Lägg till organisationsanvändare och hantera åtkomst

Azure DevOps Services

Lär dig hur du lägger till användare i din organisation och hanterar användaråtkomst via direkttilldelning. En översikt över hur du lägger till användare och relaterade begrepp finns i Om organisationshantering i Azure DevOps. Användare kan inkludera mänskliga användare, tjänstkonton och tjänstens huvudnamn.

Följande typer av användare kan ansluta till din Azure DevOps Services-organisation kostnadsfritt:

  • Fem användare som får grundläggande funktioner, till exempel versionskontroll, verktyg för Agile, Java, build, release med mera
  • Obegränsade användare som får intressentfunktioner, till exempel att arbeta med dina kvarvarande uppgifter, arbetsobjekt och frågor
  • Obegränsade Visual Studio-prenumeranter som också får grundläggande eller grundläggande + testplansfunktioner, beroende på prenumerationsnivå.

Behöver du fler användare med grundläggande funktioner?

Kommentar

Information om hur du bjuder in externa användare finns i Lägga till extern användare.

Förutsättningar

  • Behörigheter: Vara medlem i gruppen Projektsamlingsadministratörer. Organisationsägare är automatiskt medlemmar i den här gruppen.
  • Organisation: Ha en organisation. Om du inte har en organisation skapar du en.

En översikt över de metoder som stöds för att lägga till användare i en organisation finns i Lägga till och hantera användaråtkomst.

Lägga till användare i din organisation

Administratörer kan effektivt hantera användaråtkomst genom att lägga till användare i en organisation, ge dem åtkomst till lämpliga verktygstillägg och tjänståtkomstnivåer och tilldela dem till relevanta grupper – allt från en enda vy. Den här effektiva processen säkerställer att nya användare har de behörigheter och resurser som krävs för att börja bidra direkt.

Kommentar

Om du har en Microsoft Entra-ID-stödd organisation och behöver lägga till användare som är externa till Microsoft Entra-ID lägger du först till externa användare. På sidan Berätta om den här användaren går du till Typ av användare och väljer Användare med ett befintligt Microsoft-konto. När du har slutfört de här stegen följer du de här anvisningarna för att lägga till Microsoft Entra-ID-användaren i Azure DevOps.

Du kan lägga till upp till 50 användare i en enda transaktion. När du lägger till användare får varje användare ett e-postmeddelande med en länk till organisationssidan så att de enkelt kan komma åt och börja använda organisationens resurser.

Gör följande för att ge andra användare åtkomst till din organisation:

  1. Logga in på organisationen (https://dev.azure.com/{yourorganization}).

  2. Välj kugghjulsikon Organisationsinställningar.

    Skärmbild som visar den markerade knappen Organisationsinställningar.

  3. Välj Användare>Lägg till användare.

    Välj fliken Användare och välj sedan Lägg till användare

  4. Ange följande information.

    Dialogrutan Webbportal, organisationsadministratörskontext, Dialogrutan Lägg till nya användare

    • Användare: Ange användarnas e-postadresser (Microsoft-konton) eller GitHub-användarnamn. Du kan lägga till flera e-postadresser genom att separera dem med ett semikolon ;. Godkända e-postadresser visas i rött. Mer information om GitHub-autentisering finns i Ansluta till GitHub/vanliga frågor och svar. Om du vill lägga till ett huvudnamn för tjänsten anger du visningsnamnet för programmet eller den hanterade identiteten.
      • Åtkomstnivå: Ange åtkomstnivå till Basic för användare som bidrar till kodbasen. Mer information finns i Om åtkomstnivåer.
    • Lägg till i projekt: Välj det projekt som du vill lägga till användarna i.
    • Azure DevOps-grupper: Lämna som projektdeltagare, standardsäkerhetsgruppen för användare som bidrar till projektet. Mer information finns i Standardbehörigheter och åtkomsttilldelningar.

    Kommentar

    Lägg till e-postadresser för personliga Microsoft-konton och ID:t för GitHub-konton om du inte planerar att använda Microsoft Entra-ID för att autentisera användare och kontrollera organisationsåtkomst. Om en användare inte har något Microsoft- eller GitHub-konto ber du användaren att registrera sig för ett Microsoft-konto eller ett GitHub-konto.

  5. Välj Lägg till för att slutföra inbjudan.

Mer information om användaråtkomst finns i om åtkomstnivåer.

Kommentar

Du kan lägga till personer i projekt i stället för till din organisation. Användare tilldelas automatiskt grundläggande funktioner om din organisation har tillgängliga platser eller intressentfunktioner om inte. Lär dig hur du lägger till medlemmar i projekt.

När en användare inte längre behöver åtkomst till din organisation tar du bort dem från din organisation.

Hantera användare

Från webbläsaren kan du visa och redigera viss användarinformation. Med Hjälp av Azure DevOps CLI kan du se information om en specifik användare och uppdatera deras åtkomstnivå.

Vyn Användare visar viktig information för varje användare i en tabell. I den här vyn kan du:

  • Se och ändra tilldelade tjänsttillägg och åtkomstnivåer.
  • Flervalsanvändare och massredigera tillägg och åtkomstnivåer.
  • Filtrera genom att söka efter partiella användarnamn, åtkomstnivåer eller tilläggsnamn.
  • Se senaste åtkomstdatum för varje användare. Den här informationen kan hjälpa dig att identifiera användare för att ta bort eller sänka deras åtkomst för att hålla dig inom dina licensgränser. Mer information finns i Behörigheter och åtkomst.
  1. Logga in på organisationen (https://dev.azure.com/{yourorganization}).

  2. Välj kugghjulsikon Organisationsinställningar.

    Skärmbild som visar den markerade knappen Organisationsinställningar.

  3. Välj Användare.

    .

  4. Välj en användare eller grupp med användare. Öppna sedan snabbmenyn genom att välja Åtgärder ... i slutet av kolumnen Namn.

I snabbmenyn väljer du något av följande alternativ:

  • Ändra åtkomstnivå
  • Hantera användare
  • Skicka inbjudan igen
  • Ta bort direkta tilldelningar
  • Ta bort från organisationen (tar bort användare) Välj Användare, välj ett objekt på snabbmenyn
  1. Spara dina ändringar.

Begränsa användarnas vy till organisationsprojekt

Om du vill begränsa vissa användares åtkomst till organisationsinformation aktiverar du funktionen Begränsa användarnas synlighet och samarbete till specifika projektförhandsgranskning och lägger till användarna i gruppen Project-Scoped Users . När de har lagts till kan användare i den gruppen inte komma åt projekt som de inte uttryckligen läggs till i.

Kommentar

Användare och grupper som har lagts till i gruppen Project-Scoped Users har begränsad åtkomst till projekt- och organisationsinformation. De har också begränsad åtkomst till specifika identiteter via personväljaren. Mer information finns i Begränsa användarnas synlighet för projekt med mera.

Gör följande för att lägga till användare i den nya gruppen Project-Scoped Users :

  1. Logga in på organisationen (https://dev.azure.com/{yourorganization}).

  2. Aktivera funktionen Begränsa användarens synlighet och samarbete för specifika projektförhandsgranskning för organisationen. Mer information finns i Hantera förhandsgranskningsfunktioner.

    Dricks

    Gruppen Project-Scoped Users visas bara under Behörighetsgrupper> när Funktionen Begränsa användarsynlighet och samarbete till specifika projekt för förhandsversion aktiveras.

  3. Lägg till användare eller grupper i projektet genom att följa stegen i Lägg till användare i ett projekt eller team. När du lägger till användare i ett team läggs de automatiskt till i både projektet och gruppgruppen.

  4. Välj kugghjulsikon Organisationsinställningar.

    Skärmbild som visar den markerade knappen Organisationsinställningar.

  5. Välj Säkerhetsbehörigheter>>Projektomfattande användare.

  6. Välj fliken Medlemmar .

  7. Lägg till alla användare och grupper som du vill begränsa till det projekt som du lade till dem i.

Viktigt!

  • Funktionerna för begränsad synlighet som beskrivs i det här avsnittet gäller endast interaktioner via webbportalen. Med REST-API:er eller azure devops CLI-kommandon kan projektmedlemmar komma åt begränsade data.
  • Gästanvändare som är medlemmar i den begränsade gruppen med standardåtkomst i Microsoft Entra-ID kan inte söka efter användare med personväljaren. När förhandsgranskningsfunktionen är inaktiverad för organisationen, eller när gästanvändare inte är medlemmar i den begränsade gruppen, kan gästanvändare som förväntat söka i alla Microsoft Entra-användare.

Mer information finns i Lägga till eller ta bort användare eller grupper, hantera säkerhetsgrupper.

Varning

Om du aktiverar funktionen Begränsa användarsynlighet och samarbete till specifika projekt förhindrar du att användare med projektomfattning söker efter användare som har lagts till i organisationen via Microsoft Entra-gruppmedlemskap i stället för via en explicit användarinbjudan. Detta är ett oväntat beteende och en lösning pågår. Lös problemet genom att inaktivera funktionen Begränsa användarens synlighet och samarbete till specifika projekts förhandsversion för organisationen.

Vanliga frågor

F: Vilka e-postadresser kan jag lägga till?

A:

  • Om din organisation är ansluten till Microsoft Entra-ID kan du bara lägga till e-postadresser som är interna i katalogen.
  • Om din organisation är ansluten till din katalog måste alla användare vara katalogmedlemmar. De måste logga in på Azure DevOps med arbets- eller skolkonton som hanteras av din katalog. Om de inte är medlemmar måste de läggas till i katalogen.

Skärmbild som visar hur du lägger till medlemmars inloggningsadresser eller visningsnamn.

När du har lagt till medlemmar i projektet får varje medlem ett e-postmeddelande med inbjudan med en länk till din organisation. De kan använda den här länken för att logga in och komma åt ditt projekt. Förstagångsmedlemmar kan bli ombedda att få mer information när de loggar in för att anpassa sin upplevelse.

F: Vad händer om användarna inte får eller förlorar e-postmeddelandet med inbjudan?

A:

  • För organisationer som är anslutna till Microsoft Entra-ID: Om du bjuder in användare utanför ditt Microsoft Entra-ID måste de använda sin e-post. Om du tar bort användare från organisationen tas både deras åtkomst och licens bort. Alla artefakter som tilldelats dem förblir dock oförändrade. Du kan alltid bjuda in användare tillbaka till organisationen om de finns i Microsoft Entra-klientorganisationen. När de har tagits bort från Microsoft Entra-ID kan du inte tilldela några nya artefakter (arbetsobjekt, pull-begäranden och så vidare) till dem. Historiken för artefakter som redan har tilldelats användarna bevaras.

  • För organisationer med Microsoft-konton: Du kan skicka en länk till projektsidan, som ingår i e-postmeddelandet med inbjudan, till nya gruppmedlemmar. Om du tar bort användare från organisationen tas både deras åtkomst och deras licenser bort. Du kan inte längre tilldela några nya artefakter (arbetsobjekt, pull-begäranden och så vidare) till dessa användare. Alla artefakter som tidigare tilldelats dem förblir dock oförändrade.

F: Varför kan jag inte lägga till fler medlemmar?

S: Se F: Varför kan jag inte lägga till fler medlemmar i mitt projekt?.

F: Hur skiljer sig åtkomsten från behörigheter?

S: Åtkomstnivåer avgör en användares åtkomst till specifika webbportalfunktioner baserat på deras prenumeration. Behörigheter styr en användares möjlighet att utföra specifika åtgärder, som styrs av medlemskap i säkerhetsgrupper eller specifika ACL-tilldelningar (Åtkomstkontrollnivå) som görs till en användare eller grupp.

Nästa steg