Add organization users and manage access

Azure DevOps Services

Megtudhatja, hogyan vehet fel felhasználókat a szervezetbe, és hogyan kezelheti a felhasználói hozzáférést közvetlen hozzárendeléssel. A felhasználók hozzáadásáról és a kapcsolódó fogalmakról a Szervezetkezelés az Azure DevOpsban című témakörben talál áttekintést. A felhasználók közé tartozhatnak az emberi felhasználók, a szolgáltatásfiókok és a szolgáltatásnevek.

Az alábbi felhasználók ingyenesen csatlakozhatnak az Azure DevOps Services-szervezethez:

• Öt felhasználó, akik alapszintű funkciókat, például verziókövetést, Agilis, Java, buildelési, kiadási és egyéb funkciókat kapnak
• Korlátlan felhasználók, akik megkapják az érdekelt felek funkcióit, például a teendőlista, a munkaelemek és a lekérdezések használata
• Korlátlan Visual Studio-előfizetők , akik az előfizetési szintjüktől függően alapszintű vagy alapszintű + tesztcsomag-funkciókat is kapnak.

További alapvető funkciókkal rendelkező felhasználókra van szüksége?

Megjegyzés:

További információ a külső felhasználók meghívásáról: Külső felhasználó hozzáadása.

Előfeltételek

• Szervezettel kell rendelkeznie. Ha még nincs szervezete, hozzon létre egyet.
• A Project Collection Rendszergazda istrators csoport tagjának kell lennie. A szervezettulajdonosok automatikusan ennek a csoportnak a tagjai.

A felhasználók szervezethez való hozzáadásához támogatott módszerek áttekintését lásd : A szervezet kezelése, a felhasználói hozzáférés hozzáadása és kezelése.

Felhasználók hozzáadása a szervezethez

Rendszergazda istratorok felhasználókat adhatnak a szervezethez, hozzáférést biztosíthatnak a megfelelő eszközkiterjesztésekhez és szolgáltatáshozzáférési szintekhez, és felhasználókat adhatnak csoportokhoz – mindezt egyetlen nézetben.

Megjegyzés:

Ha Microsoft Entra ID-alapú szervezettel rendelkezik, és külső felhasználókat kell hozzáadnia a Microsoft Entra-azonosítóhoz, először vegyen fel külső felhasználókat. A Felhasználó típusa területen, a Felhasználó típusa területen válassza a Felhasználó meglévő Microsoft-fiókkal rendelkező felhasználót. A lépések elvégzése után az alábbi lépésekkel adja hozzá a Microsoft Entra ID-felhasználót az Azure DevOpshoz.

You can add up to 50 users in a single transaction. When you add users, each user receives a notification email with a link to the organization page.

Böngésző

Ha hozzáférést szeretne adni más felhasználóknak a szervezethez, adja hozzá az e-mail-címüket.

1. Jelentkezzen be a szervezetbe (https://dev.azure.com/{yourorganization}).

2. Válassza a Szervezeti beállítások lehetőséget.

   

3. Válassza a Felhasználók lehetőséget, majd válassza a Felhasználók hozzáadása lehetőséget.

   

4. Adja meg a következő információkat.

   

   • Users: Enter the email addresses (Microsoft accounts) or GitHub usernames for the users. Több e-mail-címet is hozzáadhat pontosvesszővel (;). An email address appears in red when it's accepted. A GitHub-hitelesítéssel kapcsolatos további információkért lásd a gyakori kérdéseket. Szolgáltatásnév hozzáadásához adja meg az alkalmazás vagy a felügyelt identitás megjelenítendő nevét.
   • Hozzáférési szint: Hagyja a hozzáférési szintet alapszintűként a kódbázishoz hozzájáruló felhasználók számára. További információ: A hozzáférési szintek ismertetése.
   • Add to projects: Select the project you want to add them to.
   • Azure DevOps-csoportok: Hagyja meg a projekt közreműködőinek az alapértelmezett biztonsági csoportot a projektben közreműködő felhasználók számára. További információ: Alapértelmezett engedélyek és hozzáférési hozzárendelések.

   Megjegyzés:

   E-mail-címeket adhat hozzá a Személyes Microsoft-fiókokhoz és azonosítókhoz a GitHub-fiókokhoz, kivéve, ha Microsoft Entra-azonosítót szeretne használni a felhasználók hitelesítéséhez és a szervezeti hozzáférés szabályozásához. Ha egy felhasználó nem rendelkezik Microsoft- vagy GitHub-fiókkal, kérje meg a felhasználót, hogy regisztráljon Egy Microsoft-fiókra vagy egy GitHub-fiókra.

5. Válassza a Hozzáadás lehetőséget a meghívás befejezéséhez.

Azure DevOps CLI

Felhasználólista-felhasználók | | hozzáadása Felhasználók eltávolítása Felhasználó | frissítése Felhasználó megjelenítése |

Felhasználó hozzáadása

Az az devops user add paranccsal adhat hozzá felhasználókat egy szervezethez. Első lépésként tekintse meg az Azure DevOps parancssori felületét.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parameters

• e-mail-azonosító: Kötelező. Adja meg a Microsoft-fiók e-mail-címét a felhasználói szervezet számára.
• licenc típusa: Kötelező. Az alábbi táblázatban megadott leképezés alapján adja meg az érdekelt feleket, az expressz, a professzionális vagy a speciális elemet. A kódbázishoz hozzájáruló felhasználók számára expressz vagy magasabb szintű licenctípus szükséges. További információ: A hozzáférési szintek ismertetése.
• send-email-invite: Nem kötelező. Adja meg, hogy új felhasználónak küld-e e e-mail-meghívót.
• org: Azure DevOps-szervezet URL-címe. Az alapértelmezett szervezetet konfigurálhatja a következővel az devops configure -d organization=ORG_URL: . Kötelező, ha nincs alapértelmezettként konfigurálva, vagy ha a rendszer felvette a következőt git config: . Example: --org https://dev.azure.com/MyOrganizationName/.

Az alábbi táblázat a felhasználói felületen és a paraméteren keresztül kiválasztott hozzáférési szint leképezését AccountLicenseType tartalmazza.

Hozzáférési szint (felhasználói felület)	AccountLicenseType
Résztvevő	Érdekelt felek
Alap	express
Alapszintű + Teszt csomagok	speciális

Megjegyzés:

Az earlyAdopter AccountLicenseType egy belső érték, amelyet kizárólag a Microsoft használ.

Példa

Az alábbi parancs hozzáadja a felhasználót az e-mail-címmel contoso@contoso.com a szervezethez. Az érdekelt felek számára hozzáférést biztosít a felhasználóhoz, és táblaformátumban jeleníti meg az eredményt.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Hozzáadhatja a felhasználót a projektszintű Közreműködők csoporthoz is, amely az Azure DevOps alapértelmezett biztonsági csoportja a projektben közreműködők számára. További információ: Felhasználók vagy csoportok hozzáadása vagy eltávolítása, biztonsági csoportok kezelése.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

A projekt összes biztonsági csoportját az az devops biztonsági csoportlista parancs használatával tekintheti meg.

A felhasználói hozzáféréssel kapcsolatos további információkért olvassa el a hozzáférési szinteket.

Megjegyzés:

A szervezet helyett felvehet személyeket a projektekbe. A felhasználók automatikusan alapszintű funkciókhoz lesznek rendelve, ha a szervezet rendelkezik rendelkezésre álló helyekkel, vagy ha nem, az érdekelt felek szolgáltatásaival. Megtudhatja, hogyan vehet fel tagokat a projektekbe.

Ha egy felhasználónak már nincs szüksége a szervezethez való hozzáférésre, törölje őket a szervezetből.

Manage users

A webböngészőben megtekintheti és szerkesztheti bizonyos felhasználói adatokat. Az Azure DevOps CLI-parancsban megtekintheti egy adott felhasználó adatait, és frissítheti a hozzáférési szintet.

A Felhasználók nézet felhasználónként jeleníti meg a legfontosabb információkat egy táblában. Ebben a nézetben a következő feladatokat végezheti el:

• A hozzárendelt szolgáltatásbővítmények és hozzáférési szintek megtekintése és módosítása.
• Több felhasználó kijelölése és a bővítmények és hozzáférések tömeges szerkesztése.
• Szűrés részleges felhasználónevek, hozzáférési szint vagy bővítménynevek keresésével.
• Tekintse meg az egyes felhasználók utolsó hozzáférési dátumát. Ezek az információk segíthetnek kiválasztani a felhasználókat, hogy eltávolítsák a hozzáférést a licenckorláton belülre, vagy alacsonyabb hozzáféréssel rendelkeznek. További információ: Hozzáférés kezelése a Microsoft Entra-azonosítóval.

Böngésző

1. Jelentkezzen be a szervezetbe (https://dev.azure.com/{yourorganization}).

2. Válassza a Szervezeti beállítások lehetőséget.

   

3. Select Users.

   

4. Select a user or group of users. Then, select Actions ... at the end of the Name column to open the context menu.

   A helyi menüben válasszon az alábbi lehetőségek közül:

   • A hozzáférési szint módosítása

   • Felhasználó kezelése

   • Meghívás ismételt küldése

   • Közvetlen hozzárendelések eltávolítása

   • Eltávolítás a szervezetből (felhasználó törlése)

     

5. Mentse a módosításokat.

Azure DevOps CLI

Felhasználólista-felhasználók | | hozzáadása Felhasználók eltávolítása Felhasználó |frissítése Felhasználó megjelenítése |

Felhasználó frissítése

A felhasználó licenctípusát az az devops felhasználófrissítési paranccsal frissítheti. Első lépésként tekintse meg az Azure DevOps parancssori felület használatának első lépéseit.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parameters

• licenctípus: A felhasználó licenctípusa. Az elfogadott értékek fejlettek, koraiadopterek, expresszek, profik és érdekelt felek.
• felhasználó: A felhasználó e-mail-címe vagy azonosítója.
• org: Azure DevOps-szervezet URL-címe. Az alapértelmezett szervezetet konfigurálhatja a következővel az devops configure -d organization=ORG_URL: . Kötelező, ha nincs alapértelmezettként konfigurálva, vagy ha a rendszer felvette a következőt git config: . Example: --org https://dev.azure.com/MyOrganizationName/.

Példa

Az alábbi parancs frissíti az e-mail-cím contoso@contoso.com licenctípusát az Alapszintűről az Érdekelt felekre, és táblaformátumban jeleníti meg az eredményt.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Felhasználók megjelenítése

A szervezet felhasználóinak adatait az az devops user show paranccsal jelenítheti meg . Első lépésként tekintse meg az Azure DevOps parancssori felületét.

az devops user show --user [--org]

Parameters

• felhasználó: A felhasználó e-mail-címe vagy azonosítója.
• org: Azure DevOps-szervezet URL-címe. Az alapértelmezett szervezetet konfigurálhatja a következővel az devops configure -d organization=ORG_URL: .

Kötelező, ha nincs alapértelmezettként konfigurálva, vagy ha a rendszer felvette a következőt git config: . Example: --org https://dev.azure.com/MyOrganizationName/.

Példa

Az alábbi parancs az e-mail-cím contoso@contoso.com felhasználói adatait adja vissza táblaformátumban.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Felhasználói nézet korlátozása szervezeti projektekre

A felhasználók szervezeti információkhoz való hozzáférésének korlátozásához engedélyezze a Felhasználók láthatóságának és együttműködésének korlátozása adott projektek előzetes verziójának funkcióját, és adja hozzá a felhasználókat a Projekt hatókörű felhasználók csoporthoz. A hozzáadás után a csoport felhasználói nem férhetnek hozzá azokhoz a projektekhez, amelyekhez nem lettek hozzáadva.

Megjegyzés:

A Projekt hatókörű felhasználók csoporthoz hozzáadott felhasználók és csoportok korlátozott hozzáféréssel rendelkeznek a projekt- és szervezeti információkhoz, valamint korlátozott hozzáféréssel rendelkeznek az identitások kiválasztásához a személyválasztón keresztül. További információ: A szervezet kezelése, A projektek felhasználói láthatóságának korlátozása stb.

Végezze el a következő lépéseket, ha felhasználókat szeretne hozzáadni az új Project-hatókörű felhasználók csoporthoz :

1. Jelentkezzen be a szervezetbe (https://dev.azure.com/{yourorganization}).

2. Kapcsolja be a felhasználók láthatóságának és együttműködésének korlátozása a szervezet adott projektek előzetes verziójának funkcióját. További információ: Előzetes verziójú funkciók kezelése.

   Tipp.

   A Projekt hatókörű felhasználók csoport csak akkor jelenik meg az Engedélycsoportok>csoportban, ha engedélyezve van a felhasználók láthatóságának és az adott projektekhez való együttműködésnek az előzetes verziójú funkciójának korlátozása.

3. Felhasználók vagy csoportok hozzáadása a projekt(ek)hez a Felhasználók hozzáadása projekthez vagy csapathoz című cikkben leírtak szerint. A csoporthoz hozzáadott felhasználók automatikusan bekerülnek a projektbe és a csoportcsoportba.

4. Nyissa meg a Szervezetek Gépház lehetőséget, és válassza a Szervezeti beállítások lehetőséget.

   

5. Nyissa meg a biztonsági>engedélyeket , és válassza a Projekt hatókörű felhasználók lehetőséget. Válassza a Tagok lapot. Adja hozzá az összes olyan felhasználót és csoportot, amelyhez hatókört szeretne adni a projekt(ek)hez, amelyhez hozzáadta őket.

Fontos

• Az ebben a szakaszban ismertetett korlátozott láthatósági funkciók csak a webes portálon keresztüli interakciókra vonatkoznak. A REST API-k vagy azure devops CLI-parancsok segítségével a projekttagok hozzáférhetnek a korlátozott adatokhoz.
• Azok a vendégfelhasználók, akik a Microsoft Entra-azonosítóban alapértelmezett hozzáféréssel rendelkező korlátozott csoport tagjai, nem kereshetnek felhasználókat a személyválasztóval. Ha az előzetes verziójú funkció ki van kapcsolva a szervezet számára, vagy ha a vendégfelhasználók nem tagjai a korlátozott csoportnak, a vendégfelhasználók a várt módon kereshetnek az összes Microsoft Entra-felhasználóban.

További információ: Felhasználók vagy csoportok hozzáadása vagy eltávolítása, biztonsági csoportok kezelése.

Figyelmeztetés

Ha engedélyezve van a felhasználók láthatóságának és együttműködésének korlátozása adott projektekhez – előzetes verziójú funkció a szervezet számára, a projekt hatókörű felhasználók nem kereshetnek olyan felhasználókat, akiket a Microsoft Entra csoporttagságán keresztül adtak hozzá a szervezethez, nem pedig explicit felhasználói meghívással. Ez egy váratlan viselkedés, és a megoldás folyamatban van. A probléma önálló megoldásához tiltsa le a felhasználók láthatóságának és együttműködésének korlátozását a szervezet adott projektek előzetes verziójának funkciójával.

GYIK

Q: Which email addresses can I add?

A:

• Ha szervezete csatlakozik a Microsoft Entra-azonosítóhoz, csak a címtáron belüli e-mail-címeket adhat hozzá.

• Vegye fel a "személyes" Microsoft-fiókkal rendelkező felhasználók e-mail-címét, kivéve, ha a szervezet címtárával hitelesíti a felhasználókat, és a Microsoft Entra-azonosítón keresztül szabályozza a hozzáférést.

• Ha a szervezet csatlakozik a címtárhoz, minden felhasználónak címtártagnak kell lennie. A címtár által felügyelt munkahelyi vagy iskolai fiókokkal kell bejelentkezniük az Azure DevOpsba. Ha nem tagok, fel kell venni őket a címtárba.

Miután felvett tagokat a projektbe, minden tag kap egy meghívó e-mailt, amely a szervezetére hivatkozik. Ezen a hivatkozáson bejelentkezhetnek a szervezetbe, és megkereshetik a projektet. Előfordulhat, hogy az első alkalommal megjelenő tagok további részleteket kérnek, amikor bejelentkeznek, hogy személyre szabhassák a felhasználói élményüket.

Q: What if they don't get or lose the invitation email?

A:

• Microsoft Entra-azonosítóhoz csatlakozó szervezetek esetén: Ha a Microsoft Entra-azonosítón kívülről hív meg felhasználókat, akkor az e-mailt kell használniuk. A felhasználók szervezetből való eltávolítása mind a hozzáférésüket, mind a licencüket eltávolítja. A hozzájuk rendelt összetevők azonban változatlanok maradnak. Ha a Microsoft Entra-bérlőben vannak, bármikor visszahívhatja a felhasználókat a szervezetbe. Miután eltávolította őket a Microsoft Entra-azonosítóból, nem rendelhet hozzá semmilyen összetevőt (munkaelemeket, lekéréses kérelmeket stb.). Megőrizzük a felhasználókhoz már hozzárendelt összetevők előzményeit.

• Microsoft-fiókkal rendelkező szervezetek esetén: Az e-mailben található projektoldalra mutató hivatkozást elküldheti az új csapattagoknak. A felhasználók szervezetből való eltávolítása mind a hozzáférésüket, mind a licenceiket eltávolítja. A továbbiakban nem rendelhet hozzá összetevőket (munkaelemeket, lekéréses kérelmeket stb.) ezekhez a felhasználókhoz. A hozzájuk rendelt összetevők azonban változatlanok maradnak.

K: Miért nem tudok további tagokat felvenni?

Válasz: Lásd : Miért nem tudok további tagokat hozzáadni a projektemhez?.

K: Miben különbözik a hozzáférés az engedélyektől?

Válasz: A hozzáférési szintek a felhasználó előfizetése alapján szabályozzák a felhasználói hozzáférést a webportál funkcióinak kiválasztásához. Az engedélyek szabályozzák a felhasználó hozzáférését a kiválasztott műveletekhez a biztonsági csoport tagsága vagy adott felhasználó vagy csoport hozzáférés-vezérlési szintje (ACL) hozzárendelései alapján.

További lépések

Számlázás beállítása

Kapcsolódó cikkek

• Projekt létrehozása
• Külső felhasználók meghívása
• Szolgáltatások és függvények kiválasztásához való hozzáférés engedélyezése vagy korlátozása
• Felhasználók törlése az Azure DevOpsból
• Export a list of users and their access levels