Szervezeti felhasználók hozzáadása és a hozzáférés kezelése
Azure DevOps Services
Megtudhatja, hogyan vehet fel felhasználókat a szervezetbe, és hogyan kezelheti a felhasználói hozzáférést közvetlen hozzárendeléssel. A felhasználók hozzáadásáról és a kapcsolódó fogalmakról a Szervezetkezelés az Azure DevOpsban című témakörben talál áttekintést. A felhasználók közé tartozhatnak az emberi felhasználók, a szolgáltatásfiókok és a szolgáltatásnevek.
Az alábbi felhasználók ingyenesen csatlakozhatnak az Azure DevOps Services-szervezethez:
- Öt felhasználó, akik alapszintű funkciókat, például verziókövetést, Agilis, Java, buildelési, kiadási és egyéb funkciókat kapnak
- Korlátlan felhasználók, akik megkapják az érdekelt felek funkcióit, például a teendőlista, a munkaelemek és a lekérdezések használata
- Korlátlan Visual Studio-előfizetők , akik az előfizetési szintjüktől függően alapszintű vagy alapszintű + tesztcsomag-funkciókat is kapnak.
További alapvető funkciókkal rendelkező felhasználókra van szüksége?
Feljegyzés
További információ a külső felhasználók meghívásáról: Külső felhasználó hozzáadása.
Előfeltételek
- Szervezettel kell rendelkeznie. Ha még nincs szervezete, hozzon létre egyet.
- A Projektcsoportgazdák csoport tagjának kell lennie. A szervezettulajdonosok automatikusan ennek a csoportnak a tagjai.
A felhasználók szervezethez való hozzáadásához támogatott módszerek áttekintését lásd : A szervezet kezelése, a felhasználói hozzáférés hozzáadása és kezelése.
Felhasználók hozzáadása a szervezethez
A rendszergazdák felhasználókat adhatnak a szervezethez, hozzáférést biztosíthatnak a megfelelő eszközkiterjesztésekhez és szolgáltatáshozzáférési szintekhez, és felhasználókat adhatnak a csoportokhoz – mindezt egyetlen nézetben.
Feljegyzés
Ha Microsoft Entra ID-alapú szervezettel rendelkezik, és külső felhasználókat kell hozzáadnia a Microsoft Entra-azonosítóhoz, először vegyen fel külső felhasználókat. A Felhasználó típusa területen, a Felhasználó típusa területen válassza a Felhasználó meglévő Microsoft-fiókkal rendelkező felhasználót. A lépések elvégzése után az alábbi lépésekkel adja hozzá a Microsoft Entra ID-felhasználót az Azure DevOpshoz.
Egy tranzakció keretében legfeljebb 50 felhasználót adhat hozzá. A felhasználók hozzáadásakor mindegyik felhasználó e-mailben kap értesítést, amely tartalmazza a szervezeti lapra mutató hivatkozást.
Ha hozzáférést szeretne adni más felhasználóknak a szervezethez, adja hozzá az e-mail-címüket.
Jelentkezzen be a szervezetbe (
https://dev.azure.com/{yourorganization}
).Válassza a Szervezeti beállítások lehetőséget.
Válassza a Felhasználók lehetőséget, majd válassza a Felhasználók hozzáadása lehetőséget.
Adja meg a következő információkat.
- Users (Felhasználók): Adja meg a felhasználók e-mail-címét (Microsoft-fiókját) vagy GitHub-felhasználónevét. Több e-mail-címet is hozzáadhat pontosvesszővel (;). Az elfogadott e-mail-címek vörösen jelennek meg. További információ a GitHub-hitelesítésről: Csatlakozás a GitHubhoz/GYAKORI KÉRDÉSEK. Szolgáltatásnév hozzáadásához adja meg az alkalmazás vagy a felügyelt identitás megjelenítendő nevét.
- Hozzáférési szint: Hagyja a hozzáférési szintet alapszintűként a kódbázishoz hozzájáruló felhasználók számára. További információ: A hozzáférési szintek ismertetése.
- Add to projects (Hozzáadás projektekhez): Válassza ki azt a projektet, amelyhez hozzá szeretné adni a felhasználókat.
- Azure DevOps-csoportok: Hagyja meg a projekt közreműködőinek az alapértelmezett biztonsági csoportot a projektben közreműködő felhasználók számára. További információ: Alapértelmezett engedélyek és hozzáférési hozzárendelések.
Feljegyzés
E-mail-címeket adhat hozzá a Személyes Microsoft-fiókokhoz és azonosítókhoz a GitHub-fiókokhoz, kivéve, ha Microsoft Entra-azonosítót szeretne használni a felhasználók hitelesítéséhez és a szervezeti hozzáférés szabályozásához. Ha egy felhasználó nem rendelkezik Microsoft- vagy GitHub-fiókkal, kérje meg a felhasználót, hogy regisztráljon Egy Microsoft-fiókra vagy egy GitHub-fiókra.
Válassza a Hozzáadás lehetőséget a meghívás befejezéséhez.
A felhasználói hozzáféréssel kapcsolatos további információkért olvassa el a hozzáférési szinteket.
Feljegyzés
A szervezet helyett felvehet személyeket a projektekbe. A felhasználók automatikusan alapszintű funkciókhoz lesznek rendelve, ha a szervezet rendelkezik rendelkezésre álló helyekkel, vagy ha nem, az érdekelt felek szolgáltatásaival. Megtudhatja, hogyan vehet fel tagokat a projektekbe.
Ha egy felhasználónak már nincs szüksége a szervezethez való hozzáférésre, törölje őket a szervezetből.
Felhasználók kezelése
A webböngészőben megtekintheti és szerkesztheti bizonyos felhasználói adatokat. Az Azure DevOps CLI-parancsban megtekintheti egy adott felhasználó adatait, és frissítheti a hozzáférési szintet.
A Felhasználók nézet felhasználónként jeleníti meg a legfontosabb információkat egy táblában. Ebben a nézetben a következő feladatokat végezheti el:
- A hozzárendelt szolgáltatásbővítmények és hozzáférési szintek megtekintése és módosítása.
- Több felhasználó kijelölése és a bővítmények és hozzáférések tömeges szerkesztése.
- Szűrés részleges felhasználónevek, hozzáférési szint vagy bővítménynevek keresésével.
- Tekintse meg az egyes felhasználók utolsó hozzáférési dátumát. Ezek az információk segíthetnek kiválasztani a felhasználókat, hogy eltávolítsák a hozzáférést a licenckorláton belülre, vagy alacsonyabb hozzáféréssel rendelkeznek. További információ: Hozzáférés kezelése a Microsoft Entra-azonosítóval.
Jelentkezzen be a szervezetbe (
https://dev.azure.com/{yourorganization}
).Válassza a Szervezeti beállítások lehetőséget.
Válassza a Felhasználók lehetőséget.
Válasszon ki egy felhasználót vagy felhasználócsoportot. Ezután válassza a Műveletek ... lehetőséget a Név oszlop végén a helyi menü megnyitásához.
A helyi menüben válasszon az alábbi lehetőségek közül:
A hozzáférési szint módosítása
Felhasználó kezelése
Meghívás ismételt küldése
Közvetlen hozzárendelések eltávolítása
Eltávolítás a szervezetből (felhasználó törlése)
Mentse a módosításokat.
Felhasználói nézet korlátozása szervezeti projektekre
A felhasználók szervezeti információkhoz való hozzáférésének korlátozásához engedélyezze a Felhasználók láthatóságának és együttműködésének korlátozása adott projektek előzetes verziójának funkcióját, és adja hozzá a felhasználókat a Projekt hatókörű felhasználók csoporthoz. A hozzáadás után a csoport felhasználói nem férhetnek hozzá azokhoz a projektekhez, amelyekhez nem lettek hozzáadva.
Feljegyzés
A Projekt hatókörű felhasználók csoporthoz hozzáadott felhasználók és csoportok korlátozott hozzáféréssel rendelkeznek a projekt- és szervezeti információkhoz, valamint korlátozott hozzáféréssel rendelkeznek bizonyos identitásokhoz a személyválasztón keresztül. További információ: A szervezet kezelése, A projektek felhasználói láthatóságának korlátozása stb.
Végezze el a következő lépéseket, ha felhasználókat szeretne hozzáadni az új Project-hatókörű felhasználók csoporthoz :
Jelentkezzen be a szervezetbe (
https://dev.azure.com/{yourorganization}
).Kapcsolja be a felhasználók láthatóságának és együttműködésének korlátozása a szervezet adott projektek előzetes verziójának funkcióját. További információ: Előzetes verziójú funkciók kezelése.
Tipp.
A Projekt hatókörű felhasználók csoport csak akkor jelenik meg az Engedélycsoportok>csoportban, ha engedélyezve van a felhasználók láthatóságának és az adott projektekhez való együttműködésnek az előzetes verziójú funkciójának korlátozása.
Felhasználók vagy csoportok hozzáadása a projekt(ek)hez a Felhasználók hozzáadása projekthez vagy csapathoz című cikkben leírtak szerint. A csoporthoz hozzáadott felhasználók automatikusan bekerülnek a projektbe és a csoportcsoportba.
Nyissa meg a Szervezeti beállításokat, és válassza a Szervezeti beállítások lehetőséget.
Nyissa meg a biztonsági>engedélyeket , és válassza a Projekt hatókörű felhasználók lehetőséget. Válassza a Tagok lapot. Adja hozzá az összes olyan felhasználót és csoportot, amelyhez hatókört szeretne adni a projekt(ek)hez, amelyhez hozzáadta őket.
Fontos
- Az ebben a szakaszban ismertetett korlátozott láthatósági funkciók csak a webes portálon keresztüli interakciókra vonatkoznak. A REST API-k vagy
azure devops
CLI-parancsok segítségével a projekttagok hozzáférhetnek a korlátozott adatokhoz. - Azok a vendégfelhasználók, akik a Microsoft Entra-azonosítóban alapértelmezett hozzáféréssel rendelkező korlátozott csoport tagjai, nem kereshetnek felhasználókat a személyválasztóval. Ha az előzetes verziójú funkció ki van kapcsolva a szervezet számára, vagy ha a vendégfelhasználók nem tagjai a korlátozott csoportnak, a vendégfelhasználók a várt módon kereshetnek az összes Microsoft Entra-felhasználóban.
További információ: Felhasználók vagy csoportok hozzáadása vagy eltávolítása, biztonsági csoportok kezelése.
Figyelmeztetés
Ha engedélyezi a felhasználók láthatóságának és együttműködésének korlátozása adott projektek előzetes verziójának funkcióját, azzal megakadályozza, hogy a projekt hatókörű felhasználók a Microsoft Entra-csoporttagságon keresztül keressék a szervezethez hozzáadott felhasználókat, és ne explicit felhasználói meghívón keresztül. Ez egy váratlan viselkedés, és a megoldás folyamatban van. A probléma megoldásához tiltsa le a felhasználók láthatóságának és együttműködésének korlátozását a szervezet adott projektek előzetes verziójának funkciójával.
GYIK
K: Milyen e-mail-címeket adhatok meg?
A:
Ha szervezete csatlakozik a Microsoft Entra-azonosítóhoz, csak a címtáron belüli e-mail-címeket adhat hozzá.
Vegye fel a "személyes" Microsoft-fiókkal rendelkező felhasználók e-mail-címét, kivéve, ha a szervezet címtárával hitelesíti a felhasználókat, és a Microsoft Entra-azonosítón keresztül szabályozza a hozzáférést.
Ha a szervezet csatlakozik a címtárhoz, minden felhasználónak címtártagnak kell lennie. A címtár által felügyelt munkahelyi vagy iskolai fiókokkal kell bejelentkezniük az Azure DevOpsba. Ha nem tagok, fel kell venni őket a címtárba.
Miután felvett tagokat a projektbe, minden tag kap egy meghívó e-mailt, amely a szervezetére hivatkozik. Ezen a hivatkozáson bejelentkezhetnek a szervezetbe, és megkereshetik a projektet. Előfordulhat, hogy az első alkalommal megjelenő tagok további részleteket kérnek, amikor bejelentkeznek, hogy személyre szabhassák a felhasználói élményüket.
K: Mi a teendő, ha nem kapják meg vagy elveszítik a meghívó e-mailt?
A:
Microsoft Entra-azonosítóhoz csatlakozó szervezetek esetén: Ha a Microsoft Entra-azonosítón kívülről hív meg felhasználókat, akkor az e-mailt kell használniuk. A felhasználók szervezetből való eltávolítása mind a hozzáférésüket, mind a licencüket eltávolítja. A hozzájuk rendelt összetevők azonban változatlanok maradnak. Ha a Microsoft Entra-bérlőben vannak, bármikor visszahívhatja a felhasználókat a szervezetbe. Miután eltávolította őket a Microsoft Entra-azonosítóból, nem rendelhet hozzá semmilyen összetevőt (munkaelemeket, lekéréses kérelmeket stb.). Megőrizzük a felhasználókhoz már hozzárendelt összetevők előzményeit.
Microsoft-fiókkal rendelkező szervezetek esetén: Az e-mailben található projektoldalra mutató hivatkozást elküldheti az új csapattagoknak. A felhasználók szervezetből való eltávolítása mind a hozzáférésüket, mind a licenceiket eltávolítja. A továbbiakban nem rendelhet hozzá összetevőket (munkaelemeket, lekéréses kérelmeket stb.) ezekhez a felhasználókhoz. A hozzájuk rendelt összetevők azonban változatlanok maradnak.
K: Miért nem tudok további tagokat felvenni?
Válasz: Lásd : Miért nem tudok további tagokat hozzáadni a projektemhez?.
K: Miben különbözik a hozzáférés az engedélyektől?
Válasz: A hozzáférési szintek a felhasználó előfizetése alapján szabályozzák a felhasználók hozzáférését bizonyos webportál-funkciókhoz. Az engedélyek egy adott művelethez való hozzáférését szabályozzák a biztonsági csoporttagság vagy az adott felhasználó vagy csoport számára megadott hozzáférés-vezérlési szint (ACL) hozzárendelések alapján.