none
Azure DevOpsの管理者の変更(マイクロソフトアカウントから組織アカウントに) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    VIsual Studioのライセンスの更新に合わせて、今までマイクロソフトアカウントで作成したものをもろもろ組織アカウントに変更していきたいと思っています。

    Visual Studioライセンス自体は、新しい割り当てを組織アカウントにし、Azure本体も譲渡手続きにより、コンテンツを組織アカウントの管理下に移行することができたようです。

    ただ、DevOpsのアカウント管理者は上記手続きによって変更はされないようです。基本的な管理者変更は、組織内だと簡単にできそうですが、元がマイクロソフトアカウントで作成されたものであるため、他のユーザーがAD内にいません。組織外のユーザーに管理者を変更する、という手続きはどのように行えるのでしょうか(という質問はこちらでよろしいでしょうか。サポートリクエストからリダイレクトされてたどり着いたのですが)。

    2020年6月13日 20:48
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    最も簡単な方法としては、組織外のユーザーを Azure AD に招待し、該当ユーザーを管理者に変更する感じでしょうか。

    Azure DevOpsとセキュリティ
    https://www.slideshare.net/kkamegawa/azure-devops-127875796

    オンプレミス上の Active Directory と連携するという方法もありますが、Azure AD Connect の設定が必要になります。

    オンプレミスの Active Directory ドメインと Azure Active Directory を統合する
    https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/identity/azure-ad
    • 回答としてマーク きんきん 2020年6月16日 11:45
    2020年6月14日 4:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    NOBTAさんが参照されている資料を書いた当人です。移行するには一点非常に高いハードルがあります。

    • 組織のAzure ADにMSアカウントをゲストで追加してもらえるか

    これができるかできないかだけです。できるのであれば以下の方法です。

    1. Azure DevOps Organizationの所有者のMSアカウントの人だけ残して全員削除する
    2. 所有者のMSアカウントをAzure ADにゲストで追加してもらう
    3. Azure DevOps Organizationに接続するAzure ADが出てくる(そこそこ待ちます)ので、関連付け変える。
    4. 所有者をAzure ADのアカウントに変更する
    5. 削除したユーザーをAzure ADアカウントで再度招待して、関連付けを変えます。

    できないのであれば、並行で運用して、Work ItemとGitのレポジトリをインポートするしかありません。

    Work ItemをRESTで取得して、ちまちま追加ですけど、歴史があると割ときついです。GitHubにいくつか移行用のツールもあります。

    例えばこれ https://github.com/microsoft/vsts-work-item-migrator

    Thanks, K.Kamegawa (http://kkamegawa.hatenablog.jp/)

    • 回答としてマーク きんきん 2020年6月16日 11:45
    2020年6月15日 2:04
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    最も簡単な方法としては、組織外のユーザーを Azure AD に招待し、該当ユーザーを管理者に変更する感じでしょうか。

    Azure DevOpsとセキュリティ
    https://www.slideshare.net/kkamegawa/azure-devops-127875796

    オンプレミス上の Active Directory と連携するという方法もありますが、Azure AD Connect の設定が必要になります。

    オンプレミスの Active Directory ドメインと Azure Active Directory を統合する
    https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/identity/azure-ad
    • 回答としてマーク きんきん 2020年6月16日 11:45
    2020年6月14日 4:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    NOBTAさんが参照されている資料を書いた当人です。移行するには一点非常に高いハードルがあります。

    • 組織のAzure ADにMSアカウントをゲストで追加してもらえるか

    これができるかできないかだけです。できるのであれば以下の方法です。

    1. Azure DevOps Organizationの所有者のMSアカウントの人だけ残して全員削除する
    2. 所有者のMSアカウントをAzure ADにゲストで追加してもらう
    3. Azure DevOps Organizationに接続するAzure ADが出てくる(そこそこ待ちます)ので、関連付け変える。
    4. 所有者をAzure ADのアカウントに変更する
    5. 削除したユーザーをAzure ADアカウントで再度招待して、関連付けを変えます。

    できないのであれば、並行で運用して、Work ItemとGitのレポジトリをインポートするしかありません。

    Work ItemをRESTで取得して、ちまちま追加ですけど、歴史があると割ときついです。GitHubにいくつか移行用のツールもあります。

    例えばこれ https://github.com/microsoft/vsts-work-item-migrator

    Thanks, K.Kamegawa (http://kkamegawa.hatenablog.jp/)

    • 回答としてマーク きんきん 2020年6月16日 11:45
    2020年6月15日 2:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    NOBTAさん、kkamegawaさん、コメントありがとうございます。

    ワンマンカンパニーですので、前提条件はさほど問題なく満たせるかと思います。そうですか、MSアカウントのドメインではなく、組織のドメインにゲストを入れるという、ある意味逆転の発想なのですね。まずはページを拝見させていただいて、トライしてみようと思います。成功しましたら、ご報告できれば。

    繰り返しになりますが、ありがとうございました。

    2020年6月16日 11:40
    |
  • Question
    サインインして投票
    0
    サインインして投票

    O365のADにゲストを追加する、というのはなぜかうまく行きませんでした。私がAADの管理をうまく認識できていない可能性が高いです。

    ただ、DevOpsの所有者の切り替えにおいて、DevOpsに参加しているゲストが一覧として出ていることに気が付きましたので、次の手順で所有者を切り替えることができたように思われます。

    ・xxx.visualstudio.comのいずれかのプロジェクトに組織アカウントを追加する。

    ・一度組織アカウントでxxx.visualstudio.comにログインする(必須)

    ・再度マイクロソフトアカウントでログインし、所有者の切り替えをすると、追加した組織アカウントが候補に出てくるので切り替える

    ・再度組織アカウントでxxx.visualstudio.comにログインすると、すべてのプロジェクトが見えるようになっている。

    ということでうまく切り替わっているように思われます。プロジェクトのメンバーには変更がないので、全部に追加していかないといけませんが… あとは課金とかがちゃんと切り替わっているかが少し心配なのですが、とりあえずまずは何とかなったように思われます。アドバイスありがとうございました。

    2020年6月16日 12:21
    |