Azure DevOps Services |Azure DevOps Server |Azure DevOps Server 2022 |Azure DevOps Server 2020
この記事では、Azure DevOps の組み込みのセキュリティ グループに Microsoft Entra グループを追加して、大規模なユーザー グループを管理する方法について説明します。 セキュリティ、認証、認可の概要に関するページで説明されているように、組み込みのセキュリティ グループには、プロジェクトレベルとコレクションレベルという 2 種類があります。 通常、共同作成者や閲覧者などのプロジェクトレベルのグループにグループを追加します。 詳細については、既定のアクセス許可とアクセス権に関するページを参照してください。
組み込みのセキュリティ グループに Microsoft Entra グループを追加するプロセスは、追加するアクセス レベルに関係なく同じです。
この記事では、Azure DevOps の組み込みのセキュリティ グループに Active Directory グループを追加して、大規模なユーザー グループを管理する方法について説明します。 セキュリティ、認証、認可の概要に関するページで説明されているように、組み込みのセキュリティ グループには、プロジェクトレベルとコレクションレベルという 2 種類があります。 通常、共同作成者や閲覧者などのプロジェクトレベルのグループにグループを追加します。 詳細については、既定のアクセス許可とアクセス権に関するページを参照してください。
組み込みのセキュリティ グループに Active Directory グループを追加するプロセスは、追加するアクセス レベルに関係なく同じです。
前提条件
| カテゴリ | 要件 |
|---|---|
| アクセス許可 | プロジェクト コレクション管理者グループのメンバー。 組織の所有者は、自動的にこのグループのメンバーになります。 |
| アクセスレベル | Basic 以上のアクセス レベル。 |
| 組織の連携 | 組織 Microsoft Entra IDに接続されています。 |
組み込みのセキュリティ グループに Microsoft Entra グループを追加する
Note
[プロジェクトのアクセス許可設定] プレビュー ページを有効化する方法については、「プレビュー機能を有効にする」を参照してください。
プロジェクトにサインインします(
https://dev.azure.com/{Your_Organization/Your_Project})。[プロジェクト設定]>[アクセス許可] を選択します。
![強調表示された選択、[プロジェクトの設定]、[アクセス許可] ボタンを示すスクリーンショット。](media/permissions/choose-project-settings-permissions.png?view=azure-devops-server)
次のいずれかのアクションを実行します。
- プロジェクトへの読み取り専用アクセスが必要なユーザーを追加する場合は、[閲覧者] を選択します。
- 完全な投稿アクセス権または利害関係者アクセス権が必要なユーザーを追加するには、[共同作成者] を選択します。
- プロジェクトへの管理アクセス権が必要なユーザーを追加するには、[プロジェクト管理者] を選択します。
次の例では、共同作成者グループを選択します。
[メンバー]>[追加] を選択します。
![共同作成者グループの [メンバー] タブが強調表示されているスクリーンショット。](media/add-users/selected-members-in-contributor-group.png?view=azure-devops-server)
既定のチーム グループと、プロジェクトに追加した他のすべてのチームは、共同作成者グループのメンバーに含まれます。 そのため、代わりにチームのメンバーとして新しいユーザーを追加することを選択できます。そのユーザーは、自動的に共同作成者のアクセス許可を継承します。
テキスト ボックスにグループ名を入力します。 複数の ID をコンマで区切って入力できます。 システムにより一致の検索が自動的に行われます。 条件を満たす一致する ID (1 つまたは複数) を選択します。
Note
グループを初めて追加するときに、グループを参照したり、フレンドリ名を確認したりすることはできません。 ID を追加したら、フレンドリ名を直接入力できます。
![[プロジェクトの設定] の [セキュリティ] ページの選択を示すスクリーンショット。](media/view-permissions/open-security-project-level-vert-expanded.png?view=azure-devops-server#lightbox)
組み込みのセキュリティ グループに Active Directory グループを追加する
Web ポータルを開き、ユーザーまたはグループを追加するプロジェクトを選択します。 別のプロジェクトを選択するには、「プロジェクト、リポジトリ、チームの切り替え」を参照してください。
[プロジェクトの設定]、[セキュリティ] の順に選択します。
![[プロジェクトの設定]>[セキュリティ] を選択しているスクリーンショット。](media/view-permissions/open-security-project-level-vert.png?view=azure-devops-server)
[セキュリティ] を選択し、[グループ] セクションで次のいずれかの操作を行います。
- プロジェクトへの読み取り専用アクセスが必要なユーザーを追加する場合は、[閲覧者] を選択します。
- 完全な投稿アクセス権または利害関係者アクセス権が必要なユーザーを追加するには、[共同作成者] を選択します。
- プロジェクトへの管理アクセス権が必要なユーザーを追加するには、[プロジェクト管理者] を選択します。
次に、[メンバー] タブを選択します。
次の例では、共同作成者グループを選択します。
既定のチーム グループと、プロジェクトに追加した他のすべてのチームは、共同作成者グループのメンバーに含まれます。 そのため、代わりにチームのメンバーとして新しいユーザーを追加することを選択できます。そのユーザーは、自動的に共同作成者のアクセス許可を継承します。
[追加] を選択してグループを追加します。テキスト ボックスにグループ名を入力します。 複数のグループをコンマで区切って入力できます。 システムにより一致の検索が自動的に行われます。 条件に合う一致を選択します。
![[ユーザーとグループの追加] ダイアログを示すスクリーンショット。](media/project-level-permissions-add-a-user.png?view=azure-devops-server)
ヒント
グループを初めて追加するときに、フレンドリ名を参照したり確認したりすることはできません。 ID を追加したら、フレンドリ名を直接入力できます。