A szervezetkezelés áttekintése
Azure DevOps Services
Egy szervezetnél hozzáférést kap az Azure DevOps Serviceshez, ahol a következő feladatokat végezheti el:
- Együttműködés másokkal alkalmazások fejlesztéséhez a felhőszolgáltatásunk használatával
- A munka- és kódhibák és problémák tervezése és nyomon követése
- Folyamatos integráció és üzembe helyezés beállítása
- Integrálás más szolgáltatásokkal szolgáltatáshookok használatával
- További funkciók és bővítmények beszerzése
- Egy vagy több projekt létrehozása a munka szegmentálásához
Feljegyzés
Ha még csak most kezdi el, olvassa el a szervezet kezelésének első lépéseit ismertető témakört. A helyszíni Azure DevOps Server kezelésével kapcsolatos információkért tekintse meg a felügyeleti feladatok rövid útmutatóit.
Előfeltételek
A szervezet kezelése előtt végezze el a következő feladatokat:
- Tervezze meg szervezeti struktúráját az Azure DevOps Servicesben.
- Hozza létre a szervezetet , és hívjon meg másokat, hogy hozzáférhessenek.
Csatlakozás a szervezethez
Miután létrehozta a szervezetet, csatlakozhat projektjeihez olyan eszközökkel, mint az Xcode, az Eclipse vagy a Visual Studio, majd kódot adhat a projekthez.
Egyes ügyfeleknek, mint az Xcode, a Git és a NuGet, alapszintű hitelesítő adatokra (felhasználónévre és jelszóra) van szükségük az Azure DevOps eléréséhez. Ha ezeket az ügyfeleket az Azure DevOpshoz szeretné csatlakoztatni, hozzon létre személyes hozzáférési jogkivonatokat (PAT-okat) az identitás hitelesítéséhez. Ezután a hitelesítő adatok kezelőjével létrehozhatja, tárolhatja és biztonságossá teheti a jogkivonatokat. Így nem kell minden alkalommal újra megismétlenie őket, amikor frissítéseket készít. Ha nem szeretne hitelesítőadat-kezelőt használni, manuálisan is létrehozhat paT-okat.
A szervezethez való hozzáférés kezelése
Felhasználók hozzáadásával kezelheti a szervezethez való hozzáférést. Az egyes felhasználók hozzáférési szintjeivel és engedélyeivel kezelheti a funkciók és feladatok használatát.
Egy hozzáférési szintet egyenként adhat hozzá és rendelhet hozzá a felhasználókhoz, amelyet közvetlen hozzárendelésnek neveznek. Beállíthat egy vagy több csoportszabályt is, és hozzáférési szinteket adhat hozzá és rendelhet hozzá felhasználói csoportokhoz.
Hozzáférés, hozzáférési szint és engedélyek
A felhasználói bázis kezelésekor a következő három kulcsdefiníció ismertetése:
- Az Access azt jelzi, hogy egy felhasználó bejelentkezhet a szervezetébe, és minimálisan megtekintheti a szervezettel kapcsolatos információkat.
- A hozzáférési szintek kezelik az adott webportál-funkciókhoz való hozzáférést. A hozzáférési szintek lehetővé teszik a rendszergazdák számára, hogy hozzáférést biztosítsanak a felhasználói bázisnak a szükséges funkciókhoz, és csak ezekért a szolgáltatásokért kell fizetniük.
- A biztonsági csoportokon keresztül megadott engedélyek biztosítják és korlátozzák a felhasználókat bizonyos feladatok elvégzésében.
Az alapértelmezett hozzárendelések áttekintéséhez tekintse meg az Azure DevOps alapértelmezett engedélyeit és hozzáférését.
Közvetlen hozzárendelés
Ha nem Microsoft Entra-azonosítóval kezeli a felhasználói bázist a következő szakaszban leírtak szerint, akkor a következő módokon vehet fel felhasználókat:
Felhasználók hozzáadása a szervezethez a Szervezeti beállítások > Felhasználók lapján. Ezen a szinten csak a szervezet tulajdonosai vagy a Projektgyűjtemény felügyelete csoport tagjai adhatnak hozzá felhasználókat. Adja meg a hozzáférési szintet és a felhasználó által hozzáadott projekt(ek)et. További információ: Felhasználók hozzáadása a szervezethez vagy projekthez.
Felhasználók hozzáadása egy vagy több csapathoz a Projekt összefoglalása lapon vagy egy adott csapathoz a Projektbeállítások > Csoport > > lapján. A projektgyűjtemény-felügyeleti vagy projektfelügyeleti csoportok tagjai vagy a csoport rendszergazdái felhasználókat adhatnak hozzá a csapatokhoz.
Ha a felhasználók nem kapnak hozzáférési szintet közvetlenül vagy csoportszabályon keresztül, a rendszer a legjobb rendelkezésre álló hozzáférési szintet rendeli hozzájuk. Ha nincs több ingyenes alapszintű tárolóhely, akkor a felhasználót felvesz a rendszer érdekeltként. A hozzáférési szint később módosítható a Szervezet beállításai > – Felhasználók lapon.
Tipp.
Ha többre van szüksége, mint a szervezethez tartozó ingyenes felhasználókra és szolgáltatásokra, állítsa be a szervezet számlázását. Ezután több felhasználóért fizethet alapszintű hozzáféréssel, további szolgáltatásokat vásárolhat, és bővítményeket vásárolhat a szervezet számára.
A felhasználók szervezethez való hozzáadásáról az alábbi cikkekben talál további információt:
- Felhasználók hozzáadása a szervezethez
- Felhasználók hozzáadása csapathoz
- Felhasználók hozzáadása projekthez
Microsoft Entra ID
Ha Microsoft Entra-azonosítóval kezeli a felhasználókat, csatlakoztathatja a szervezetet a Microsoft Entra-azonosítóhoz, és kezelheti a hozzáférést a Microsoft Entra-azonosítón keresztül. Ha már használja a Microsoft Entra-azonosítót, a címtár használatával hitelesítse az Azure DevOps Services-hozzáférését.
Végezze el a következő feladatokat a felhasználók Microsoft Entra-azonosítón keresztüli hozzáadásához:
- A szervezet csatlakoztatása a Microsoft Entra-azonosítóhoz. Ha be kell állítania a Microsoft Entra-azonosítót, most tegye meg.
- Lépjen a Microsoft Entra-azonosítóra , és jelentkezzen be a szervezeti fiókjával.
- Szervezeti felhasználók hozzáadása a Microsoft Entra-azonosítóhoz.
- Microsoft Entra-csoport hozzáadása egy Azure DevOps-csoporthoz.
- Hozzon létre tömeges hozzáférési szinteket a felhasználók számára, vagy határozzon meg csoportszabályokat, és rendeljen hozzá hozzáférési szinteket.
Csoportszabályok
Ajánlott eljárás a felhasználók biztonsági csoportokon keresztüli kezelése. Használhatja az alapértelmezett biztonsági csoportokat, létrehozhat egyéni biztonsági csoportokat, vagy hivatkozhat Microsoft Entra-csoportokra. Ezen csoportok bármelyikével csoportszabályok használatával adhat hozzá és kezelhet felhasználói hozzáférési szinteket. További információ: Csoportszabály hozzáadása hozzáférési szintek és bővítmények hozzárendeléséhez.
Egyéb szervezetfelügyeleti feladatok
Hozzáférés kezelése
- Külső felhasználók hozzáadása
- Munkahelyi fiókok összekapcsolása Visual Studio-előfizetésekkel
- Felhasználók eltávolítása
- Alkalmazás-hozzáférési szabályzatok módosítása
- Hitelesítés paT-okkal
- Felhasználói PAT-k visszavonása
Microsoft Entra ID-hozzáférés kezelése
- Azure DevOps-felhasználók eltávolítása
- Kapcsolat bontása a Microsoft Entra-azonosítóval
- A Microsoft Entra-bérlő kapcsolatának módosítása
- Szervezetlétrehozás korlátozása bérlői szabályzattal
- A szervezet elérése a Microsoft Entra-azonosítóval
Csoportalapú licencelés kezelése
Szervezeti beállítások kezelése
- Szervezet tulajdonosának módosítása
- Szervezet átnevezése
- Szervezet törlése
- Törölt szervezet helyreállítása
- Hely módosítása (régió)
- Adatvédelmi szabályzat URL-címének hozzáadása
- Időzóna módosítása
Bővítmények kezelése
Kapcsolódó cikkek
- Tudnivalók a hozzáférési szintekről
- Alapértelmezett engedélyek és hozzáférés
- Projektszintű engedélyek módosítása
- Projektcsoportszintű engedélyek módosítása
- Felhasználó hozzáadása csoportadminisztrátorként
- Tudnivalók az Azure DevOps Serviceshez való hozzáférés hitelesítéséről a Microsoft Entra ID használatával
- Engedélyek és hozzáférés hibaelhárítása a Microsoft Entra-azonosítóval