在 Azure DevOps 中,我們可以透過 Microsoft Entra ID (以前的 Azure Active Directory) 來管理組織,當你用了 M365 組織帳戶建立的 Azure DevOps 組織,預設就會跟 Microsoft Entra ID 綁定。如此一來,就可以套用更為完整的組織原則,並提供稽核記錄等等,相當方便。不過,如果你是 Tenant 管理者的話,你可能會想知道你的公司目前有多少個 Azure DevOps 組織,這篇文章教你怎樣查詢這個資訊。
使用 Azure CLI 查詢
沒辦法!這個功能目前沒有提供 REST API 或透過 Azure CLI 來查詢,所以你必須使用 Azure DevOps Service 的組織設定頁面 (Organization settings) 進行操作。
使用 Azure CLI 查詢
沒辦法!這個功能目前沒有提供 REST API 或透過 Azure CLI 來查詢,所以你必須使用 Azure DevOps Service 的組織設定頁面 (Organization settings) 進行操作。
使用 Azure DevOps Service 網站來查詢
-
請先進入你的 Azure DevOps Service 網站,然後點擊左下角的 Organization settings 連結。
-
點擊左側選單的 General > Microsoft Entra ID 進入 Microsoft Entra ID 設定頁面。
-
點擊 Download 按鈕就可以下載一份 CSV 檔,裡面會有以下欄位
| 欄位名稱 |
說明 |
| Organization Id |
Azure DevOps 組織編號 |
| Organization Name |
Azure DevOps 組織名稱 |
| Url |
Azure DevOps 主要網址 |
| Owner |
Azure DevOps 組織擁有者 (Email) |
| Exception Type |
錯誤類型 |
| Error Message |
錯誤訊息 |
如何解決「孤兒」的 Azure DevOps 組織
基本上,就算你是 Tenant 的 Global Admins 成員,你也依然無法存取沒有權限的 Azure DevOps 組織。如果你的公司有人離職,導致此人建立的 Azure DevOps 組織變成孤兒後,那不就沒有人可以存取這個組織了嗎?
其實微軟有解決方案,你只要先將管理者從 Microsoft Entra ID 賦予 Azure DevOps Administrator 角色,就可以接管所有「孤兒」的 Azure DevOps 組織了。
使用者擁有 Azure DevOps Administrator 角色可以管理所有企業 Azure DevOps 政策,適用於所有由 Microsoft Entra ID 支援的 Azure DevOps 組織。此角色的使用者可以透過導覽任何由公司 Microsoft Entra ID 支援的 Azure DevOps 組織來管理這些政策。此外,此角色的使用者可以宣告擁有無人認領的 Azure DevOps 組織。此角色不會授予公司 Microsoft Entra ID 組織支援的任何 Azure DevOps 組織內其他 Azure DevOps 專屬權限 (例如,專案集合管理員)。
注意:設定 Azure DevOps Administrator 角色之後需要等待 5 ~ 10 分鐘讓設定生效,建議登出再重新登入,以確保獲得全新身分。
詳細操作步驟請見 Assign an owner to an orphaned organization 文件。
相關連結