【发布时间】:2021-12-27 20:12:13
【问题描述】:
我创建了一个 Azure DevOps 组织。我用我的 Outlook 帐户创建了它。我想将它连接到 Azure 门户上的 Azure Active Directory (AAD) 默认目录。我正在使用 Azure 门户上的免费帐户,该帐户允许我进行一次订阅。 AAD目录如下图:
我想将我的 Azure DevOps 组织连接到 Azure Active Directory。我在 Azure 门户和 Azure DevOps 中使用相同的用户。我基本上都是用同一个帐户创建的。我按照this link 的说明将 Azure DevOps 组织连接到 Azure AD。我强调,就我而言,两者都是由同一封电子邮件创建的。但是,在 Azure DevOps 组织设置中,通过单击“Azure Active Directory”下的“连接目录”,我收到错误消息:“用户 myuser@outlook.com 是目标 AAD 租户默认目录中的来宾。当前组织策略不允许来宾用户访问组织。更改策略设置以允许外部来宾访问,然后重试。"
这是我在 DevOps 的组织设置中看到的:
这是我尝试将其连接到 AAD 时出现的错误:
当我在 Azure Active Directory 中检查我的用户时,我可以看到它具有全局管理员角色,并且是成员,而不是来宾!毕竟是我创建此帐户和所有资源的用户:(它是第二行的用户:)
如前所述,此用户具有全局管理员角色:
我还尝试在 AAD 方面更改我的策略,以便能够将我的 DevOps 项目连接到 AAD,但它再次失败了。政策是这样的:
我基本上不知道我还应该做什么才能将 DevOps 连接到 AAD。任何帮助表示赞赏。
【问题讨论】:
-
我投票结束这个问题,因为它属于devops.stackexchange.com
-
嗨@E。二凡,这个问题你解决了吗?
-
@farp332 是的,通过遵循答案,并在 Azure DevOps 切换我的租户以匹配 Azure 门户中的租户,问题已解决。但是,我不知道如何使用 AAD 策略将 Azure DevOps 连接到门户中的另一个 AAD 组织。
标签: azure azure-devops azure-active-directory