Menambahkan pengguna organisasi dan kelola akses

Azure DevOps

Pelajari cara menambahkan pengguna ke organisasi Anda dan mengelola akses pengguna melalui penugasan langsung. Untuk gambaran umum menambahkan pengguna dan konsep terkait, lihat Tentang manajemen organisasi di Azure DevOps. Pengguna dapat menyertakan pengguna manusia, akun layanan, dan perwakilan layanan.

Jenis pengguna berikut dapat bergabung dengan organisasi Azure DevOps Services Anda secara gratis:

• Lima pengguna yang mendapatkan fitur Dasar, seperti kontrol versi, alat untuk Agile, Java, build, rilis, dan lainnya
• Pengguna tanpa batas yang mendapatkan fitur Pemangku Kepentingan, seperti bekerja dengan backlog, item kerja, dan kueri Anda
• Pelanggan Visual Studio tak terbatas yang juga mendapatkan fitur Basic atau Basic + Test Plan, tergantung pada tingkat langganan mereka.

Perlu lebih banyak pengguna dengan fitur Dasar?

Catatan

Untuk informasi tentang mengundang pengguna eksternal, lihat Menambahkan pengguna eksternal.

Prasyarat

• Anda harus memiliki organisasi. Jika Anda belum memiliki organisasi, buat organisasi.
• Anda harus menjadi anggota grup Administrator Koleksi Proyek. Pemilik organisasi adalah anggota grup ini secara otomatis.

Untuk gambaran umum metode yang didukung untuk menambahkan pengguna ke organisasi, lihat Tentang manajemen organisasi, Menambahkan dan mengelola akses pengguna.

Menambahkan pengguna ke organisasi Anda

Administrator dapat menambahkan pengguna ke organisasi, memberikan akses ke ekstensi alat dan tingkat akses layanan yang sesuai, dan menambahkan pengguna ke grup - semuanya dalam satu tampilan.

Catatan

Jika Anda memiliki organisasi yang didukung ID Microsoft Entra, dan Anda perlu menambahkan pengguna yang berada di luar ID Microsoft Entra, tambahkan pengguna eksternal terlebih dahulu. Pada halaman Beri tahu kami tentang pengguna ini, di bawah Jenis pengguna, pastikan untuk memilih Pengguna dengan akun Microsoft yang sudah ada. Setelah Anda menyelesaikan langkah-langkah tersebut, gunakan langkah-langkah berikut untuk menambahkan pengguna ID Microsoft Entra ke Azure DevOps.

Anda dapat menambahkan hingga 50 pengguna dalam satu transaksi. Saat Anda menambahkan pengguna, setiap pengguna menerima email pemberitahuan dengan tautan ke halaman organisasi.

Browser

Untuk memberi pengguna lain akses ke organisasi Anda, tambahkan alamat email mereka.

1. Masuk ke organisasi Anda (https://dev.azure.com/{yourorganization}).

2. Pilih Pengaturan organisasi.

   

3. Pilih Pengguna, lalu pilih Tambahkan pengguna.

   

4. Masukkan informasi berikut.

   

   • Pengguna: Masukkan alamat email (akun Microsoft) atau nama pengguna GitHub untuk pengguna. Anda dapat menambahkan beberapa alamat email dengan memisahkannya dengan titik koma (;). Alamat email muncul dengan warna merah saat diterima. Untuk informasi selengkapnya tentang autentikasi GitHub, lihat FAQ. Untuk menambahkan perwakilan layanan, masukkan nama tampilan aplikasi atau identitas terkelola.
   • Tingkat akses: Biarkan tingkat akses sebagai Dasar untuk pengguna yang berkontribusi pada basis kode. Untuk mempelajari selengkapnya, lihat Tentang tingkat akses.
   • Tambahkan ke proyek: Pilih proyek yang ingin Anda tambahkan.
   • Grup Azure DevOps: Biarkan sebagai Kontributor Proyek, grup keamanan default untuk pengguna yang berkontribusi pada proyek Anda. Untuk mempelajari selengkapnya, lihat Izin default dan penetapan akses.

   Catatan

   Tambahkan alamat email untuk akun Microsoft pribadi dan ID untuk akun GitHub kecuali Anda berencana menggunakan ID Microsoft Entra untuk mengautentikasi pengguna dan mengontrol akses organisasi. Jika pengguna tidak memiliki akun Microsoft atau GitHub, minta pengguna untuk mendaftar ke akun Microsoft atau akun GitHub.

5. Pilih Tambahkan untuk menyelesaikan undangan Anda.

Azure DevOps CLI

Menambahkan pengguna Daftar pengguna | | Hapus pengguna | Perbarui pengguna Tampilkan pengguna |

Tambahkan pengguna

Anda dapat menambahkan pengguna ke organisasi dengan menggunakan perintah az devops user add . Untuk memulai, lihat Azure DevOps CLI.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parameter

• email-id: Diperlukan. Masukkan alamat email akun Microsoft untuk organisasi pengguna.
• jenis lisensi: Diperlukan. Masukkan pemangku kepentingan, ekspres, profesional, atau tingkat lanjut berdasarkan pemetaan yang disediakan dalam tabel berikut. Untuk Pengguna yang berkontribusi pada basis kode memerlukan tingkat jenis lisensi yang ekspres atau lebih tinggi. Untuk mempelajari selengkapnya, lihat Tentang tingkat akses.
• send-email-invite: Opsional. Tentukan apakah akan mengirim undangan email untuk pengguna baru atau tidak.
• org: URL organisasi Azure DevOps. Anda dapat mengonfigurasi organisasi default menggunakan az devops configure -d organization=ORG_URL. Diperlukan jika tidak dikonfigurasi sebagai default atau diambil menggunakan git config. Contoh: --org https://dev.azure.com/MyOrganizationName/.

Tabel berikut ini menyediakan pemetaan tingkat akses yang dipilih melalui antarmuka pengguna dan AccountLicenseType parameter .

Tingkat akses (antarmuka pengguna)	AccountLicenseType
Pemangku kepentingan	pemangku kepentingan
Dasar	ekspres
Paket Dasar + Pengujian	Lanjutan

Catatan

earlyAdopter AccountLicenseType adalah nilai internal yang hanya digunakan oleh Microsoft.

Contoh

Perintah berikut menambahkan pengguna dengan alamat contoso@contoso.com email ke organisasi Anda. Ini memberikan akses tingkat pemangku kepentingan kepada pengguna dan menunjukkan hasilnya dalam format tabel.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Anda juga dapat menambahkan pengguna ke grup Kontributor tingkat proyek, grup keamanan Azure DevOps default untuk orang-orang yang berkontribusi pada proyek Anda. Untuk mempelajari selengkapnya, lihat Menambahkan atau menghapus pengguna atau grup, mengelola grup keamanan.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Anda dapat melihat semua grup keamanan dalam proyek menggunakan perintah az devops security group list .

Untuk informasi selengkapnya tentang akses pengguna, baca tentang tingkat akses.

Catatan

Anda dapat menambahkan orang ke proyek alih-alih ke organisasi Anda. Pengguna secara otomatis diberi fitur Dasar jika organisasi Anda memiliki kursi yang tersedia, atau fitur Pemangku Kepentingan jika tidak. Pelajari cara menambahkan anggota ke proyek.

Saat pengguna tidak lagi memerlukan akses ke organisasi Anda, hapus dari organisasi Anda.

Mengelola pengguna

Dari browser web, Anda dapat melihat dan mengedit informasi pengguna tertentu. Dari perintah Azure DevOps CLI, Anda dapat melihat detail tentang pengguna tertentu dan memperbarui tingkat akses mereka.

Tampilan Pengguna memperlihatkan informasi utama per pengguna dalam tabel. Dalam tampilan ini, Anda bisa melakukan tugas berikut:

• Lihat dan ubah ekstensi layanan dan tingkat akses yang ditetapkan.
• Pengguna multi-pilih dan edit ekstensi dan akses mereka secara massal.
• Filter dengan mencari nama pengguna parsial, tingkat akses, atau nama ekstensi.
• Lihat tanggal akses terakhir untuk setiap pengguna. Informasi ini dapat membantu Anda memilih pengguna untuk menghapus akses dari atau menurunkan akses agar tetap berada dalam batas lisensi Anda. Untuk informasi selengkapnya, lihat Mengelola akses dengan ID Microsoft Entra.

Browser

1. Masuk ke organisasi Anda (https://dev.azure.com/{yourorganization}).

2. Pilih Pengaturan organisasi.

   

3. Pilih Pengguna.

   

4. Pilih pengguna atau grup pengguna. Lalu, pilih Tindakan ... di akhir kolom Nama untuk membuka menu konteks.

   Di menu pintasan, pilih salah satu opsi berikut:

   • Ubah tingkat akses

   • Mengelola pengguna

   • Mengirim ulang undangan

   • Menghapus penetapan langsung

   • Menghapus dari organisasi (menghapus pengguna)

     

5. Simpan perubahan Anda.

Azure DevOps CLI

Menambahkan pengguna Daftar pengguna | | Hapus pengguna |Perbarui pengguna Tampilkan pengguna |

Memperbarui pengguna

Anda dapat memperbarui jenis lisensi pengguna dengan perintah az devops user update . Untuk memulai, lihat Mulai menggunakan Azure DevOps CLI.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parameter

• jenis lisensi: Jenis lisensi untuk pengguna. Nilai yang diterima adalah tingkat lanjut, earlyAdopter, ekspres, profesional, dan pemangku kepentingan.
• pengguna: Alamat email atau ID pengguna.
• org: URL organisasi Azure DevOps. Anda dapat mengonfigurasi organisasi default menggunakan az devops configure -d organization=ORG_URL. Diperlukan jika tidak dikonfigurasi sebagai default atau diambil menggunakan git config. Contoh: --org https://dev.azure.com/MyOrganizationName/.

Contoh

Perintah berikut memperbarui jenis lisensi untuk alamat contoso@contoso.com email dari Dasar ke Pemangku Kepentingan dan memperlihatkan hasilnya dalam format tabel.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Perlihatkan pengguna

Anda dapat menampilkan detail untuk pengguna di organisasi Anda dengan perintah az devops user show . Untuk memulai, lihat Azure DevOps CLI.

az devops user show --user [--org]

Parameter

• pengguna: Alamat email atau ID pengguna.
• org: URL organisasi Azure DevOps. Anda dapat mengonfigurasi organisasi default menggunakan az devops configure -d organization=ORG_URL.

Diperlukan jika tidak dikonfigurasi sebagai default atau diambil menggunakan git config. Contoh: --org https://dev.azure.com/MyOrganizationName/.

Contoh

Perintah berikut mengembalikan detail pengguna untuk alamat contoso@contoso.com email dalam format tabel.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Membatasi tampilan pengguna ke proyek organisasi

Untuk membatasi akses pengguna tertentu ke informasi organisasi, aktifkan fitur Batasi visibilitas dan kolaborasi pengguna ke pratinjau proyek tertentu dan tambahkan pengguna ke grup Pengguna Cakupan Proyek. Setelah ditambahkan, pengguna dalam grup tersebut tidak dapat mengakses proyek yang belum ditambahkan.

Catatan

Pengguna dan grup yang ditambahkan ke grup Pengguna Cakupan Proyek memiliki akses terbatas ke informasi proyek dan organisasi serta akses terbatas ke identitas tertentu melalui pemilih orang. Untuk informasi selengkapnya, lihat Mengelola organisasi Anda, Membatasi visibilitas pengguna untuk proyek, dan lainnya.

Selesaikan langkah-langkah berikut untuk menambahkan pengguna ke grup Pengguna Cakupan Proyek baru:

1. Masuk ke organisasi Anda (https://dev.azure.com/{yourorganization}).

2. Aktifkan fitur Batasi visibilitas dan kolaborasi pengguna ke pratinjau proyek tertentu untuk organisasi. Untuk informasi selengkapnya, lihat Mengelola fitur pratinjau.

   Tip

   Grup Pengguna Yang Dicakup Proyek hanya muncul di bawah Grup Izin>setelah Batasi visibilitas dan kolaborasi pengguna ke fitur pratinjau proyek tertentu diaktifkan.

3. Tambahkan pengguna atau grup ke proyek Anda seperti yang dijelaskan dalam Menambahkan pengguna ke proyek atau tim. Pengguna yang ditambahkan ke tim secara otomatis ditambahkan ke proyek dan grup tim.

4. Buka Pengaturan Organisasi, pilih Pengaturan organisasi.

   

5. Buka Izin Keamanan>dan pilih Pengguna Cakupan Proyek. Pilih tab Anggota . Tambahkan semua pengguna dan grup yang ingin Anda cakup ke proyek tempat Anda menambahkannya.

Penting

• Fitur visibilitas terbatas yang dijelaskan di bagian ini hanya berlaku untuk interaksi melalui portal web. Dengan perintah REST API atau azure devops CLI, anggota proyek dapat mengakses data yang dibatasi.
• Pengguna tamu yang merupakan anggota dalam grup terbatas dengan akses default di ID Microsoft Entra, tidak dapat mencari pengguna dengan pemilih orang. Saat fitur pratinjau dinonaktifkan untuk organisasi, atau saat pengguna tamu bukan anggota grup terbatas, pengguna tamu dapat mencari semua pengguna Microsoft Entra, seperti yang diharapkan.

Untuk informasi selengkapnya, lihat Menambahkan atau menghapus pengguna atau grup, mengelola grup keamanan.

Peringatan

Saat fitur Batasi visibilitas dan kolaborasi pengguna ke pratinjau proyek tertentu diaktifkan untuk organisasi, pengguna yang tercakup dalam proyek tidak dapat mencari pengguna yang ditambahkan ke organisasi melalui keanggotaan grup Microsoft Entra, bukan melalui undangan pengguna eksplisit. Ini adalah perilaku tak terduga dan resolusi sedang dikerjakan. Untuk mengatasi masalah ini sendiri, nonaktifkan fitur Batasi visibilitas dan kolaborasi pengguna ke pratinjau proyek tertentu untuk organisasi.

FAQ

T: Alamat email mana yang dapat saya tambahkan?

A:

• Jika organisasi Anda tersambung ke ID Microsoft Entra, Anda hanya dapat menambahkan alamat email yang bersifat internal ke direktori.

• Tambahkan alamat email pengguna yang memiliki akun Microsoft "pribadi" kecuali Anda menggunakan direktori organisasi Anda untuk mengautentikasi pengguna dan mengontrol akses melalui ID Microsoft Entra.

• Jika organisasi Anda tersambung ke direktori Anda, semua pengguna harus menjadi anggota direktori. Mereka harus masuk ke Azure DevOps dengan akun kerja atau sekolah yang dikelola oleh direktori Anda. Jika mereka bukan anggota, mereka perlu ditambahkan ke direktori.

Setelah Anda menambahkan anggota ke proyek Anda, setiap anggota mendapatkan email undangan yang ditautkan ke organisasi Anda. Mereka dapat menggunakan tautan ini untuk masuk ke organisasi Anda dan menemukan proyek Anda. Anggota pertama kali mungkin dimintai detail tambahan saat mereka masuk untuk mempersonalisasi pengalaman mereka.

T: Bagaimana jika mereka tidak mendapatkan atau kehilangan email undangan?

A:

• Untuk Organisasi yang tersambung ke ID Microsoft Entra: Jika Anda mengundang pengguna dari luar ID Microsoft Entra Anda, mereka harus menggunakan email. Menghapus pengguna dari organisasi akan menghapus akses dan lisensi mereka. Namun, artefak apa pun yang ditetapkan untuk mereka tetap tidak berubah. Anda selalu dapat mengundang pengguna kembali ke organisasi jika mereka ada di penyewa Microsoft Entra. Setelah dihapus dari ID Microsoft Entra, Anda tidak dapat menetapkan artefak apa pun (item kerja, permintaan pull, dan sebagainya) kepada mereka. Kami mempertahankan riwayat artefak yang telah ditetapkan kepada pengguna.

• Untuk Organisasi dengan akun Microsoft: Anda dapat mengirim tautan ke halaman proyek, yang dimuat email, ke anggota tim baru. Menghapus pengguna dari organisasi akan menghapus akses dan lisensi mereka. Anda tidak dapat lagi menetapkan artefak apa pun (item kerja, permintaan pull, dan sebagainya) kepada pengguna ini. Namun, artefak apa pun yang ditetapkan untuk mereka tetap tidak berubah.

T: Mengapa saya tidak dapat menambahkan anggota lagi?

J: Lihat T: Mengapa saya tidak dapat menambahkan anggota lagi ke proyek saya?.

T: Bagaimana akses berbeda dari izin?

A: Tingkat akses mengontrol akses pengguna untuk memilih fitur portal web, berdasarkan langganan pengguna. Izin mengontrol akses pengguna untuk memilih operasi, berdasarkan keanggotaan grup keamanan atau penetapan Tingkat Kontrol Akses (ACL) tertentu yang dibuat untuk pengguna atau grup tertentu.

Langkah berikutnya

Menyiapkan penagihan

Artikel terkait

• Membuat proyek
• Mengundang pengguna eksternal
• Memberikan atau membatasi akses ke fitur dan fungsi tertentu
• Menghapus pengguna dari Azure DevOps
• Mengekspor daftar pengguna dan tingkat akses mereka