Azure DevOps Server 使用者組加入 Azure AD Domain Service 管理使用者
一,引言
今天我們繼續講解 Azure DevOps Server 的內容,對於管理使用者組除了在 Azure DevOps Server 伺服器上新增管理員方式外,還有沒有其他方式,Azure DevOps 需要加入Azure ADDS 服務域後,Azure DevOps Server 的管理員組是如何控制的,帶著這些疑問,讓我們開始今天的分享課程吧!
-------------------- 我是分割線 --------------------
1,Azure DevOps Server 入門實踐與安裝部署
2,Azure DevOps Server 設定專案管理使用者,使用者組
3,Azure DevOps Server 使用者組加入 Azure AD Domain Service 管理使用者
二,正文
1,設定 Azure AD Domain Service
登入到 Azure Portal,搜尋 「Azure AD Doamin Services」,並點選 「Create」
輸入以下引數:
Resource group:「Web_Test_AD_DomainService_RG」
DNS domain name:「cloudapp-devops.com」(DNS 預設域名:預設內建目錄.onmicrosoft.com )
Region:「East Asia」
SKU:「Standard」
點選 「Next」 設定 NetWorking
Virtual network 選擇建立新的:「aadds-vnet」
Subnet 選擇建立新的:「aadds-subnet(10.1.0.0.24)」
點選 「Review + create」 進行建立預校驗
校驗通過後,點選 「Create」 進行建立
等待建立完成後,點選 「Go to resource」 跳轉到該資源
2,設定 AAD DC 管理員
選擇 「Setting =》Synchroniaztion」 ,開啟 「Synchroniaztion scope」 設定,點選 「+ Add groups」 ,選擇 「AAD」
為 AAD DC Administrator 組新增成員,選擇 「Azure Active Directory」
選擇 「All group」,點選 「AAD DC Administrator」 進入 Group 內部
新增組成員 「wangwu」
3,建立 VNET Peering 建立虛擬網路之間的連線
選擇 Azure DevOps Server 虛擬機器器的 VNET,選擇 「Setting =》Peerings」,點選 「+ Add」 新增虛擬網路對等互連
輸入以下引數:
This virtual network
Peering link name:「DevOps_ToLink_DomainService」
Remote virtual network
peering link name:「DomainService_ToLink_DevOps」
Virtual network:「aadds-vnet」
點選 「Add」
建立完畢後,可以看到建立好的 Peerings 記錄
3,Azure DevOps Server 加入 "devops.com" 的服務域
登入到 Aazure DevOps Server 的虛擬機器器中,開啟系統設定,加入 「cloudapp-devops.com」 域,點選 「OK」 進行驗證。
使用 「wangwu」 賬號登入成功後,需要重啟電腦。
加入成功顯示域地址 「cloudapp-devops.com」
4,AD DS 管理組使用者併入Azure DevOps Server 管理組
開啟 Azure DevOps Server 管理控制檯,點選 「Add」 新增管理員賬號
點選 「Search」 進行搜尋
在 Select User 頁面點選 「Advanced」。
這個時候要注意了,因為當前伺服器已加入了 Azure ADS 了,需要校驗域賬號。
我們使用 「wangwu」 這個賬號進行校驗操作
找到 「wangwu」 點選 「OK」
新增完成後,管理員列表中就可以看到 「wangwu」這個使用者了
接下來,我們在本地瀏覽器直接存取 Azure DevOps Server 的地址,使用新加的域賬號進行登場操作
Bingo,成功!!!