我目前正在使用 Microsoft Entra ID 和 Azure DevOps。在我们的组织内,我创建了一个代表特定团队/部门的 Entra ID 组。当用户加入该团队时,他们就会被添加到该组中。我的目标是根据这些用户的组成员身份自动为其配置 Azure DevOps 许可证。具体来说,当用户添加到组时,他们应该收到 Azure DevOps 许可证(例如 Stakeholder 许可证或 Basic 许可证,具体取决于组)。此外,如果用户离开组或组织,他们的 Azure DevOps 许可证应被撤销。
作为研究的一部分,我查看了 Microsoft Entra ID 和 Azure DevOps 的文档。我的期望是找到一种简单的方法来根据组成员身份配置自动许可证配置,类似于 GitHub 使用 Entra 处理用户配置的方式 (https://learn.microsoft.com/en-us/entra/identity/saas-apps/ github-配置-教程)。但是,我目前不清楚实现此集成所需的步骤和最佳实践。
我还在考虑构建一个外部服务来管理 Azure DevOps 操作。然而,我遇到了一个挑战:当 Entra ID 组中发生特定操作(例如添加或删除用户)时,我找不到一种简单的方法来设置触发器。
您可以在Azure DevOps组织中设置组规则来满足您的需求。
转到“组织设置”>“Microsoft Entra”,确保组织已连接到组所在的 Microsoft Entra 租户。
进入“组织设置”>“用户”>“群组规则”选项卡,单击“添加群组规则”。
在弹出的窗口中,搜索并选择您想要的Microsoft Entra组,设置该组的访问级别,并设置该组可以访问的项目。
组规则”选项卡上的“重新评估规则”。