Hantera din organisation eller samling

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

När du har skapat en organisation eller projektsamling lägger du till deltagare och konfigurerar principer, inställningar och andra tillgängliga alternativ. Den här artikeln innehåller en översikt över uppgifter som säkerställer att du konfigurerar din organisation eller samling för att få maximal användning av dina tjänster.

Varje organisation är associerad med en och endast en samling. Om du behöver skapa en annan organisation kan du läsa Planera din organisationsstruktur och Skapa en organisation.

När du installerar Azure DevOps Server skapar du automatiskt en standardsamling. Om du behöver skapa en annan projektsamling kan du läsa Hantera projektsamlingar.

Kommentar

Den här artikeln innehåller en översikt över uppgifter som kräver medlemskap i gruppen Administratörer för projektsamling. Information om uppgifter som utförs av medlemmar i en projektadministratörsgrupp finns i Hantera projektet.

Lägga till användare i din organisation

För stora företag ansluter du Azure DevOps till Microsoft Entra-ID och använder dess säkerhetsgrupper för att styra användaråtkomsten. På så sätt kan du synkronisera användare och grupper mellan Microsoft Entra-ID och Azure DevOps och minska kostnaderna för att hantera behörigheter och användaråtkomst.

Du kan lägga till användare och säkerhetsgrupper i din organisation via webbportalen Organisationsinställningar > Användargränssnitt , oavsett företagets storlek. Du kan också tilldela dessa användare och grupper till ett eller flera projekt i din organisation.

För stora företag är den rekommenderade metoden för att hantera Azure DevOps-användare att ansluta Azure DevOps till Active Directory (AD) och hantera användaråtkomst via säkerhetsgrupper som definierats i AD. På så sätt lägger du automatiskt till och tar bort samma användare och grupper från Azure DevOps när du lägger till och tar bort användare eller grupper från AD. Normalt bör du installera Active Directory innan du installerar Azure DevOps. Du begränsar underhållet av att hantera behörigheter och användaråtkomst.

För små och stora företag lägger du till användare i en serverinstans via webbportalens gränssnitt för åtkomstnivåer . Alla användare som läggs till i serverinstansen kan läggas till i ett eller flera projekt som definierats i de projektsamlingar som definierats i serverinstansen.

När du lägger till användare anger du deras åtkomstnivå, som avgör vilka funktioner de kan använda via webbportalen. Mer information finns i följande resurser:

Kommentar

Om funktionen Begränsa användarsynlighet och samarbete för specifika projektförhandsgranskning är aktiverad för organisationen kan användare som lagts till i gruppen Project-Scoped Users inte komma åt projekt som de inte har lagts till i. Mer information, inklusive viktiga säkerhetsrelaterade bildtexter, finns i Begränsa användarnas synlighet för projekt och mycket mer, senare i den här artikeln.

Kommentar

Även om du lägger till en användare eller grupp på en åtkomstnivå måste du också lägga till dem i ett projekt för att de ska kunna ansluta till ett projekt och få åtkomst till funktioner som är tillgängliga via en klient eller webbportal som stöds.

Konfigurera fakturering

Azure DevOps debiterar för följande tjänster enligt beskrivningen i Priser för Azure DevOps.

  • Enskilda tjänster:
    • Microsoft-värdbaserade CI/CD-parallella jobb
    • Ci/CD-parallella jobb med egen värd
    • Lagring av Azure Artifacts-feeds
  • Användarlicenser för Basic- eller Basic + Test-planer.

Alla organisationer beviljas fem kostnadsfria Basic-licenser och obegränsade användare med intressentåtkomst . Information om varje åtkomstnivå finns i Om åtkomstnivåer.

Om din organisation kräver fler än fem deltagare måste du konfigurera fakturering. Användare som har en Visual Studio-prenumeration kan läggas till utan ytterligare faktureringsavgifter. Faktureringen baseras på den åtkomstnivå, Grundläggande eller Grundläggande + Testplaner, som du tilldelar användaren. Mer information finns i Konfigurera fakturering.

Hantera säkerhet och behörigheter

Behörigheter och säkerhetsgrupper styr åtkomsten till specifika uppgifter.

I följande tabell visas de behörigheter som tilldelats på organisations- eller samlingsnivå. Alla behörigheter, förutom Att göra begäranden för andras räkning, beviljas till medlemmar i gruppen Administratörer för projektsamling. Mer information finns i Behörigheter och gruppreferenser, Grupper.

Allmänt

  • Ändra spårningsinställningar
  • Skapa nya projekt
  • Ta bort teamprojekt
  • Redigera information på instansnivå
  • Visa information på instansnivå

Servicekonto

  • Gör begäranden för andras räkning
  • Utlösarhändelser
  • Visa information om systemsynkronisering

Anslagstavlor

  • Administratörsprocessbehörigheter
  • Skapa process
  • Ta bort fält från organisation eller konto
  • Ta bort process
  • Redigera process

Lagringsplatser (TFVC)

  • Administrera ändringar på hyllan
  • Administrera arbetsytor
  • Skapa en arbetsyta

Pipelines

  • Administrera behörigheter för byggresurser
  • Hantera byggresurser
  • Hantera pipelineprinciper
  • Använda byggresurser
  • Visa byggresurser

Testplaner

  • Hantera testkontrollanter

Granskning

  • Ta bort granskningsströmmar
  • Hantera granskningsströmmar
  • Visa granskningslogg

Principer

  • Hantera företagsprinciper

Mer information om säkerhets- och inställningsbehörigheter på samlingsnivå finns i följande artiklar:

Lägga till medlemmar i gruppen Projektsamlingsadministratörer

När du skapar en organisation blir du medlem i gruppen Administratörer för projektsamling. Den här gruppen har behörighet att hantera organisationens inställningar, principer och processer. Den kan också skapa och hantera alla projekt och tillägg i organisationen.

Den person som skapar en projektsamling läggs automatiskt till som medlem i gruppen Administratörer för projektsamling. Medlemmar i den här gruppen har behörighet att hantera inställningar, principer och processer för organisationen. Medlemmar kan också skapa och hantera alla projekt som definierats i organisationen och installera och hantera tillägg.

Det är alltid en bra idé att ha fler än en person som har administrativa privilegier. Leta upp en projektsamlingsadministratör och be dem sedan att lägga till dig i gruppen.

Begränsa användarens synlighet för projekt med mera

Som standard kan användare som läggs till i en organisation visa all information och inställningar för organisationen och projektet.

Viktigt!

  • Funktionerna för begränsad synlighet som beskrivs i det här avsnittet gäller endast interaktioner via webbportalen. Med REST-API:er eller azure devops CLI-kommandon kan projektmedlemmar komma åt begränsade data.
  • Gästanvändare som är medlemmar i den begränsade gruppen med standardåtkomst i Microsoft Entra-ID kan inte söka efter användare med personväljaren. När förhandsgranskningsfunktionen är inaktiverad för organisationen, eller när gästanvändare inte är medlemmar i den begränsade gruppen, kan gästanvändare som förväntat söka i alla Microsoft Entra-användare.

Om du vill begränsa utvalda användare, till exempel Intressenter, Microsoft Entra-gästanvändare eller medlemmar i en viss säkerhetsgrupp, kan du aktivera funktionen Begränsa användarnas synlighet och samarbete till specifika projekts förhandsversion för organisationen. När den är aktiverad begränsas alla användare eller grupper som läggs till i gruppen Project-Scoped Users på följande sätt:

  • Begränsade användare att endast komma åt de projekt som de läggs till i.
  • Begränsar vyer som visar en lista över användare, en lista över projekt, faktureringsinformation, användningsdata med mera som nås via Organisationsinställningar.
  • Begränsar den uppsättning personer eller grupper som visas via sökval för personväljare och möjligheten att @mention personer.

Varning

Om du aktiverar funktionen Begränsa användarsynlighet och samarbete till specifika projekt förhindrar du att användare med projektomfattning söker efter användare som har lagts till i organisationen via Microsoft Entra-gruppmedlemskap i stället för via en explicit användarinbjudan. Detta är ett oväntat beteende och en lösning pågår. Lös problemet genom att inaktivera funktionen Begränsa användarens synlighet och samarbete till specifika projekts förhandsversion för organisationen.

Mer information finns i Hantera förhandsgranskningsfunktioner.

Alla säkerhetsgrupper är entiteter på organisationsnivå, även de grupper som bara har behörighet till ett visst projekt. Från webbportalen kan synligheten för vissa säkerhetsgrupper begränsas baserat på användarbehörigheter. Du kan dock identifiera namnen på alla grupper i en organisation med hjälp av cli-verktyget azure devops eller våra REST-API:er. Mer information finns i Lägga till och hantera säkerhetsgrupper.

Begränsa identitetssökning och val

Med Microsoft Entra-ID kan du använda personväljare för att söka efter alla användare eller grupper i din organisation, inte bara de som finns i ditt aktuella projekt. Personväljare stöder följande Azure DevOps-funktioner:

  • Val av en användaridentitet från ett identitetsfält för arbetsspårning, till exempel Tilldelad till
  • Val av en användare eller grupp med hjälp av @mention i ett arbetsobjektsdiskussion eller rtF-fält, en pull-begärandediskussion, incheckningskommenterar eller kommentarer för ändringsuppsättningar eller hyllor
  • Val av användare eller grupp med @mention från en wiki-sida

Som du ser i följande bild börjar du helt enkelt skriva in i en personväljare tills du hittar en matchning till ett användarnamn eller en säkerhetsgrupp.

Skärmbild av personväljaren.

Användare och grupper som läggs till i gruppen Project-Scoped Users kan bara se och välja användare och grupper i projektet som de är anslutna till från en personväljare. Om du vill begränsa antalet personväljare för alla projektmedlemmar kan du läsa Begränsa användarnas synlighet för projekt och mer tidigare i den här artikeln.

Utför följande procedur för din organisation och dina projekt för att begränsa identitetsvalet till endast användare och grupper som lagts till i ett projekt.

  1. Aktivera funktionen Begränsa användarens synlighet och samarbete för specifika projektförhandsgranskning för organisationen. Mer information finns i Hantera förhandsgranskningsfunktioner.
  2. Lägg till användarna i projektet enligt beskrivningen i Lägg till användare i ett projekt eller team. Användare som läggs till i ett team läggs automatiskt till i projektet och gruppgruppen.
  3. Öppna Inställningar för organisationer>Säkerhetsbehörigheter> och välj Projektomfattande användare. Välj fliken Medlemmar.
  4. Lägg till alla användare och grupper som du vill begränsa till det projekt som de läggs till i. Mer information finns i Ange behörigheter på projekt- eller samlingsnivå. Gruppen Project-Scoped Users visas bara under Behörighetsgrupper> när Funktionen Begränsa användarsynlighet och samarbete till specifika projekt är aktiverad.

Ange säkerhetsprinciper

Konfigurera säkerhetsprinciperna för din organisation via sidan Principer för organisationsinställningar>. Med de här principerna kan du bevilja eller begränsa följande funktioner:

  • Icke-Microsoft-programåtkomst via OAuth
  • SSH-autentisering
  • Skapa offentliga projekt
  • Inbjudan till GitHub-användarkonton

Skärmbild av Säkerhetsprinciper för Azure DevOps.

Mer information finns i Ändra programanslutning och säkerhetsprinciper för din organisation.

Hantera tillägg

Ett tillägg är en installationsbar enhet som lägger till nya funktioner i dina projekt. Azure DevOps-tillägg stöder följande funktioner:

  • Planering och spårning av arbetsobjekt, sprintar, scrums och så vidare
  • Skapa och släppa flöden
  • Kodtestning och spårning
  • Samarbete mellan teammedlemmar

Om du till exempel vill ha stöd för kodsökning installerar du kodsökningstillägget.

Du vill berätta för användarna om tillägg och att de kan begära ett tillägg. Om du vill installera och hantera tillägg måste du vara organisationsägare, medlem i gruppen Administratörer för projektsamling. Eller så kan du läggas till i rollen Chef för tillägg.

Kodsökning är ett kostnadsfritt Marketplace-tillägg som gör att du kan söka i alla källlagringsplatser. Mer information finns i Installera och konfigurera Sökning.

Aktivera analys

Analytics-tjänsten är rapporteringsplattformen för Azure DevOps och ersätter den tidigare plattformen baserat på SQL Server Reporting Services. Analys har skapats för rapportering och optimerats för snabb läsåtkomst och serverbaserade aggregeringar. Använd den för att besvara kvantitativa frågor om tidigare eller nuvarande tillstånd för dina projekt.

Mer information finns i Vad är Analytics-tjänsten? och Aktivera Analytics-tjänsten.

Justera tidszon och andra organisationsinställningar

När du skapar en organisation anger du namnet på din organisation och väljer den region där din organisation finns. Standardtidszonen är inställd på UTC. Du kan uppdatera tidszonen och ange en sekretess-URL från sidan Översikt över organisationsinställningar>. Mer information om de här inställningarna finns i följande artiklar:

Konfigurera DevOps-inställningar

Använd följande inställningar, som definieras på organisationsnivå, för att stödja ditt arbete.

Anpassa arbetsspårningsprocesser

Alla verktyg för arbetsspårning är tillgängliga direkt när du har skapat ett projekt. Ofta kanske en eller flera användare vill anpassa upplevelsen för att uppfylla ett eller flera affärsbehov. Processer anpassas enkelt via användargränssnittet. Du kanske dock vill upprätta en metod för vem som hanterar uppdateringarna och utvärderar begäranden.

Mer information finns i följande artiklar:

Varna användare med informationsbanderoller

Kommunicera snabbt med dina Azure DevOps-användare via informationsbanderoller. Använd banderoller för att varna dina Azure DevOps-användare om kommande ändringar eller händelser utan att skicka massmeddelanden. Mer information finns i Lägga till och hantera informationsbanderoller.

Granska och uppdatera meddelanden

Många meddelanden är fördefinierade på organisations- eller samlingsnivå. Du kan hantera prenumerationer eller lägga till nya prenumerationer.

Konfigurera en SMTP-server

För att gruppmedlemmar ska kunna ta emot meddelanden måste du konfigurera en SMTP-server.

Skala din organisation eller samling

Mer information om hur du skalar din organisation finns i följande artiklar.