是否有人通過IP地址成功限制了Visual Studio Team Services的訪問?以下博客文章表示可以通過將VS Team Services與Azure AD連接起來。Visual Studio Team Services - 通過IP地址限制訪問?
簽約會看到在Azure AD門戶網站的應用程序選項卡上的Visual Studio團隊服務應用程序之後。然後,您可以轉到應用程序的配置選項卡並設置訪問規則,就像其他應用程序一樣。 (像Twitter的例子以上。)
我已連接與Azure的AD組服務的,但是當我在Azure AD門戶去,點擊下我的域名的應用程序,然後點擊「的Visual Studio Online」的所有我get是一個帶有使用圖的「儀表板」。沒有「配置」選項卡,因爲博客文章說應該有。我用TFS支持我的Team Services帳戶。有任何想法嗎?
謝謝。
您可以在AD做到這一點:azure-ad-conditional-access-preview-update-more-apps-and-blocking-access-for-users-not-at-work:
阻止外部訪問
在其他情況下,只有在企業網絡上的用戶可以被允許訪問 SaaS應用。此規則可以幫助防止數據泄漏,並且在某些情況下可以幫助您滿足法規要求。
當應用程序是本地應用程序時,您很容易就可以在您的網絡邊界強制執行 此策略。隨着雲中的應用程序,這個 變得更具挑戰性。
我們通過在不工作規則時添加塊訪問來解決問題。 此規則可應用於任何支持條件訪問的Azure AD應用程序。
下面的頁面顯示了與上面的 相同的Twitter配置選項卡上的選項。
當您選擇此選項時,只有來自IP地址 屬於您確定的IP範圍內的用戶將被允許訪問 應用程序。
想想我發現了這個問題。在下面的鏈接中提到:
購買Azure Active Directory Premium許可證的客戶可以使用這些功能。
由於我沒有簽約Azure的AD保費是最有可能的,爲什麼我沒有得到的配置選項卡,並通過IP地址限制訪問的選項。有些什麼惱人的,你將不得不支付的Azure AD Premium訪問,以獲得這樣的標準功能,當已經支付VS團隊服務。
是的,那是我跟着的博客條目。問題是我沒有在AD門戶下看到Visual Studio Online的任何「配置」選項卡。只有使用圖表的儀表板。 – user1574808
您必須將您的vst連接到您的廣告:'將您的Visual Studio Team Services帳戶連接到Azure Active Directory,以便組織中的人員可以登錄。爲此,您必須是帳戶所有者和目錄成員。在連接之前,請將您的用戶添加到目錄中,以免他們失去帳戶訪問權限。瞭解更多...'你可以在主項目vsts - > – Peter
中做到這一點,是的,我在發佈前做過。如果我在經典Azure門戶中的Visual Studio Team Services配置菜單下進行操作,則會顯示VS Online已連接到Azure AD:**您的帳戶已連接到您的訂閱的Azure Active Directory。這意味着所有帳戶用戶必須是目錄成員才能訪問您的帳戶。只有目錄管理員可以添加目錄成員。** – user1574808