如何分离、取消链接、清除、删除或回滚 VSTS 与 Azure AD 的连接
How to detach, unlink, clear, remove, or rollback VSTS connection to Azure AD
这里有关于将 VSTS 连接从一个 Azure AD 更改为另一个的很好的说明:Change VSTS AD。
但是,如果您只想删除 Azure AD 集成并恢复使用 Microsoft 帐户怎么办?
我成功执行了说明中的所有步骤,直至附加新目标 Azure AD。你会认为当 VSTS 帐户在 Azure 中取消链接时,它将不再显示在 VSTS 中。
但是转到 https://[AccountName].visualstudio.com/_admin/_home/settings 仍然显示源目录支持的帐户。
尝试在 https://[AccountName].visualstudio.com/_user 添加基于 Microsoft 帐户的用户时找不到该帐户,可能是因为它正在查找源 Azure AD。
这是转让帐户所有权时的一项重要功能。感谢观看!
您可以按照此处的步骤操作:Disconnect your Team Services account from Azure AD。
To stop using Azure AD and revert to using Microsoft accounts, you can
disconnect your Team Services account from its directory.
Here's what you'll need:
Microsoft accounts added to your Team Services account for all users.
Team Services account owner permissions for your Microsoft account.
Directory membership for your Microsoft account as an external user
and global administrator permissions. Azure AD members can't
disconnect Team Services accounts from directories.
在 Microsoft 高级支持的帮助下,我们确实设法解决了这个问题。
问题是 Team Services 在取消链接之前没有与关联的 Azure AD 断开连接。然后一旦取消链接,它似乎就从 Azure 中消失了,无法解除 Azure AD 的关联。
documentation 确实显示首先断开 VSTS 帐户与 Azure AD 的连接,然后“取消链接”该帐户。我遇到麻烦的地方是使用新门户。顺便说一句,现在甚至很难再找到旧门户了。
新门户网站有一个非常方便的取消链接按钮,几乎让人无法抗拒。如果单击它,则它声明成功。 UI 中没有任何内容可以阻止您在离开 AD 关联的同时取消链接。据我所知,在新的 UI 门户中根本没有选项可以断开 Team Services 与 Azure AD 的连接。
取消链接后,唯一的解决方法是重新链接,然后按照文档中的说明在旧门户中重做。
这比它应该的要困难得多,因为它看起来应该很容易通过网络实现 UI。这些帖子对我有帮助,但我想加上我的 2 美分:
为了断开 VSTS 与 AAD 的连接,您需要能够使用旧门户 seen here. However, you can only use that button if you're the VSTS account owner and if your account is not sourced from the currently linked active directory (i.e. - a MS Account). But you can't make the VSTS account owner a MS account if you've used the portal's interface to add the MS Account to your AAD as an external user. This is because external users are added as Guest account type by default (rather than Member type). If you try to set the MS account as VSTS owner you get the "AAD guest users are not allowed to be collection owners" message seen here 中配置选项卡上的断开连接按钮。
这是一件 chicken/egg 事情,由于 the official documents for this process make no mention of the conflict you'll face 这一事实而变得更加困难。他们读起来好像这应该行得通。
答案是(截至今天)如果不使用 Powershell 或 AAD API 将 MS 帐户从 "Guest" 转换为 "Member",您将无法执行此操作用户类型。有许多文章或文章通过较旧的 API 来执行此操作。这是我对最新的 PS:
所做的
首先,使用具有修改成员权限的帐户登录到您要取消链接的目录。最好是管理员或所有者。
Connect-AzureAD
接下来,使用此命令找到您要修改的帐户:
Get-AzureADUser
找到您要从访客转换为会员的用户的 ObjectID,然后运行此命令:
Set-AzureADUser -ObjectId [ObjectID GUID Here] -UserType Member
这会将您要取消链接的 AAD 中的 MS 帐户转换为 'member' 类型。在我的情况下,我发现我必须从 VSTS 中删除 MS 帐户并重新添加它才能触发刷新,从而允许我将其设置为帐户所有者。
现在您只需按照记录的步骤操作即可:
- 将 MS 帐户设置为项目所有者。保存。
- 登录旧门户,转到配置选项卡,然后断开连接
- 重新登录以查看更改
这里有关于将 VSTS 连接从一个 Azure AD 更改为另一个的很好的说明:Change VSTS AD。
但是,如果您只想删除 Azure AD 集成并恢复使用 Microsoft 帐户怎么办?
我成功执行了说明中的所有步骤,直至附加新目标 Azure AD。你会认为当 VSTS 帐户在 Azure 中取消链接时,它将不再显示在 VSTS 中。
但是转到 https://[AccountName].visualstudio.com/_admin/_home/settings 仍然显示源目录支持的帐户。
尝试在 https://[AccountName].visualstudio.com/_user 添加基于 Microsoft 帐户的用户时找不到该帐户,可能是因为它正在查找源 Azure AD。
这是转让帐户所有权时的一项重要功能。感谢观看!
您可以按照此处的步骤操作:Disconnect your Team Services account from Azure AD。
To stop using Azure AD and revert to using Microsoft accounts, you can disconnect your Team Services account from its directory.
Here's what you'll need:
Microsoft accounts added to your Team Services account for all users.
Team Services account owner permissions for your Microsoft account.
Directory membership for your Microsoft account as an external user and global administrator permissions. Azure AD members can't disconnect Team Services accounts from directories.
在 Microsoft 高级支持的帮助下,我们确实设法解决了这个问题。
问题是 Team Services 在取消链接之前没有与关联的 Azure AD 断开连接。然后一旦取消链接,它似乎就从 Azure 中消失了,无法解除 Azure AD 的关联。
documentation 确实显示首先断开 VSTS 帐户与 Azure AD 的连接,然后“取消链接”该帐户。我遇到麻烦的地方是使用新门户。顺便说一句,现在甚至很难再找到旧门户了。
新门户网站有一个非常方便的取消链接按钮,几乎让人无法抗拒。如果单击它,则它声明成功。 UI 中没有任何内容可以阻止您在离开 AD 关联的同时取消链接。据我所知,在新的 UI 门户中根本没有选项可以断开 Team Services 与 Azure AD 的连接。
取消链接后,唯一的解决方法是重新链接,然后按照文档中的说明在旧门户中重做。
这比它应该的要困难得多,因为它看起来应该很容易通过网络实现 UI。这些帖子对我有帮助,但我想加上我的 2 美分:
为了断开 VSTS 与 AAD 的连接,您需要能够使用旧门户 seen here. However, you can only use that button if you're the VSTS account owner and if your account is not sourced from the currently linked active directory (i.e. - a MS Account). But you can't make the VSTS account owner a MS account if you've used the portal's interface to add the MS Account to your AAD as an external user. This is because external users are added as Guest account type by default (rather than Member type). If you try to set the MS account as VSTS owner you get the "AAD guest users are not allowed to be collection owners" message seen here 中配置选项卡上的断开连接按钮。
这是一件 chicken/egg 事情,由于 the official documents for this process make no mention of the conflict you'll face 这一事实而变得更加困难。他们读起来好像这应该行得通。
答案是(截至今天)如果不使用 Powershell 或 AAD API 将 MS 帐户从 "Guest" 转换为 "Member",您将无法执行此操作用户类型。有许多文章或文章通过较旧的 API 来执行此操作。这是我对最新的 PS:
所做的首先,使用具有修改成员权限的帐户登录到您要取消链接的目录。最好是管理员或所有者。
Connect-AzureAD
接下来,使用此命令找到您要修改的帐户:
Get-AzureADUser
找到您要从访客转换为会员的用户的 ObjectID,然后运行此命令:
Set-AzureADUser -ObjectId [ObjectID GUID Here] -UserType Member
这会将您要取消链接的 AAD 中的 MS 帐户转换为 'member' 类型。在我的情况下,我发现我必须从 VSTS 中删除 MS 帐户并重新添加它才能触发刷新,从而允许我将其设置为帐户所有者。
现在您只需按照记录的步骤操作即可:
- 将 MS 帐户设置为项目所有者。保存。
- 登录旧门户,转到配置选项卡,然后断开连接
- 重新登录以查看更改