组织管理概述
Azure DevOps Services
借助组织,可以访问 Azure DevOps Services,可在其中执行以下任务:
- 使用云服务与他人协作开发应用程序
- 规划和跟踪工作和代码缺陷和问题
- 设置持续集成和部署
- 使用服务挂钩与其他服务集成
- 获取更多功能和扩展
- 创建一个或多个项目以细分工作
先决条件
在管理组织之前,请执行以下任务:
- 在 Azure DevOps Services 中规划组织结构 。
- 创建你的组织 并邀请其他人,以便他们有权访问。
连接到组织
创建组织后,可以使用 Xcode、Eclipse 或 Visual Studio 等工具连接到项目 ,然后将代码添加到项目。
某些客户端(如 Xcode、Git 和 NuGet)需要基本凭据(用户名和密码)才能访问 Azure DevOps。 若要将这些客户端连接到 Azure DevOps,请创建个人访问令牌(PAT)以对标识进行身份验证。 然后,可以使用凭据管理器创建、存储和保护令牌。 这样,就不必每次进行更新时重新输入它们。 或者,如果不想使用凭据管理器,可以 手动创建 PAT。
管理对组织的访问权限
通过添加用户来管理对组织的访问权限。 管理对每个用户的访问级别和权限的功能和任务的使用。
可以逐个向用户添加和分配访问级别,这称为直接分配。 还可以设置一个或多个 组规则 ,并向用户组添加和分配访问级别。
访问、访问级别和权限
管理用户群时,请了解以下三个关键定义:
- Access 表示用户可以登录到组织,并且至少查看有关组织的信息。
- 访问级别 管理对特定 Web 门户功能的访问权限。 访问级别使管理员能够向其用户群提供对所需功能的访问权限,并且只为这些功能付费。
- 通过安全组授予的权限,提供和限制用户完成特定任务。
有关默认分配的概述,请参阅 Azure DevOps 的默认权限和访问权限。
直接分配
如果不使用 Microsoft Entra ID 管理用户群,如下一部分所述,可以通过以下方式添加用户:
从“组织设置用户”>页将用户添加到组织。 只有项目集合管理组组织所有者或成员才能在此级别添加用户。 指定将用户添加到的访问级别和项目。 有关详细信息,请参阅向组织或项目添加用户。
从“项目摘要”页或从“>项目设置 > Teams > 团队”页将用户添加到一个或多个团队。 项目集合管理或项目管理组的成员,或者团队管理员可以将用户添加到团队。
除非用户直接或通过组规则授予访问级别,否则会为其分配最佳可用访问级别。 如果没有更多可用的免费基本槽,则用户将添加为利益干系人。 稍后可以通过“组织设置用户”>页更改访问级别。
提示
如果需要比组织附带的免费用户和服务更多, 请为组织设置计费。 然后,你可以为拥有基本访问权限的更多用户付费,购买更多服务,并为组织购买扩展。
有关将用户添加到组织的详细信息,请参阅以下文章:
Microsoft Entra ID
如果使用 Microsoft Entra ID 管理用户,则可以将组织连接到 Microsoft Entra ID,并通过 Microsoft Entra ID 管理访问权限。 如果已使用 Microsoft Entra ID, 请使用目录对 Azure DevOps Services 的访问权限进行身份验证。
执行以下任务,通过 Microsoft Entra ID 添加用户:
- 将组织连接到 Microsoft Entra ID。 如果需要设置 Microsoft Entra ID,请立即执行此操作。
- 转到 Microsoft Entra ID 并使用组织帐户登录。
- 将组织用户添加到Microsoft Entra ID。
- 将Microsoft Entra 组添加到 Azure DevOps 组。
- 为用户创建访问级别的批量分配,或 定义组规则并分配访问级别。
组规则
最佳做法是通过安全组管理用户。 可以使用默认安全组、创建自定义安全组或引用 entra 组Microsoft。 可以使用这些组中的任何一个使用组规则添加和管理用户访问级别。 有关详细信息,请参阅 添加组规则以分配访问级别和扩展。
其他组织管理任务
管理访问权限
管理 Microsoft Entra ID 访问
- 删除 Azure DevOps 用户
- 断开与 Microsoft Entra ID 的连接
- 更改Microsoft Entra 租户连接
- 使用租户策略限制组织创建
- 关于使用 Microsoft Entra ID 访问组织