Azure DevOps Blog
·
取消Azure资源管理器对Azure DevOps登录的依赖
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Azure DevOps将于2025年7月28日起不再通过Azure资源管理器(ARM)进行登录或刷新Microsoft Entra访问令牌。管理员需设置新的条件访问策略(CAP)以确保用户访问。
🎯
关键要点
- Azure DevOps将于2025年7月28日起不再依赖Azure资源管理器(ARM)进行登录或刷新Microsoft Entra访问令牌。
- 管理员需设置新的条件访问策略(CAP)以确保用户访问Azure DevOps。
- 之前,Azure DevOps需要ARM受众进行登录和令牌刷新,导致管理员必须允许所有用户绕过基于ARM的条件访问策略。
- 新的访问令牌不再需要ARM受众,管理员可以创建专门针对Azure DevOps的CAP。
- 如果之前为Windows Azure服务管理API应用程序设置了条件访问策略,则该策略不再涵盖Azure DevOps的登录。
- 作为租户管理员,可以通过Azure门户设置针对Azure DevOps的条件访问策略。
- 创建条件访问策略时,需要选择“Microsoft Visual Studio Team Services”作为目标资源。
- 某些Azure DevOps用户仍需访问ARM,例如计费管理员和服务连接创建者。
- 对于定期进行这些操作的用户,建议将其添加为ARM / Windows Azure服务管理API CAP的例外。
❓
延伸问答
Azure DevOps何时停止依赖Azure资源管理器进行登录?
Azure DevOps将于2025年7月28日起不再依赖Azure资源管理器进行登录或刷新Microsoft Entra访问令牌。
管理员如何设置新的条件访问策略以确保用户访问Azure DevOps?
管理员可以通过Azure门户设置针对Azure DevOps的条件访问策略,选择“Microsoft Visual Studio Team Services”作为目标资源。
为什么Azure DevOps之前需要ARM受众进行登录?
之前,Azure DevOps需要ARM受众进行登录和令牌刷新,导致管理员必须允许所有用户绕过基于ARM的条件访问策略。
哪些用户仍需访问Azure资源管理器?
计费管理员和服务连接创建者仍需访问ARM,以进行计费设置和角色分配等操作。
如何创建针对Azure DevOps的条件访问策略?
在Azure门户中,找到“Microsoft Entra Conditional Access”服务,选择“Policies”,然后创建新策略并添加“Microsoft Visual Studio Team Services”作为目标资源。
如果之前设置了条件访问策略,是否需要重新设置?
是的,之前为Windows Azure服务管理API设置的条件访问策略不再涵盖Azure DevOps的登录,需要设置新的专门策略。
➡️
