2. 질의 응답
  3. VSure 연결을 Azure AD에 연결 해제, 연결 해제, 제거, 롤백하는 방법

VSure 연결을 Azure AD에 연결 해제, 연결 해제, 제거, 롤백하는 방법

2016-06-22 1 views
2

VSTS 연결을 Azure AD에서 다른 VSure 연결로 변경하는 방법에 대한 자세한 지침은 Change VSTS AD입니다.VSure 연결을 Azure AD에 연결 해제, 연결 해제, 제거, 롤백하는 방법

하지만 Azure AD 통합을 제거하고 Microsoft 계정으로 되돌리려면 어떻게해야합니까?

새로운 Azure AD 타겟을 연결할 때까지 명령의 모든 단계를 성공적으로 수행했습니다. VSTS 계정이 Azure에서 연결 해제되면 VSTS에 더 이상 나타나지 않을 것이라고 생각할 수 있습니다.

그러나 https://[AccountName].visualstudio.com/_admin/_home/settings (으)로 이동하면 계정이 원본 디렉토리에 의해 백업 된 것으로 표시됩니다.

https://[AccountName].visualstudio.com/_user에 Microsoft 계정 기반 사용자를 추가하려고하면 계정을 찾을 수 없습니다. 아마도 소스 Azure AD를 찾고 있기 때문일 수 있습니다.

이것은 계정의 소유권을 이전 할 때 중요한 기능입니다. 봐 주셔서 감사합니다!

출처

2016-06-22 Christopher J. Grace

답변

1

Microsoft 프리미엄 지원을 통해이 문제를 해결했습니다.

팀 서비스가 연결 해제되기 전에 연결된 Azure 광고에서 연결이 끊어지지 않은 것이 문제였습니다. 그런 다음 링크가 해제되면 Azure에서 사라져 Azure 광고를 분리 할 수 ​​없습니다.

documentation은 Azure AD에서 VSTS 계정의 연결을 끊은 다음 계정을 "연결 해제"하는 것으로 나타납니다. 문제가 발생한 부분은 새로운 포털을 사용하는 것이 었습니다. 더 이상 오래된 포털을 찾는 것은 꽤 어렵습니다.

새로운 포털에는이 멋진 편리한 링크 해제 버튼이 있습니다. 이는 실제로 불가항력입니다. 그것을 클릭하면 성공을 선언합니다. UI 연관을 떠나면서 링크 해제를 방해하는 요소는 UI에 없습니다. 새로운 UI 포털에는 Azure AD로부터 Team Services를 분리 할 수있는 옵션이 없습니다.

일단 연결을 해제하면 유일한 지적은 문서에 표시된대로 이전 포털에서 다시 연결하고 다시 연결하는 것입니다.

출처

2016-06-27 22:06:39

1

여기에 나온 단계는 Disconnect your Team Services account from Azure AD입니다.

Azure AD 사용을 중지하고 Microsoft 계정으로 되돌리려면 디렉토리에서 Team Services 계정의 연결을 해제 할 수 있습니다.

여기에 필요한 사항은 다음과 같습니다

Microsoft는 모든 사용자에 대해 당신의 팀의 서비스에 계정 추가 계정.

Microsoft 계정에 대한 Team Services 계정 소유자 권한.

Microsoft 계정의 디렉터리 멤버십이 외부 사용자 이며 글로벌 관리자 권한입니다. Azure AD 회원은 디렉토리에서 Team Services 계정을 분리 할 수 ​​없습니다.

출처

2016-06-23 01:21:10

0

웹 UI를 통해 간단하게 구현해야하는 것처럼 보이기 때문에 이것은 훨씬 더 어렵습니다.이 게시물은 도움이되었지만 2 센트를 추가하려고했습니다.

VSTS와 AAD의 연결을 끊으려면 이전 포털의 구성 탭에서 연결 해제 버튼을 사용할 수 있어야합니다. seen here. 그러나 VSTS account owner이고 계정이 현재 연결된 활성 디렉토리 (예 : MS 계정)의 소스가 아닌 경우에만 해당 버튼을 사용할 수 있습니다. 그러나 포털의 인터페이스를 사용하여 MS 계정을 외부 사용자로 AAD에 추가 한 경우 VSTS 계정 소유자를 MS 계정으로 만들 수 없습니다. 이는 외부 사용자가 기본적으로 Guest 계정 유형으로 추가되기 때문입니다 (회원 유형이 아닌). MS 계정을 VSTS 소유자로 설정하려고하면 "AAD 게스트 사용자는 수집 소유자가 될 수 없습니다"라는 메시지가 나타납니다. seen here.

the official documents for this process make no mention of the conflict you'll face 사실로 더 어렵게 만들어진 닭고기/계란 물건입니다. 그들은 이것이 단지 작동해야하는 것처럼 읽습니다.

대답은 Powershell 또는 AAD API를 사용하여 MS 계정을 "Guest"사용자 유형에서 "Member"사용자 유형으로 변환하지 않으면이 작업을 수행 할 수 없다는 것입니다. 이를 수행하기 위해 이전 API를 살펴 보는 번호 또는 기사가 있습니다. 최신 PS로 수행 한 작업은 다음과 같습니다.

먼저 구성원을 수정할 수있는 권한이있는 계정으로 연결을 해제 할 디렉토리에 로그인하십시오. 이상적으로 관리자 또는 소유자.

: 

Get-AzureADUser

당신이 회원에 게스트로 변환 한 다음이 명령을 실행 할 사용자의 OBJECTID 찾기 :

Connect-AzureAD

다음,이 명령을 사용하여 수정할 계정을 찾을

그러면 '회원'유형과의 연결을 해제하려는 AAD의 MS 계정이 변환됩니다. 내 상황에서는 VSTS에서 MS 계정을 제거하고 계정 소유자로 설정할 수있는 새로 고침을 트리거하기 위해 다시 추가해야한다는 것을 알았습니다. 프로젝트 소유자로

  • 세트 MS 계정 :

    지금 당신은 문서화 된 절차를 따르십시오. 구하다. 기존 포털에서
  • 로그 탭을 구성하는 이동 및 변경 사항을보기 위해 사방에서
  • 로그를 분리

출처

2017-08-02 01:12:59 Josh

관련 문제

 관련 문제