AD中的Global Administrators角色，但是我仍然无法将域用户添加到Azure DevOps组织中。

该组织在存储库中具有生产代码以及构建和部署管道，我不想失去对链接的Azure AD中的应用服务的访问或对其进行部署的能力，因此我担心是否要采取任何措施。直到我确切知道要怎么做才能将链接的Azure AD中的用户添加到组织中为止。

对于我如何将用户从链接的Azure AD添加回该组织的任何建议，将不胜感激。

Answer 1

尝试在DevOps中授予访客用户访问权限之前，将其直接添加到Azure AD。添加新的访客用户后，您的订阅管理员可以授予该新访客访问DevOps的权限。

或者在您的Azure AD中也使用适当的权限创建一个域用户。

例如如果您的Azure AD域是“ MyMsdnAzureADDomain.onmicrosoft.com”（或者如果您在Azure中注册了这样的自定义Doamin，例如“ mycompany.com”）。

A）在MyMsdnAzureADDomain.onmicrosoft.com中创建新的域用户

B）在Azure AD和您的DevOps中赋予该新用户完全管理员（或根据您的需要定制权限）。

C）使用该新用户登录Azure来管理您的DevOps。

Answer 2

这只是一个猜测，但是DevOps可能正在查看您的userType并根据该信息显示消息。全球管理员绝对可以让您列出用户。

您可以尝试使用PowerShell将userType从Guest更改为Member。例如。使用AAD PowerShell v2：

Set-AzureADUser -ObjectId 'your-user-object-id-in-tenant' -UserType 'Member'

这实际上不是超级知名的东西。访客/成员和本地/外部用户是两个不同的事物。默认情况下，外部用户只是成为来宾，这限制了他们的工作。