取消Azure资源管理器对Azure DevOps登录的依赖

取消Azure资源管理器对Azure DevOps登录的依赖

💡 原文英文,约500词,阅读约需2分钟。
📝

内容提要

Azure DevOps将于2025年7月28日起不再通过Azure资源管理器(ARM)进行登录或刷新Microsoft Entra访问令牌。管理员需设置新的条件访问策略(CAP)以确保用户访问。

🎯

关键要点

  • Azure DevOps将于2025年7月28日起不再依赖Azure资源管理器(ARM)进行登录或刷新Microsoft Entra访问令牌。
  • 管理员需设置新的条件访问策略(CAP)以确保用户访问Azure DevOps。
  • 之前,Azure DevOps需要ARM受众进行登录和令牌刷新,导致管理员必须允许所有用户绕过基于ARM的条件访问策略。
  • 新的访问令牌不再需要ARM受众,管理员可以创建专门针对Azure DevOps的CAP。
  • 如果之前为Windows Azure服务管理API应用程序设置了条件访问策略,则该策略不再涵盖Azure DevOps的登录。
  • 作为租户管理员,可以通过Azure门户设置针对Azure DevOps的条件访问策略。
  • 创建条件访问策略时,需要选择“Microsoft Visual Studio Team Services”作为目标资源。
  • 某些Azure DevOps用户仍需访问ARM,例如计费管理员和服务连接创建者。
  • 对于定期进行这些操作的用户,建议将其添加为ARM / Windows Azure服务管理API CAP的例外。

延伸问答

Azure DevOps何时停止依赖Azure资源管理器进行登录?

Azure DevOps将于2025年7月28日起不再依赖Azure资源管理器进行登录或刷新Microsoft Entra访问令牌。

管理员如何设置新的条件访问策略以确保用户访问Azure DevOps?

管理员可以通过Azure门户设置针对Azure DevOps的条件访问策略,选择“Microsoft Visual Studio Team Services”作为目标资源。

为什么Azure DevOps之前需要ARM受众进行登录?

之前,Azure DevOps需要ARM受众进行登录和令牌刷新,导致管理员必须允许所有用户绕过基于ARM的条件访问策略。

哪些用户仍需访问Azure资源管理器?

计费管理员和服务连接创建者仍需访问ARM,以进行计费设置和角色分配等操作。

如何创建针对Azure DevOps的条件访问策略?

在Azure门户中,找到“Microsoft Entra Conditional Access”服务,选择“Policies”,然后创建新策略并添加“Microsoft Visual Studio Team Services”作为目标资源。

如果之前设置了条件访问策略,是否需要重新设置?

是的,之前为Windows Azure服务管理API设置的条件访问策略不再涵盖Azure DevOps的登录,需要设置新的专门策略。

➡️

继续阅读