Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La Azure elementi di lavoro DevOps Microsoft 365 Copilot connettore indicizza gli elementi di lavoro dell'istanza di Azure DevOps Services, ad esempio storie utente, attività, bug e funzionalità, in Microsoft 365. Questo articolo fornisce informazioni sui passaggi di configurazione che Azure amministratori di DevOps e gli amministratori di Microsoft 365 devono completare per distribuire il connettore Azure DevOps Work Items. Per informazioni su come distribuire il connettore, vedere Distribuire il connettore Azure DevOps Work Items.
Impostare l'elenco di controllo:
L'elenco di controllo seguente elenca i passaggi necessari per configurare l'ambiente e configurare i prerequisiti del connettore.
| Attività | Ruolo |
|---|---|
| Identificare Azure'organizzazione DevOps | Azure amministratore devOps |
| Abilitare l'accesso all'API | Azure amministratore devOps |
| Identificare l'account di ricerca per indicizzazione | Azure amministratore devOps |
| Concedere a Azure DevOps l'accesso all'account di ricerca per indicizzazione | Azure amministratore devOps |
| Convalidare le autorizzazioni | Azure amministratore devOps |
Identificare l'URL dell'organizzazione Azure DevOps
Identificare l'URL dell'organizzazione DevOps Azure. Ad esempio:
- Azure URL DevOps:
https://dev.azure.com/contoso - Nome organizzazione:
contoso
Per la configurazione del connettore è necessario solo il nome dell'organizzazione.
Abilitare l'accesso all'API
Assicurarsi che Azure API REST DevOps siano abilitate per l'organizzazione in modo che il connettore possa eseguire query su elementi di lavoro, identità, analisi e metadati del progetto.
Identificare l'account di ricerca per indicizzazione
Il connettore supporta due metodi di autenticazione:
- Credenziali federate (scelta consigliata): usa un'entità servizio Microsoft Entra pubblicata da Microsoft come account del servizio di ricerca per indicizzazione. Le autorizzazioni concesse a questa entità servizio in Azure DevOps determinano ciò che il connettore può indicizzare.
- Microsoft Entra ID OAuth: usa OAuth delegato in cui l'account amministratore di Microsoft 365 connesso funge da account del servizio di ricerca per indicizzazione. In questo caso, le autorizzazioni Azure DevOps assegnate a tale account amministratore determinano l'indice che il connettore può indicizzare.
Se si usa Microsoft Entra ID OAuth, assicurarsi che l'account amministratore di Microsoft 365 che configura il connettore:
- Ha accesso ai connettori Copilot> nel interfaccia di amministrazione di Microsoft 365.
- Può essere aggiunto all'organizzazione Azure DevOps e ai progetti da indicizzare.
Concedere a Azure DevOps l'accesso all'account di ricerca per indicizzazione
Concedere all'account di ricerca per indicizzazione le autorizzazioni necessarie in Azure DevOps:
- Assegnare il livello di accesso Basic .
- Aggiungere l'entità servizio (o l'utente) a ogni progetto da indicizzare.
- Aggiungere l'entità servizio (o l'utente) al gruppo Project Administrators (scelta consigliata) per consentire la configurazione del webhook per una ricerca per indicizzazione incrementale più rapida.
- Se ciò non è fattibile, aggiungere l'utente al gruppo Lettori di progetto (requisito minimo).
Nella tabella seguente sono elencate le autorizzazioni che devono essere concesse all'account del servizio di ricerca per indicizzazione.
| Nome autorizzazione | Tipo di autorizzazione | Obbligatorio per |
|---|---|---|
| Visualizzare informazioni a livello di progetto | Autorizzazione progetto | Ricerca per indicizzazione Azure elementi di lavoro DevOps (obbligatorio) |
| Visualizzare l'analisi | Autorizzazione progetto | Ricerca per indicizzazione Azure elementi di lavoro DevOps (obbligatorio) |
| Visualizzare gli elementi di lavoro in questo nodo | Autorizzazione percorso area | Eseguire la ricerca per indicizzazione degli elementi di lavoro per i percorsi di area consentiti (facoltativo) |
Convalidare le autorizzazioni
Verificare che l'account di ricerca per indicizzazione sia visualizzato nei gruppi di sicurezza Azure DevOps appropriati (amministratori di progetto o lettori di progetti). Verificare che l'account possa visualizzare i progetti e i percorsi di area previsti per l'indicizzazione.