Azure DevOps Server 用户组加入 Azure AD Domain Service 管理用户
一,引言
今天我们继续讲解 Azure DevOps Server 的内容,对于管理用户组除了在 Azure DevOps Server 服务器上添加管理员方式外,还有没有其他方式,Azure DevOps 需要加入Azure ADDS 服务域后,Azure DevOps Server 的管理员组是如何控制的,带着这些疑问,让我们开始今天的分享课程吧!
-------------------- 我是分割线 --------------------
1,Azure DevOps Server 入门实践与安装部署
2,Azure DevOps Server 设置项目管理用户,用户组
3,Azure DevOps Server 用户组加入 Azure AD Domain Service 管理用户
二,正文
1,配置 Azure AD Domain Service
登录到 Azure Portal,搜索 “Azure AD Doamin Services”,并点击 “Create”
输入以下参数:
Resource group:“Web_Test_AD_DomainService_RG”
DNS domain name:“cloudapp-devops.com”(DNS 默认域名:默认内置目录.onmicrosoft.com )
Region:“East Asia”
SKU:“Standard”
点击 “Next” 设置 NetWorking
Virtual network 选择创建新的:“aadds-vnet”
Subnet 选择创建新的:“aadds-subnet(10.1.0.0.24)”
点击 “Review + create” 进行创建预校验
校验通过后,点击 “Create” 进行创建
等待创建完成后,点击 “Go to resource” 跳转到该资源
2,设置 AAD DC 管理员
选择 “Setting =》Synchroniaztion” ,开启 “Synchroniaztion scope” 配置,点击 “+ Add groups” ,选择 “AAD”
为 AAD DC Administrator 组添加成员,选择 “Azure Active Directory”
选择 “All group”,点击 “AAD DC Administrator” 进入 Group 内部
添加组成员 “wangwu”
3,创建 VNET Peering 建立虚拟网络之间的连接
选择 Azure DevOps Server 虚拟机的 VNET,选择 “Setting =》Peerings”,点击 “+ Add” 添加虚拟网络对等互连
输入以下参数:
This virtual network
Peering link name:“DevOps_ToLink_DomainService”
Remote virtual network
peering link name:“DomainService_ToLink_DevOps”
Virtual network:“aadds-vnet”
点击 “Add”
创建完毕后,可以看到创建好的 Peerings 记录
3,Azure DevOps Server 加入 "devops.com" 的服务域
登录到 Aazure DevOps Server 的虚拟机中,打开系统设置,加入 “cloudapp-devops.com” 域,点击 “OK” 进行验证。
使用 “wangwu” 账号登录成功后,需要重启电脑。
加入成功显示域地址 “cloudapp-devops.com”
4,AD DS 管理组用户并入Azure DevOps Server 管理组
打开 Azure DevOps Server 管理控制台,点击 “Add” 添加管理员账号
点击 “Search” 进行搜索
在 Select User 页面点击 “Advanced”。
这个时候要注意了,因为当前服务器已加入了 Azure ADS 了,需要校验域账号。
我们使用 “wangwu” 这个账号进行校验操作
找到 “wangwu” 点击 “OK”
添加完成后,管理员列表中就可以看到 “wangwu”这个用户了
接下来,我们在本地浏览器直接访问 Azure DevOps Server 的地址,使用新加的域账号进行登场操作
Bingo,成功!!!👏👏👏👏👏
三,结尾
今天我们结合之前讲过的VM 加入Azure ADDS 服务域和不同虚拟网络利用 “VNET Peering” 进行网络互联两块内容实现了 Azure AD Domain Service 管理组用户通过域控的方式并入 Azure DevOps Server 管理用户组。学以致用,大家多多连续,讲之前学到的内容融汇贯通。下一篇我们将继续介绍 Azure DevOps Server 的相关内容,加入Azure ADDS域中遇到的问题。