Azure devops 如何分离、取消链接、清除、删除或回滚VSTS与Azure AD的连接
此处提供了有关将VSTS连接从一个Azure AD更改为另一个Azure AD的良好说明: 但是,如果您只是想删除Azure广告集成,然后恢复使用Microsoft帐户,该怎么办 我成功地执行了指令中的所有步骤,直到附加一个新的目标Azure广告。您可能会认为,当VSTS帐户在Azure中解除链接时,它将不再显示在VSTS中 但仍将显示源目录支持的帐户 尝试在处添加基于Microsoft帐户的用户时找不到该帐户,可能是因为它正在查找源Azure广告Azure devops 如何分离、取消链接、清除、删除或回滚VSTS与Azure AD的连接,azure-devops,azure-active-directory,Azure Devops,Azure Active Directory,此处提供了有关将VSTS连接从一个Azure AD更改为另一个Azure AD的良好说明: 但是,如果您只是想删除Azure广告集成,然后恢复使用Microsoft帐户,该怎么办 我成功地执行了指令中的所有步骤,直到附加一个新的目标Azure广告。您可能会认为,当VSTS帐户在Azure中解除链接时,它将不再显示在VSTS中 但仍将显示源目录支持的帐户 尝试在处添加基于Microsoft帐户的用户时找不到该帐户,可能是因为它正在查找源Azure广告 这是转移帐户所有权时的一项重要功能。谢谢你看
这是转移帐户所有权时的一项重要功能。谢谢你看 您可以按照以下步骤操作: 要停止使用Azure AD并恢复使用Microsoft帐户,您可以 断开Team Services帐户与其目录的连接 以下是您需要的: Microsoft帐户已添加到所有用户的团队服务帐户中 您的Microsoft帐户的团队服务帐户所有者权限 作为外部用户的Microsoft帐户的目录成员身份 和全局管理员权限。Azure广告成员无法访问 断开Team Services帐户与目录的连接
在Microsoft Premium支持的帮助下,我们成功地解决了这个问题 问题是团队服务在与关联的Azure AD断开链接之前没有与之断开连接。然后,一旦它被解除链接,它就好像从Azure中消失了,没有办法与Azure广告解除关联 确实显示了先断开VSTS帐户与Azure AD的连接,然后“取消”帐户的链接。我遇到麻烦的地方是使用新的门户网站。甚至很难再找到旧门户了(顺便说一句) 新的门户网站有一个很好的方便的取消链接按钮,这几乎是不可抗拒的。如果单击它,则表示成功。用户界面中没有任何内容阻止您在离开广告关联时取消链接。据我所知,在新的UI门户中根本没有任何选项可以断开团队服务与Azure AD的连接
一旦取消链接,唯一的修复方法就是重新链接,然后按照文档所示在旧门户中重新执行所有操作。这比应该的要困难得多,因为这似乎是通过web UI可以轻松实现的。这些帖子对我有帮助,但我想加上2美分: 要断开VST与AAD的连接,您需要能够使用旧门户中“配置”选项卡上的“断开”按钮。但是,您只能在以下情况下使用该按钮:您是用户,并且您的帐户不是来自当前链接的active directory(即MS帐户)。但是,如果您使用门户的界面将MS帐户作为外部用户添加到AAD中,则无法将VSTS帐户所有者设置为MS帐户。这是因为默认情况下,外部用户添加为来宾帐户类型(而不是成员类型)。如果尝试将MS帐户设置为VSTS所有者,则会收到“AAD来宾用户不允许成为集合所有者”消息 这是一个鸡/蛋的事情,这是更困难的事实。他们读起来好像这应该行得通 答案是(到今天为止),如果不使用Powershell或AAD API将MS帐户从“来宾”用户类型转换为“成员”用户类型,则无法执行此操作。有很多文章介绍了旧的API来实现这一点。以下是我对最新PS所做的操作: 首先,登录到您希望与具有修改成员权限的帐户解除链接的目录。最好是管理员或所有者
Connect-AzureAD
Get-AzureADUser
Set-AzureADUser -ObjectId [ObjectID GUID Here] -UserType Member
Get-AzureADUser
Set-AzureADUser -ObjectId [ObjectID GUID Here] -UserType Member
- 将MS帐户设置为项目所有者。保存
- 登录到旧门户,转到“配置”选项卡,然后断开连接
- 重新登录everywhere以查看更改