Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019
Saiba as respostas às seguintes perguntas frequentes (FAQs) sobre o gerenciamento de usuários e permissões no Azure DevOps. As FAQs foram agrupadas pelos seguintes temas:
Permissões gerais
P: O que acontece se me esquecer da minha palavra-passe?
R: Pode recuperar a palavra-passe da sua conta Microsoft ou recuperar a palavra-passe da sua conta escolar ou profissional se a sua organização tiver ativado esta funcionalidade. Caso contrário, entre em contato com o administrador do Microsoft Entra para recuperar sua conta corporativa ou de estudante.
P: Por que não consigo gerenciar usuários?
R: Você deve ser membro do grupo Administradores de Coleção de Projetos ou Proprietário da organização para gerenciar usuários no nível da organização. Para ser adicionado, consulte Alterar permissões no nível da organização ou da coleção.
P: Como posso encontrar o proprietário da organização?
R: Se tiver pelo menos acesso Básico, pode encontrar o proprietário atual nas definições da sua organização.
Vá para as configurações da sua organização.
Encontre o proprietário atual.
P: Como posso encontrar um Administrador de Coleção de Projetos?
R: Se você tiver pelo menos acesso Básico , poderá encontrar um membro do grupo Administradores de Coleção de Projetos nas configurações da sua organização ou coleção.
Para obter mais informações, consulte Procurar um administrador de coleção de projetos.
Por que motivo os utilizadores não conseguem aceder a algumas funcionalidades?
P: Eles podem precisar de um nível de acesso diferente atribuído, além das permissões concedidas por meio de grupos de segurança. Por exemplo, o nível de acesso das partes interessadas fornece suporte parcial para selecionar recursos, permitindo que os usuários visualizem e modifiquem itens de trabalho, mas não usem todos os recursos.
Removi acidentalmente as minhas permissões e não consigo concedê-las novamente. O que devo fazer?
R: A única maneira de resolver este cenário é Solicitar um aumento nos níveis de permissão.
Subscrições do Visual Studio
P: Quando seleciono "Assinante do Visual Studio/MSDN"?
R: Atribua esse nível de acesso a usuários que tenham assinaturas ativas e válidas do Visual Studio. O Azure DevOps reconhece e valida automaticamente os assinantes do Visual Studio que têm o Azure DevOps como um benefício. Você precisa do endereço de e-mail associado à assinatura.
Se o usuário não tiver uma assinatura válida e ativa do Visual Studio, ele poderá trabalhar apenas como um Stakeholder.
P: Quais assinaturas do Visual Studio posso usar com o Azure DevOps?
P: Por que minha assinatura do Visual Studio não é validada?
P: Por que os níveis de acesso do assinante do Visual Studio mudam depois que um assinante entra?
R: O Azure DevOps reconhece os assinantes do Visual Studio. Os usuários têm acesso automaticamente, com base em sua assinatura, não no nível de acesso atual atribuído ao usuário.
P: O que acontece se a subscrição de um utilizador expirar?
R: Se nenhum outro nível de acesso estiver disponível, os usuários podem trabalhar como partes interessadas. Para restaurar o acesso, um utilizador tem de renovar a subscrição.
Acesso do utilizador
P: O que significa "Último acesso" na vista Todos os Utilizadores?
R: O valor em Último Acesso é a última data em que um utilizador acedeu a quaisquer recursos ou serviços. Acessar o Azure DevOps inclui usar OrganizationName.visualstudio.com diretamente e usar recursos ou serviços indiretamente. Por exemplo, você pode usar a extensão Artefatos do Azure ou pode enviar código para o Azure DevOps a partir de uma linha de comando Git ou IDE.
P: Um usuário que pagou pelo acesso Básico pode ingressar em outras organizações?
R: Não, um utilizador só pode aderir à organização para a qual pagou pelo acesso Básico. Mas um usuário pode ingressar em qualquer organização onde usuários gratuitos com acesso básico ainda estejam disponíveis. O usuário também pode participar como um usuário com acesso de partes interessadas gratuitamente.
P: Porque é que os utilizadores não conseguem aceder a algumas funcionalidades?
R: Certifique-se de que os utilizadores têm o nível de acesso correto atribuído a eles.
Saiba como gerenciar usuários e níveis de acesso para o Azure DevOps.
Saiba como alterar os níveis de acesso para o Azure DevOps Server.
Alguns recursos estão disponíveis apenas como extensões. Você precisa instalar essas extensões. A maioria das extensões exige que você tenha pelo menos acesso Básico, não acesso de Partes Interessadas. Verifique a descrição da extensão no Visual Studio Marketplace, guia Azure DevOps.
Por exemplo, para pesquisar seu código, você pode instalar a extensão gratuita de Pesquisa de Código, mas precisa de pelo menos acesso Básico para usar a extensão.
Para ajudar sua equipe a melhorar a qualidade do aplicativo, você pode instalar a extensão gratuita Test & Feedback, mas obtém recursos diferentes com base no seu nível de acesso e se você trabalha offline ou conectado aos Serviços de DevOps do Azure.
Alguns assinantes do Visual Studio podem usar esse recurso gratuitamente, mas os usuários do Basic precisam atualizar para o acesso Basic + Test Plans antes de poderem criar planos de teste.
P: Porque é que um utilizador perde o acesso a algumas funcionalidades?
R: Um utilizador pode perder o acesso pelas seguintes razões (embora possa continuar a trabalhar como parte interessada):
A assinatura do Visual Studio do usuário expirou. Entretanto, o utilizador pode trabalhar como Interveniente ou pode conceder acesso Básico ao utilizador até que este renove a subscrição. Depois de o utilizador iniciar sessão, o Azure DevOps restaura o acesso automaticamente.
A subscrição do Azure utilizada para faturação já não está ativa. Todas as compras feitas com esta assinatura são afetadas, incluindo assinaturas do Visual Studio. Para corrigir esse problema, visite o portal de conta do Azure.
A subscrição do Azure utilizada para faturação foi removida da sua organização. Para obter mais informações, consulte Vincular sua organização.
Sua organização tem mais usuários com acesso Básico do que o número de usuários pelos quais você está pagando no Azure. Sua organização inclui cinco usuários gratuitos com acesso Básico. Se você precisar adicionar mais usuários com acesso Básico, poderá pagar por esses usuários.
Caso contrário, no primeiro dia do mês do calendário, os usuários que não entraram na sua organização por mais tempo perderão o acesso primeiro. Se sua organização tiver usuários que não precisam mais de acesso, remova-os da organização.
P: Como é que a minha conta de utilizador herda permissões de outros grupos do Microsoft Entra?
R: Se um usuário estiver em mais de um grupo do Microsoft Entra, uma permissão DENY definida em um grupo se aplicará ao usuário em todos os grupos em que o usuário está. Como a permissão é definida como DENY para o usuário no nível mais baixo possível, o uso do recurso pelo usuário é afetado em todos os grupos em que ele está porque a negação sempre tem precedência.
Por exemplo, se um usuário estiver no grupo de Colaboradores e no grupo Administrador de Projeto e DENY estiver definido para uma permissão específica no grupo de Colaboradores, essa permissão também será negada para o usuário no grupo Administrador de Projeto. Nesse cenário, você pode usar a opção Não definido .
Para obter mais informações sobre estados de permissão, consulte Estados de permissão.
P: Como faço para remover usuários do Azure DevOps?
R: Consulte Como remover usuários do Azure DevOps.
P: Eu adicionei um usuário ao meu projeto. Por que não consegue ver o projeto?
R: Verifique se o usuário não foi adicionado a um grupo em que a permissão Exibir informações no nível do projeto não está definida ou está definida como Negar. Para obter mais informações, consulte Alterar permissões no nível do projeto.
P: Por que os usuários convidados não podem pesquisar usuários do Microsoft Entra?
Alterar as políticas de acesso a aplicações para a sua organização
P: Como os tokens de acesso pessoal diferem das credenciais de autenticação alternativas?
R: Os tokens de acesso pessoal são um substituto mais conveniente e seguro para credenciais de autenticação alternativas. Você pode limitar o uso de um token a um tempo de vida específico, a uma organização e a escopos de atividades que o token autoriza. Para obter mais informações, consulte Usar tokens de acesso pessoal.
P: Se eu negar acesso a um método de autenticação em uma organização, isso afetará todas as organizações que possuo?
R: Não, você ainda pode usar esse método em todas as outras organizações que possui. Os tokens de acesso pessoal aplicam-se a organizações específicas ou a todas as organizações, com base na sua seleção quando criou o token.
P: Se eu negar acesso a um método de autenticação e, em seguida, permitir o acesso novamente, os aplicativos que precisam de acesso continuarão a funcionar?
Organizations
P: Como posso remover-me de uma organização quando o proprietário não está disponível para me remover?
R: Para se remover de uma organização, siga os seguintes passos:
Vá para aex.dev.azure.com.
Selecione a organização e, em seguida, escolha Sair.
Confirme que pretende Sair da organização.
P: Por que não consigo criar uma organização?
R: Entre em contato com o administrador para determinar se sua organização está usando a política de locatário do Microsoft Entra para restringir a criação de novas organizações.
Licenciamento baseado em grupos
P: Meus usuários perderão o nível de acesso e a associação ao projeto se eu remover uma regra de grupo?
R: Os usuários do grupo TestGroup perdem o acesso aos recursos do grupo se os usuários não tiverem sido explicitamente atribuídos aos recursos ou atribuídos por meio de uma regra de grupo diferente.
P: Meu grupo do Azure DevOps ou do Microsoft Entra será excluído se eu remover sua regra de grupo?
R: Não. Seus grupos não são excluídos.
P: O que faz a opção "Remover <group> de todos os grupos de nível de projeto"?
R: Esta opção remove o grupo Azure DevOps ou Microsoft Entra de qualquer grupo padrão no nível do projeto, como Leitores de Projeto ou Colaboradores de Projeto.
P: O que determina o nível de acesso final se um usuário estiver em mais de um grupo?
R: Os tipos de regras de grupo são classificados na seguinte ordem: Subscrição Básica > + Planos de Teste > Básico > Stakeholder. Os usuários sempre obtêm o melhor nível de acesso entre todas as regras de grupo, incluindo a assinatura do Visual Studio.
Veja os exemplos a seguir, mostrando como os fatores de deteção de assinante em regras de grupo.
Exemplo 1: a regra de grupo dá-me mais acesso.
Se eu tiver uma assinatura do Visual Studio Pro e estiver em uma regra de grupo que me dê Planos Básicos + de Teste – o que acontece?
Esperado: Eu recebo Planos Básicos + de Teste porque o que a regra de grupo me dá é maior do que a minha assinatura.
Exemplo 2: a regra de grupo dá-me o mesmo acesso.
Tenho uma assinatura do Visual Studio Test Pro e estou em uma regra de grupo que me dá Planos de Teste Básico + o que acontece?
Esperado: Eu sou detetado como um assinante do Visual Studio Test Pro, porque o acesso é o mesmo que a regra de grupo, e eu já estou pagando pelo Visual Studio Test Pro, então eu não quero pagar novamente.
Adicionar membros a projetos
P: Por que não posso adicionar mais membros ao meu projeto?
R: Sua organização é gratuita para os cinco primeiros usuários com acesso Básico. Pode adicionar subscritores do Visual Studio e Intervenientes ilimitados sem custos adicionais. Depois de atribuir os cinco utilizadores gratuitos com acesso Básico, pode continuar a adicionar Intervenientes e subscritores do Visual Studio.
Para adicionar seis ou mais utilizadores com acesso Básico, tem de configurar a faturação no Azure. Em seguida, pode pagar por mais utilizadores que precisam de acesso Básico, regressar à sua organização, adicionar estes utilizadores e atribuir-lhes acesso Básico. Quando a faturação é configurada, paga mensalmente pelo acesso dos utilizadores extra. E pode cancelar em qualquer altura.
Se necessitar de mais assinaturas do Visual Studio, saiba como comprar assinaturas.
P: Porque é que alguns utilizadores não conseguem iniciar sessão?
R: Este problema pode acontecer porque os utilizadores têm de iniciar sessão com contas Microsoft, a menos que a sua organização controle o acesso com o Microsoft Entra ID. Se sua organização estiver conectada ao Microsoft Entra ID, os usuários deverão ser membros do diretório para obter acesso.
Se você for um administrador do Microsoft Entra, poderá adicionar usuários ao diretório. Se você não for um administrador do Microsoft Entra, trabalhe com o administrador de diretório para adicioná-los. Saiba mais sobre como controlar o acesso da organização com o Microsoft Entra ID.
P: Por que alguns usuários perderam o acesso a determinados recursos?
R: A perda de acesso pode acontecer por diferentes motivos.
P: Como faço para remover usuários da minha organização?
R: Saiba como excluir usuários em todos os projetos da sua organização. Se você pagou por mais usuários, mas não precisa mais do acesso à organização, deve reduzir os usuários pagos para evitar cobranças.
P: Por que não consigo encontrar membros da minha ID do Microsoft Entra conectada, mesmo sendo o administrador global?
R: Você provavelmente é um convidado na instância do Microsoft Entra que apoia o Azure DevOps. Por padrão, os convidados do Microsoft Entra não podem pesquisar na ID do Microsoft Entra. É por isso que você não está encontrando usuários em sua ID do Microsoft Entra conectada para adicionar à sua organização.
Primeiro, verifique se você é um convidado do Microsoft Entra:
Vá para a seção Configurações da sua organização. Observe a seção inferior do Microsoft Entra ID . Anote o locatário que apoia sua organização.
Entre no novo portal do Azure, portal.azure.com. Verifique o seu perfil de utilizador no inquilino a partir do passo 1. Verifique o valor Tipo de usuário mostrado a seguir:
Se você for um convidado do Microsoft Entra, siga uma das seguintes etapas:
- Faça com que outro administrador do Azure DevOps, que não seja um convidado do Microsoft Entra, gerencie os usuários no Azure DevOps para você. Os membros do grupo Administradores da Coleção de Projetos dentro do Azure DevOps podem administrar usuários.
- Peça ao administrador do Microsoft Entra para remover sua conta do diretório conectado e adicioná-la novamente. O administrador precisa torná-lo um membro do Microsoft Entra em vez de um convidado. Consulte Os usuários do Microsoft Entra B2B podem ser adicionados como membros em vez de convidados?
- Altere o tipo de usuário do convidado do Microsoft Entra usando o Microsoft Graph PowerShell. Não aconselhamos o uso do processo a seguir, mas ele funciona e permite que o usuário consulte a ID do Microsoft Entra a partir do Azure DevOps posteriormente.
Baixe e instale o Microsoft Graph PowerShell.
PS Install-Module -Name Microsoft Graph
Abra o PowerShell e execute os seguintes cmdlets.
a. Conecte-se ao Microsoft Entra ID:
PS Connect-MgGraph -Scopes 'User.Read.All'
b. Encontre o objectId do usuário:
PS Get-MgUser -Filter "UserPrincipalName eq '<YourUPN>'"
c. Verifique o atributo usertype para este usuário para ver se ele é um convidado ou membro:
PS Get-MgUser -UserId <Id> -Property DisplayName, ID, UserPrincipalName, UserType | Select DisplayName, ID, UserPrincipalName, UserType
d. Altere o tipo de usuário de membro para convidado:
PS Update-MgUser -UserID <replace the ID for the result of the command to search> -UserType Member
P: Por que os usuários não aparecem ou desaparecem imediatamente no Azure DevOps depois que eu os adiciono ou excluo no hub Usuários?
R: Se você tiver atrasos para encontrar novos usuários ou ter excluído usuários prontamente removidos do Azure DevOps (por exemplo, em listas suspensas e grupos) depois de adicionar ou excluir usuários, registre um relatório de problemas na Comunidade de Desenvolvedores para que possamos investigar.
Por que tenho que escolher entre uma "conta corporativa ou de estudante" e minha "conta pessoal"?
Tem de escolher entre uma "conta escolar ou profissional" e a sua "conta pessoal" quando inicia sessão com um endereço de e-mail (por exemplo, jamalhartnett@fabrikam.com) partilhado por ambas as contas. Embora ambas as identidades usem o mesmo endereço de entrada, elas são separadas e têm perfis, configurações de segurança e permissões diferentes.
Selecione Conta corporativa ou de estudante se você usou essa identidade para criar sua organização ou entrou anteriormente com ela. O diretório da sua organização no Microsoft Entra ID autentica a sua identidade e controla o acesso à sua organização.
Selecione Conta pessoal se tiver utilizado a sua conta Microsoft com o Azure DevOps. O diretório global para contas da Microsoft autentica sua identidade.
Por que não consigo entrar depois de selecionar "conta pessoal da Microsoft" ou "conta corporativa ou de estudante"?
Se o seu endereço de início de sessão for partilhado pela sua conta Microsoft pessoal e pela sua conta escolar ou profissional, mas a identidade selecionada não tiver acesso, não poderá iniciar sessão. Embora ambas as identidades usem o mesmo endereço de entrada, elas são separadas e têm perfis, configurações de segurança e permissões diferentes. Saia completamente do Azure DevOps concluindo as etapas a seguir. Fechar o navegador pode não desconectá-lo completamente. Inicie sessão novamente e selecione a sua outra identidade:
Feche todos os navegadores, incluindo os navegadores que não estão executando o Azure DevOps.
Abra uma sessão de navegação privada ou anónima.
Vá para este URL:
https://aka.ms/vssignout
.Uma mensagem é exibida: "Sair em andamento". Depois de sair, você será redirecionado para a página da Web do Azure DevOps @dev.azure.microsoft.com .
Gorjeta
Se a página de saída demorar mais de um minuto, feche o navegador e tente novamente.
Entre no Azure DevOps novamente. Selecione sua outra identidade.
Como posso obter ajuda ou suporte para o Azure DevOps?
Escolha entre as seguintes opções de suporte:
- Relate um problema com o Azure DevOps na Comunidade de Desenvolvedores.
- Forneça uma sugestão sobre a Comunidade de desenvolvedores
- Obtenha conselhos sobre Stack Overflow
- Exibir os arquivos do fórum do Azure DevOps no MSDN