Sdílet prostřednictvím


Přehled správy organizace

Služby Azure DevOps

S organizací v Azure DevOps Services můžete provádět následující úlohy:

  • Spolupráce: Spolupracujte s členy týmu a vyvíjejte aplikace pomocí naší cloudové služby.
  • Plánování a sledování: Správa práce, sledování vad kódu a efektivní řešení problémů
  • Využijte kontinuální integraci a nasazování: Nastavte automatizované buildy a nasazení, abyste zjednodušili proces vývoje.
  • Integrace: Spojte se s dalšími službami pomocí hooků služeb pro bezproblémové pracovní postupy.
  • Vylepšení: Získejte přístup k dalším funkcím a rozšířením, abyste rozšířili možnosti Azure DevOps.
  • Uspořádání: Vytvořte jeden nebo více projektů pro efektivní segmentování a správu práce.

Díky těmto možnostem můžete vylepšit proces vývoje a zlepšit spolupráci v rámci týmu.

Poznámka:

Pokud teprve začínáte, přečtěte si téma Začínáme se správou organizace. Informace o správě místního Azure DevOps Serveru najdete v rychlých referenčních informacích k úlohám správy.

Požadavky

Pokud chcete efektivně spravovat organizaci, ujistěte se, že jsou splněné následující úlohy:

Organizace:

Připojení k organizaci

Po vytvoření organizace se můžete ke svým projektům připojit pomocí nástrojů, jako je Xcode, Eclipse nebo Visual Studio, a pak do projektu přidat kód.

Někteří klienti, jako je Xcode, Git a NuGet, vyžadují pro přístup k Azure DevOps základní přihlašovací údaje (uživatelské jméno a heslo). Pokud chcete tyto klienty připojit k Azure DevOps, můžete použít jednu z následujících metod:

  • Osobní přístupové tokeny (PAT): Pokud chcete ověřit svou identitu, vytvořte paty. Správce přihlašovacích údajů můžete použít k vytváření, ukládání a zabezpečení tokenů, takže je nemusíte znovu zařazovat při každé aktualizaci. Pokud nechcete používat správce přihlašovacích údajů, můžete pracovní stanice s ručně vytvořit.

  • OAuth: K vygenerování tokenů pro přístup k Azure DevOps použijte OAuth. Tokeny OAuth poskytují bezpečnější a flexibilnější způsob ověřování, zejména pro aplikace, které vyžadují přístup k více prostředkům.

  • Klíče SSH: Pro operace Gitu můžete k ověření použít klíče SSH. Klíče SSH poskytují bezpečný způsob, jak se připojit k úložištím, aniž byste museli zadávat uživatelské jméno a heslo.

Zvolte metodu, která nejlépe vyhovuje vašim požadavkům na zabezpečení a pracovní postup.

Správa přístupu k organizaci

Umožňuje spravovat přístup k vaší organizaci přidáním uživatelů. Umožňuje spravovat používání funkcí a úkolů s úrovněmi přístupu a oprávněními pro každého uživatele.

Úroveň přístupu můžete přidat a přiřadit uživatelům 1 po druhém, která se označuje jako přímé přiřazení. Můžete také nastavit jedno nebo více pravidel skupiny a přidat a přiřadit úrovně přístupu skupinám uživatelů.

Přístup, úroveň přístupu a oprávnění

Seznamte se s následujícími definicemi klíčů při správě uživatelské základny v Azure DevOps:

  • Přístup: Označuje, že se uživatel může přihlásit k vaší organizaci a minimálně zobrazit informace o vaší organizaci. Access je základní úroveň interakce, které může uživatel mít s prostředím Azure DevOps.
  • Úrovně přístupu: Umožňuje spravovat přístup ke konkrétním funkcím webového portálu. Úrovně přístupu umožňují správcům udělit uživatelům přístup k potřebným funkcím a platit jenom za tyto funkce. Uživatelé se základním přístupem můžou například přispívat k projektům, zatímco uživatelé s přístupem účastníka můžou jenom prohlížet a poskytovat zpětnou vazbu.
  • Oprávnění: Oprávnění poskytují nebo omezují uživatele v provádění konkrétních úloh, které jsou uděleny prostřednictvím skupin zabezpečení. Oprávnění určují, které akce můžou uživatelé provádět v rámci organizace, jako jsou vytváření projektů, úpravy pracovních položek nebo správa úložišť. Přiřazením uživatelů k různým skupinám zabezpečení můžete přizpůsobit jejich oprávnění tak, aby odpovídala jejich rolím a zodpovědnostem.

Přehled výchozích přiřazení najdete v tématu Výchozí oprávnění a přístup pro Azure DevOps.

Přímé přiřazení

Pokud svoji uživatelskou základnu nespravujete pomocí Microsoft Entra ID, jak je popsáno v další části, můžete uživatele přidat následujícími způsoby:

  • Přidání uživatelů do vaší organizace: Přejděte do nastavení > organizace Uživatelé. Na této úrovni můžou přidávat uživatele jenom vlastníci organizace nebo členové skupiny Správce kolekce projektů. Zadejte úroveň přístupu a projekt, ke které se uživatel přidá. Další informace najdete v tématu Přidání uživatelů do organizace nebo projektu.

  • Přidání uživatelů do týmu: Přejděte do souhrnu projektu>a přidejte uživatele do jednoho nebo více týmů. Nebo přejděte do nastavení>Projectu> a přidejte uživatele do určitého týmu. Členové skupiny správce kolekce projektů nebo správce projektu nebo správce týmu můžou přidávat uživatele do týmů.

    Snímek obrazovky znázorňující webový portál, stránku Přehled projektu, dialogové okno Pozvat nové uživatele

    Pokud uživatelům není udělena úroveň přístupu přímo nebo prostřednictvím pravidla skupiny, přiřadí se jim nejlepší dostupná úroveň přístupu. Pokud nejsou k dispozici žádné bezplatné sloty Basic, uživatel se přidá jako účastník. Úroveň přístupu můžete později změnit prostřednictvím stránky Uživatelé nastavení>organizace.

Tip

Pokud potřebujete více než bezplatných uživatelů a služeb, které jsou součástí vaší organizace, nastavte fakturaci pro vaši organizaci. To vám umožní platit za další uživatele se základním přístupem, nákupem dalších služeb a získáním rozšíření pro vaši organizaci.

Další informace o přidávání uživatelů do vaší organizace najdete v následujících článcích:

Microsoft Entra ID

Pokud spravujete uživatele pomocí Microsoft Entra ID, můžete svou organizaci připojit k ID Microsoft Entra a spravovat přístup prostřednictvím něj. Pokud už používáte Microsoft Entra ID, ověřte přístup ke službě Azure DevOps Services pomocí svého adresáře.

Pokud chcete přidat uživatele prostřednictvím ID Microsoft Entra, postupujte následovně:

  1. Připojení organizace k Microsoft Entra ID
  2. Přidání uživatelů organizace do vašeho ID Microsoft Entra
  3. Přidání skupiny Microsoft Entra do skupiny Azure DevOps
  4. Vytvoření hromadných přiřazení úrovní přístupu pro uživatele nebo definování pravidel skupiny a přiřazení úrovní přístupu

Pravidla skupiny

Osvědčeným postupem pro správu uživatelů je použití skupin zabezpečení. Můžete využít výchozí skupiny zabezpečení, vytvořit vlastní skupiny zabezpečení nebo odkazovat na skupiny Microsoft Entra. Tyto skupiny umožňují přidávat a spravovat úrovně přístupu uživatelů pomocí pravidel skupiny. Další informace najdete v tématu Přidání pravidla skupiny pro přiřazení úrovní přístupu a rozšíření.

Další úlohy správy organizace