Добавление пользователей организации и управление доступом

  • Статья

Azure DevOps Services

Узнайте, как добавлять пользователей в организацию и управлять доступом пользователей с помощью прямого назначения. Общие сведения о добавлении пользователей и связанных концепций см. в статье "О управлении организацией" в Azure DevOps. Пользователи могут включать пользователей, учетные записи служб и субъекты-службы.

Следующие типы пользователей могут бесплатно присоединиться к организации Azure DevOps Services:

  • Пять пользователей, которые получают основные функции, такие как управление версиями, средства для Agile, Java, сборка, выпуск и многое другое
  • Неограниченные пользователи, которые получают функции заинтересованных лиц, такие как работа с невыполненной работой, рабочими элементами и запросами
  • Неограниченные подписчики Visual Studio, которые также получают функции базового или базового плана тестирования в зависимости от уровня подписки.

Требуется больше пользователей с основными функциями?

Примечание.

Сведения о приглашении внешних пользователей см. в разделе "Добавление внешнего пользователя".

Необходимые компоненты

  • Разрешения. Быть членом группы администраторов коллекции проектов. Владельцы организации автоматически входят в эту группу.
  • Организация: у вас есть организация. Если у вас нет организации, создайте ее.

Общие сведения о методах, поддерживаемых для добавления пользователей в организацию, см. в разделе "Добавление доступа пользователей и управление ими".

Добавление пользователей в организацию

Администраторы могут эффективно управлять доступом пользователей, добавляя пользователей в организацию, предоставляя им доступ к соответствующим расширениям инструментов и уровням доступа к службам, а также назначать их соответствующим группам — все из одного представления. Этот упрощенный процесс гарантирует, что новые пользователи имеют необходимые разрешения и ресурсы для немедленного участия.

Примечание.

Если у вас есть организация с идентификатором Microsoft Entra и необходимо добавить пользователей, которые являются внешними для идентификатора Microsoft Entra, сначала добавьте внешних пользователей. На странице "Сообщить нам об этом пользователе" в разделе "Тип пользователя" выберите "Пользователь" с существующей учетной записью Майкрософт. Выполнив эти действия, следуйте этим инструкциям, чтобы добавить пользователя Идентификатора Microsoft в Azure DevOps.

Вы можете добавить до 50 пользователей за одну транзакцию. При добавлении пользователей каждый пользователь получает сообщение электронной почты с ссылкой на страницу организации, позволяя им легко получить доступ к ресурсам организации и начать использовать их.

Чтобы предоставить другим пользователям доступ к вашей организации, сделайте следующее:

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите Значок шестеренки параметры организации.

    Снимок экрана: выделенная кнопка

  3. Выберите "Добавить пользователей>".

    Перейдите на вкладку

  4. Введите следующую информацию.

    Веб-портал, контекст администратора организации, диалоговое окно

    • Пользователи: введите адреса электронной почты (учетные записи Майкрософт) или имена пользователей GitHub. Вы можете добавить несколько адресов электронной почты, разделив их точкой с запятой ;. Принятые адреса электронной почты отображаются красным цветом. Дополнительные сведения о проверке подлинности GitHub см. в статье "Подключение к GitHub/часто задаваемые вопросы". Чтобы добавить субъект-службу, введите отображаемое имя приложения или управляемого удостоверения.
      • Уровень доступа: задайте уровень доступа "Базовый" для пользователей, которые вносят свой вклад в базу кода. Дополнительные сведения см. в разделе "О уровнях доступа".
    • Добавление в проекты. Выберите проект, в который нужно добавить пользователей.
    • Группы Azure DevOps. Оставьте в качестве участников проекта группу безопасности по умолчанию для пользователей, которые вносят свой вклад в проект. Дополнительные сведения см. в разделе "Разрешения по умолчанию" и назначения доступа.

    Примечание.

    Добавьте адреса электронной почты для личных учетных записей Майкрософт и идентификаторов для учетных записей GitHub, если вы не планируете использовать идентификатор Microsoft Entra для проверки подлинности пользователей и контроля доступа организации. Если у пользователя нет учетной записи Майкрософт или GitHub, попросите их зарегистрироваться для учетной записи Майкрософт или учетной записи GitHub.

  5. Нажмите кнопку "Добавить ", чтобы завершить приглашение.

Дополнительные сведения о доступе пользователей см. в статье об уровнях доступа.

Примечание.

Вы можете добавить людей в проекты вместо вашей организации. Пользователи автоматически назначают базовые функции , если у вашей организации есть доступные места или функции заинтересованных лиц, если нет. Узнайте, как добавить участников в проекты.

Если пользователю больше не нужен доступ к вашей организации, удалите их из вашей организации.

Управление пользователями

В веб-браузере можно просматривать и изменять определенные сведения о пользователе. С помощью Интерфейса командной строки Azure DevOps можно просмотреть сведения о конкретном пользователе и обновить уровень доступа.

В представлении "Пользователи" отображаются ключевые сведения для каждого пользователя в таблице. В этом представлении можно:

  • Просмотр и изменение назначенных расширений служб и уровней доступа.
  • Пользователи с несколькими выборами и массовые изменения их расширений и уровней доступа.
  • Фильтрация путем поиска частичных имен пользователей, уровней доступа или имен расширений.
  • См. дату последнего доступа для каждого пользователя. Эти сведения помогут вам определить пользователей, чтобы удалить или снизить их доступ, чтобы оставаться в пределах ограничений лицензии. Дополнительные сведения см. в разделе "Разрешения и доступ".

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите Значок шестеренки параметры организации.

    Снимок экрана: выделенная кнопка

  3. Выберите Пользователи.

    .

  4. Выберите пользователя или группу пользователей. Затем выберите Действия… в конце столбца Имя, чтобы открыть контекстное меню.

В контекстном меню выберите один из следующих параметров:

  • Изменение уровня доступа
  • Управление пользователем
  • Повторное приглашение
  • Удаление прямых назначений
  • Удаление из организации (удаляет пользователя) Выберите
  1. Сохраните свои изменения.

Ограничение представления пользователей для проектов организации

Чтобы ограничить доступ определенных пользователей к организационной информации, включите ограничение видимости пользователей и совместную работу с определенными функциями предварительной версии проектов и добавьте пользователей в группу "Пользователи с областью проекта". После добавления пользователи в этой группе не могут получить доступ к проектам, к которым они не добавляются явным образом.

Примечание.

Пользователи и группы, добавленные в группу "Пользователи с областью проекта" , имеют ограниченный доступ к сведениям о проекте и организации. Они также имеют ограниченный доступ к определенным удостоверениям через средство выбора людей. Дополнительные сведения см. в разделе "Ограничение видимости пользователей для проектов" и многое другое.

Чтобы добавить пользователей в новую группу пользователей с областью проекта, сделайте следующее:

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Включите функцию ограничения видимости пользователей и совместной работы для определенных проектов предварительной версии для организации. Дополнительные сведения см. в разделе "Управление предварительными версиями функций".

    Совет

    Группа "Пользователи>с областью проекта" отображается только в разделе "Группы разрешений", когда включена возможность ограничения видимости пользователей и совместной работы с определенными проектами.

  3. Добавьте пользователей или группы в проект, выполнив действия, описанные в разделе "Добавление пользователей в проект или команду". При добавлении пользователей в команду они автоматически добавляются как в проект, так и в группу команд.

  4. Выберите Значок шестеренки параметры организации.

    Снимок экрана: выделенная кнопка

  5. Выберите "Пользователи>с областью действия проекта" разрешения безопасности>.

  6. Выберите вкладку "Члены ".

  7. Добавьте всех пользователей и групп, в которые вы хотите включить область проекта, к которому вы добавили.

Внимание

  • Функции ограниченной видимости, описанные в этом разделе, применяются только к взаимодействиям через веб-портал. С помощью команд REST API или azure devops CLI члены проекта могут получить доступ к ограниченным данным.
  • Гостевые пользователи, являющиеся членами ограниченной группы с доступом по умолчанию в идентификаторе Microsoft Entra ID, не могут искать пользователей с помощью средства выбора людей. Если функция предварительной версии отключена для организации или когда гостевые пользователи не являются членами ограниченной группы, гостевые пользователи могут выполнять поиск всех пользователей Microsoft Entra, как ожидалось.

Дополнительные сведения см. в статье "Добавление или удаление пользователей или групп" для управления группами безопасности.

Предупреждение

Включение ограничения видимости пользователей и совместной работы для определенных проектов предварительной версии не позволяет пользователям, находящимся в области проекта, искать пользователей, добавленных в организацию через членство в группе Microsoft Entra, а не через явное приглашение пользователя. Это непредвиденное поведение, и решение выполняется. Чтобы устранить эту проблему, отключите функцию ограничения видимости пользователей и совместной работы в конкретных проектах предварительной версии для организации.

Вопросы и ответы

Вопрос. Какие адреса электронной почты можно добавить?

Ответ.

  • Если ваша организация подключена к идентификатору Microsoft Entra, можно добавить только адреса электронной почты, внутренние в каталог.
    • Добавьте адреса электронной почты пользователей, у которых есть "личные" учетные записи Майкрософт, если вы не проверяете подлинность пользователей и управляете доступом с помощью идентификатора Microsoft Entra с помощью каталога вашей организации.
  • Если ваша организация подключена к каталогу, все пользователи должны быть членами каталога. Они должны войти в Azure DevOps с помощью рабочих или учебных учетных записей, управляемых каталогом. Если они не являются членами, их необходимо добавить в каталог.

Снимок экрана: добавление адресов входа участников или отображаемых имен.

После добавления участников в проект каждый участник получает приглашение по электронной почте со ссылкой на вашу организацию. Они могут использовать эту ссылку для входа и доступа к проекту. При первом входе участники могут получить дополнительные сведения о том, как они входят в систему, чтобы персонализировать свой опыт.

Вопрос. Что делать, если пользователи не получают или теряют сообщение электронной почты приглашения?

Ответ.

  • Для организаций, подключенных к идентификатору Microsoft Entra: если вы приглашаете пользователей за пределами идентификатора Microsoft Entra, они должны использовать свой адрес электронной почты. Удаление пользователей из организации удаляет как доступ, так и их лицензию. Однако все артефакты, назначенные им, остаются неизменными. Вы всегда можете пригласить пользователей обратно в организацию, если они существуют в клиенте Microsoft Entra. После удаления из идентификатора Microsoft Entra невозможно назначить им новые артефакты (рабочие элементы, запросы на вытягивание и т. д.). Журнал артефактов, уже назначенных пользователям, сохраняется.

  • Для организаций с учетными записями Майкрософт: вы можете отправить ссылку на страницу проекта, включенную в сообщение электронной почты приглашения, новым участникам команды. Удаление пользователей из организации удаляет как доступ, так и их лицензии. Вы больше не можете назначать новые артефакты (рабочие элементы, запросы на вытягивание и т. д.) этим пользователям. Однако все артефакты, ранее назначенные им, остаются неизменными.

Вопрос. Почему я больше не могу добавить участников?

Ответ. См. вопрос. Почему я не могу добавить больше участников в проект?

Вопрос. Как доступ отличается от разрешений?

Ответ. Уровни доступа определяют доступ пользователя к определенным функциям веб-портала на основе своей подписки. Разрешения управляют способностью пользователя выполнять определенные операции, которые управляются членством в группах безопасности или определенными назначениями уровня контроль доступа (ACL), сделанными пользователю или группе.

Следующие шаги

Настройка выставления счетов