Administración de la organización o recopilación

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Después de crear una organización o colección de proyectos, agregue colaboradores y configure directivas, opciones y otras opciones disponibles. En este artículo se proporciona información general sobre las tareas para asegurarse de configurar la organización o la recopilación para obtener el máximo uso de los servicios.

Cada organización está asociada a una y solo una colección. Si necesita crear otra organización, consulte Planeamiento de la estructura organizativa y Creación de una organización.

Al instalar Azure DevOps Server, se crea automáticamente una colección predeterminada. Si necesita crear otra colección de proyectos, consulte Administración de colecciones de proyectos.

Nota:

En este artículo se proporciona información general sobre las tareas que requieren pertenencia al grupo Administradores de colecciones de proyectos. Para obtener información sobre las tareas realizadas por miembros de un grupo administradores de proyectos, vea Administrar el proyecto.

Adición de usuarios a la organización

En el caso de las grandes empresas, conecte Azure DevOps al identificador de Microsoft Entra y use sus grupos de seguridad para controlar el acceso de los usuarios. De este modo, puede sincronizar usuarios y grupos entre el identificador de Microsoft Entra y Azure DevOps, y reducir la sobrecarga de administrar los permisos y el acceso de los usuarios.

Puede agregar usuarios y grupos de seguridad a su organización a través de la interfaz Usuarios de configuración > de la organización del portal web, independientemente del tamaño de su empresa. También puede asignar estos usuarios y grupos a uno o varios proyectos de su organización.

En el caso de las grandes empresas, el método recomendado para administrar usuarios de Azure DevOps es conectar Azure DevOps a Active Directory (AD) y administrar el acceso de los usuarios a través de grupos de seguridad definidos en AD. De este modo, al agregar y quitar usuarios o grupos de AD, agregará y quitará automáticamente estos mismos usuarios y grupos de Azure DevOps. Normalmente, debe instalar Active Directory antes de instalar Azure DevOps. Limita el mantenimiento de administrar los permisos y el acceso de los usuarios.

Para pequeñas y grandes empresas, agregue usuarios a una instancia de servidor a través de la interfaz de niveles de acceso del portal web. Todos los usuarios agregados a la instancia de servidor se pueden agregar a uno o varios proyectos definidos dentro de las colecciones de proyectos definidas en la instancia del servidor.

Al agregar usuarios, especifique su nivel de acceso, que determina las características que pueden usar a través del portal web. Para obtener más información, revise estos recursos:

Nota:

Si la característica Limitar la visibilidad del usuario y la colaboración a proyectos específicos está activada en la organización, los usuarios agregados al grupo Usuarios con ámbito de proyecto no pueden acceder a los proyectos a los que no se han agregado. Para obtener más información, incluidas las llamadas importantes relacionadas con la seguridad, consulte Limitar la visibilidad del usuario para proyectos y mucho más, más adelante en este artículo.

Nota:

Incluso si agrega un usuario o grupo a un nivel de acceso, también debe agregarlos a un proyecto para que se conecten a un proyecto y accedan a características disponibles a través de un cliente compatible o el portal web.

Configuración de facturación

Azure DevOps cobra por los siguientes servicios, tal y como se describe en Precios de Azure DevOps.

  • Servicios individuales:
    • Trabajos paralelos de CI/CD hospedados por Microsoft
    • Trabajos paralelos de CI/CD autohospedados
    • Almacenamiento de fuentes de Azure Artifacts
  • Licencias de usuario para planes básico o básico y de prueba.

A todas las organizaciones se les conceden cinco licencias básicas gratuitas y usuarios ilimitados con acceso de partes interesadas. Para obtener información sobre cada nivel de acceso, consulte Acerca de los niveles de acceso.

Si su organización requiere más de cinco colaboradores, debe configurar la facturación. Los usuarios que tienen una suscripción de Visual Studio se pueden agregar sin incurrir en cargos adicionales de facturación. La facturación se basa en el nivel de acceso, Basic o Basic + Test Plans, que se asigna al usuario. Para obtener más información, consulte Configuración de la facturación.

Administración de la seguridad y los permisos

Los permisos y los grupos de seguridad controlan el acceso a tareas específicas.

En la tabla siguiente se enumeran los permisos asignados en el nivel de organización o colección. Todos los permisos, excepto para Realizar solicitudes en nombre de otros, se conceden a los miembros del grupo Administradores de la colección de proyectos. Para obtener más información, vea Referencia de permisos y grupos, Grupos.

General

  • Modificación de la configuración de seguimiento
  • Crear nuevos proyectos
  • Eliminar proyecto de equipo
  • Editar información de nivel de instancia
  • Visualización de información de nivel de instancia

Cuenta de servicio

  • Realizar solicitudes en nombre de otros usuarios
  • Desencadenar eventos
  • Visualización de la información de sincronización del sistema

Boards

  • Administración de permisos de proceso
  • Crear proceso
  • Eliminar campo de la organización o cuenta
  • Eliminar proceso
  • Proceso de edición

Repositorios (TFVC)

  • Administrar cambios archivados
  • Administración de áreas de trabajo
  • Creación de un área de trabajo

Canalizaciones

  • Administración de permisos de recursos de compilación
  • Administración de recursos de compilación
  • Administración de directivas de canalización
  • Uso de recursos de compilación
  • Visualización de recursos de compilación

Test Plans

  • Administración de controladores de prueba

Auditoría

  • Eliminación de flujos de auditoría
  • Administrar flujos de auditoría
  • Consulta del registro de auditoría

Directivas

  • Administración de directivas empresariales

Para obtener más información sobre la seguridad y la configuración de permisos en el nivel de colección, revise los artículos siguientes:

Agregar miembros al grupo Administradores de colecciones de proyectos

Al crear una organización, se convierte en miembro del grupo Administradores de colecciones de proyectos. Este grupo tiene la autoridad para administrar la configuración, las directivas y los procesos de la organización. También puede crear y administrar todos los proyectos y extensiones de la organización.

La persona que crea una colección de proyectos se agrega automáticamente como miembro al grupo Administradores de la colección de proyectos. Los miembros de este grupo tienen permisos para administrar la configuración, las directivas y los procesos de la organización. Los miembros también pueden crear y administrar todos los proyectos definidos en la organización e instalar y administrar extensiones.

Siempre es una buena idea tener más de una persona con privilegios administrativos. Busque un administrador de colecciones de proyectos y después pídale que le agregue al grupo.

Limitar la visibilidad del usuario para proyectos y mucho más

De forma predeterminada, los usuarios agregados a una organización pueden ver toda la información de la organización y la configuración del proyecto.

Importante

  • Las características de visibilidad limitadas descritas en esta sección solo se aplican a las interacciones a través del portal web. Con las API REST o azure devops los comandos de la CLI, los miembros del proyecto pueden acceder a los datos restringidos.
  • Los usuarios invitados que son miembros del grupo limitado con acceso predeterminado en microsoft Entra ID, no pueden buscar usuarios con el selector de personas. Cuando la característica de vista previa está desactivada para la organización o cuando los usuarios invitados no son miembros del grupo limitado, los usuarios invitados pueden buscar en todos los usuarios de Microsoft Entra, según lo previsto.

Para restringir usuarios seleccionados, como Partes interesadas, usuarios invitados de Microsoft Entra o miembros de un grupo de seguridad determinado, puede activar la característica Limitar la visibilidad y la colaboración del usuario a proyectos específicos en versión preliminar para la organización. Una vez activado, cualquier usuario o grupo agregado al grupo Usuarios con ámbito de proyecto, se restringe de las maneras siguientes:

  • Los usuarios restringidos solo tienen acceso a los proyectos a los que se agregan.
  • Restringe las vistas que muestran la lista de usuarios, la lista de proyectos, los detalles de facturación, los datos de uso y mucho más a las que se accede a través de configuración de la organización.
  • Limita el conjunto de personas o grupos que aparecen a través de selecciones de búsqueda del selector de personas y la capacidad de @mention personas.

Advertencia

La habilitación de la característica Limitar la visibilidad y la colaboración del usuario a proyectos específicos impide que los usuarios con ámbito de proyecto busquen usuarios agregados a la organización a través de la pertenencia a grupos de Microsoft Entra, en lugar de a través de una invitación de usuario explícita. Se trata de un comportamiento inesperado y una resolución está en curso. Para resolver este problema, deshabilite la característica Limitar la visibilidad y la colaboración del usuario a proyectos específicos en versión preliminar para la organización.

Para obtener más información, consulte Administración de características en versión preliminar.

Todos los grupos de seguridad son entidades de nivel de organización, incluso aquellos grupos que solo tienen permisos para un proyecto específico. Desde el portal web, la visibilidad de algunos grupos de seguridad puede estar limitada en función de los permisos de usuario. Sin embargo, puede detectar los nombres de todos los grupos de una organización mediante la herramienta de la CLI de Azure devops o nuestras API REST. Para obtener más información, consulte Incorporación y administración de grupos de seguridad.

Limitar la búsqueda y selección de identidades

Con microsoft Entra ID, puede usar selectores de personas para buscar cualquier usuario o grupo de su organización, no solo los del proyecto actual. Personas selectores admiten las siguientes funciones de Azure DevOps:

  • Selección de una identidad de usuario de un campo de identidad de seguimiento de trabajo, como Asignado a
  • Selección de un usuario o grupo mediante @mention en un campo de discusión de elementos de trabajo o texto enriquecido, una discusión de solicitud de incorporación de cambios, comentarios de confirmación o comentarios de conjunto de cambios o comentarios de conjunto de cambios
  • Selección de un usuario o grupo mediante @mention desde una página wiki

Como se muestra en la siguiente imagen, simplemente empieza a escribir en un cuadro de selector de personas hasta que encuentre una coincidencia con un nombre de usuario o un grupo de seguridad.

Captura de pantalla del selector de personas.

Los usuarios y grupos que se agregan al grupo Usuarios con ámbito de proyecto solo pueden ver y seleccionar usuarios y grupos en el proyecto al que están conectados desde un selector de personas. Para definir el ámbito de los selectores de personas para todos los miembros del proyecto, consulte Limitar la visibilidad del usuario para los proyectos y mucho más anteriormente en este artículo.

Para limitar la selección de identidad solo a usuarios y grupos agregados a un proyecto, realice el procedimiento siguiente para su organización y proyectos.

  1. Active la característica Limitar la visibilidad y colaboración del usuario a proyectos específicos en versión preliminar para la organización. Para obtener más información, consulte Administración de características en versión preliminar.
  2. Agregue los usuarios al proyecto como se describe en Agregar usuarios a un proyecto o equipo. Los usuarios agregados a un equipo se agregan automáticamente al proyecto y al grupo de equipos.
  3. Abra Configuración de organizaciones>Permisos de seguridad>y elija Usuarios con ámbito de proyecto. Seleccione la pestaña Miembros.
  4. Agregue todos los usuarios y grupos a los que desea definir el ámbito del proyecto al que se agregan. Para obtener más información, vea Establecer permisos en el nivel de proyecto o colección. El grupo Usuarios con ámbito de proyecto solo aparece en los grupos de permisos>una vez que se activa la característica Limitar la visibilidad del usuario y la colaboración a proyectos específicos en versión preliminar.

Configuración de directivas de seguridad

Configure las directivas de seguridad de su organización a través de la página Directivas de configuración>de la organización. Estas directivas le permiten conceder o restringir las siguientes características:

  • Acceso a aplicaciones que no son de Microsoft a través de OAuth
  • Autenticación SSH
  • Creación de proyectos públicos
  • Invitación de cuentas de usuario de GitHub

Captura de pantalla de las directivas de seguridad de Azure DevOps.

Para obtener más información, consulte Cambio de las directivas de seguridad y conexión de aplicaciones para su organización.

Administración de extensiones

Una extensión es una unidad instalable que agrega nuevas funcionalidades a los proyectos. Las extensiones de Azure DevOps admiten las funciones siguientes:

  • Planificación y seguimiento de elementos de trabajo, sprints, scrums, etc.
  • Flujos de compilación y versión
  • Pruebas y seguimiento de código
  • Colaboración entre miembros del equipo

Por ejemplo, para admitir la búsqueda de código, instale la extensión Code Search.

Quiere informar a los usuarios sobre las extensiones y que pueden solicitar una extensión. Para instalar y administrar extensiones, debe ser propietario de la organización, miembro del grupo Administradores de colecciones de proyectos. O bien, puede agregarse al rol Administrador para las extensiones.

Code Search es una extensión gratuita de Marketplace que le permite buscar en todos los repositorios de origen. Para obtener más información, consulte Instalación y configuración de Búsqueda.

Activación de Analytics

El servicio Analytics es la plataforma de informes de Azure DevOps, que reemplaza la plataforma anterior basada en SQL Server Reporting Services. El análisis se ha creado para generar informes y optimizarse para las agregaciones rápidas basadas en servidor y acceso de lectura. Úselo para responder a preguntas cuantitativas sobre el estado pasado o presente de los proyectos.

Para obtener más información, consulte ¿Qué es el servicio Analytics? y Activar el servicio Analytics.

Ajustar la zona horaria y otras configuraciones de la organización

Al crear una organización, especifique el nombre de la organización y seleccione la región donde se hospeda la organización. La zona horaria predeterminada se establece en UTC. Puede actualizar la zona horaria y especificar una dirección URL de privacidad en la página Información general de configuración>de la organización. Para obtener más información sobre esta configuración, consulte los artículos siguientes:

Configuración de Las opciones de DevOps

Use la siguiente configuración, que se define en el nivel de organización, para admitir el trabajo.

Personalización de procesos de seguimiento del trabajo

Todas las herramientas de seguimiento de trabajo están disponibles inmediatamente después de crear un proyecto. A menudo, uno o varios usuarios pueden querer personalizar la experiencia para satisfacer una o varias necesidades empresariales. Los procesos se personalizan fácilmente a través de la interfaz de usuario. Sin embargo, es posible que desee establecer una metodología para quién administra las actualizaciones y evalúa las solicitudes.

Vea los siguientes artículos para más información:

Alertar a los usuarios con banners de información

Comunicarse con los usuarios de Azure DevOps rápidamente a través de banners de información. Use banners para alertar a los usuarios de Azure DevOps a los próximos cambios o eventos sin enviar correos electrónicos masivos. Para obtener más información, consulte Agregar y administrar banners de información.

Revisión y actualización de notificaciones

Muchas notificaciones están predefinidas en el nivel de organización o colección. Puede administrar suscripciones o agregar nuevas suscripciones.

Configurar un servidor SMTP

Para que los miembros del equipo reciban notificaciones, debe configurar un servidor SMTP.

Escalado de la organización o recopilación

Para más información sobre el escalado de la organización, consulte los artículos siguientes.