Tanya Jawab Umum manajemen pengguna dan izin

A: Anda dapat memulihkan kata sandi akun Microsoft atau memulihkan kata sandi akun kantor atau sekolah jika organisasi Anda mengaktifkan fitur ini. Jika tidak, hubungi administrator Microsoft Entra Anda untuk memulihkan akun kerja atau sekolah Anda.

A: Anda harus menjadi anggota grup Administrator Koleksi Proyek atau Pemilik organisasi untuk mengelola pengguna di tingkat organisasi. Untuk ditambahkan, lihat Mengubah izin di tingkat organisasi atau koleksi.

A: Jika Anda memiliki setidaknya akses Dasar, Anda dapat menemukan pemilik saat ini di pengaturan organisasi Anda.

1. Buka pengaturan Organisasi Anda.

   

2. Temukan pemilik saat ini.

   

A: Jika Anda memiliki setidaknya akses Dasar , Anda dapat menemukan anggota grup Administrator Koleksi Proyek di pengaturan organisasi atau koleksi Anda.

T: Mereka mungkin memerlukan tingkat akses berbeda yang ditetapkan, selain izin yang diberikan melalui grup keamanan. Misalnya, tingkat akses Pemangku Kepentingan menyediakan dukungan parsial untuk memilih fitur, memungkinkan pengguna untuk melihat dan memodifikasi item kerja, tetapi tidak menggunakan semua fitur.

A: Satu-satunya cara untuk mengatasi skenario ini adalah dengan Meminta peningkatan tingkat izin.

J: Tetapkan tingkat akses ini kepada pengguna yang memiliki langganan Visual Studio yang aktif dan valid. Azure DevOps secara otomatis mengenali dan memvalidasi pelanggan Visual Studio yang memiliki Azure DevOps sebagai manfaat. Anda memerlukan alamat email yang terkait dengan langganan.

Jika pengguna tidak memiliki langganan Visual Studio yang valid dan aktif, mereka hanya dapat bekerja sebagai Pemangku Kepentingan.

A: Lihat Manfaat Azure DevOps untuk pelanggan Visual Studio.

J: Lihat Mengapa Azure DevOps tidak mengenali langganan Visual Studio saya?

J: Azure DevOps mengenali pelanggan Visual Studio. Pengguna secara otomatis memiliki akses, berdasarkan langganan mereka, bukan pada tingkat akses saat ini yang ditetapkan kepada pengguna.

A: Jika tidak ada tingkat akses lain yang tersedia, pengguna dapat bekerja sebagai Pemangku Kepentingan. Untuk memulihkan akses, pengguna harus memperbarui langganan mereka.

A: Nilai di Akses Terakhir adalah tanggal terakhir pengguna mengakses sumber daya atau layanan apa pun. Mengakses Azure DevOps mencakup penggunaan OrganizationName.visualstudio.com secara langsung dan menggunakan sumber daya atau layanan secara tidak langsung. Misalnya, Anda dapat menggunakan ekstensi Azure Artifacts , atau Anda dapat mendorong kode ke Azure DevOps dari baris perintah Git atau IDE.

A: Tidak, pengguna hanya dapat bergabung dengan organisasi tempat pengguna membayar akses Dasar. Tetapi pengguna dapat bergabung dengan organisasi mana pun di mana pengguna gratis dengan akses Dasar masih tersedia. Pengguna juga dapat bergabung sebagai pengguna dengan akses Pemangku Kepentingan secara gratis.

A: Pastikan pengguna memiliki tingkat akses yang benar yang ditetapkan untuk mereka.

• Pelajari cara mengelola pengguna dan tingkat akses untuk Azure DevOps.

• Pelajari cara mengubah tingkat akses untuk Azure DevOps Server.

Beberapa fitur hanya tersedia sebagai ekstensi. Anda perlu menginstal ekstensi ini. Sebagian besar ekstensi mengharuskan Anda memiliki setidaknya akses Dasar, bukan akses Pemangku Kepentingan. Periksa deskripsi ekstensi di tab Visual Studio Marketplace, Azure DevOps.

Misalnya, untuk mencari kode, Anda dapat menginstal ekstensi Pencarian Kode gratis, tetapi Anda memerlukan setidaknya akses Dasar untuk menggunakan ekstensi.

Untuk membantu tim Anda meningkatkan kualitas aplikasi, Anda dapat menginstal ekstensi Uji & Umpan Balik gratis, tetapi Anda mendapatkan kemampuan yang berbeda berdasarkan tingkat akses Anda dan apakah Anda bekerja offline atau terhubung ke Layanan Azure DevOps.

Beberapa pelanggan Visual Studio dapat menggunakan fitur ini secara gratis, tetapi pengguna Dasar perlu meningkatkan ke akses Paket Dasar + Uji sebelum mereka dapat membuat paket pengujian.

• Pelajari cara mendapatkan ekstensi untuk Azure DevOps.
• Pelajari cara mendapatkan ekstensi untuk Azure DevOps Server.
• Pelajari cara membeli akses ke Azure DevOps Server Test.

J: Pengguna dapat kehilangan akses karena alasan berikut (meskipun pengguna dapat terus bekerja sebagai Pemangku Kepentingan):

• Langganan Visual Studio pengguna kedaluwarsa. Sementara itu, pengguna dapat bekerja sebagai Pemangku Kepentingan, atau Anda dapat memberi pengguna akses Dasar hingga pengguna memperpanjang langganan mereka. Setelah pengguna masuk, Azure DevOps memulihkan akses secara otomatis.

• Langganan Azure yang digunakan untuk penagihan tidak aktif lagi. Semua pembelian yang dilakukan dengan langganan ini terpengaruh, termasuk langganan Visual Studio. Untuk memperbaiki masalah ini, kunjungi portal akun Azure.

• Langganan Azure yang digunakan untuk penagihan dihapus dari organisasi Anda. Untuk informasi selengkapnya, lihat Menautkan organisasi Anda.

• Organisasi Anda memiliki lebih banyak pengguna dengan akses Dasar daripada jumlah pengguna yang Anda bayar di Azure. Organisasi Anda menyertakan lima pengguna gratis dengan akses Dasar. Jika Anda perlu menambahkan lebih banyak pengguna dengan akses Dasar, Anda dapat membayar pengguna ini.

Jika tidak, pada hari pertama bulan kalender, pengguna yang belum masuk ke organisasi Anda untuk waktu terlama kehilangan akses terlebih dahulu. Jika organisasi Anda memiliki pengguna yang tidak memerlukan akses lagi, hapus mereka dari organisasi Anda.

A: Jika pengguna berada di lebih dari satu grup Microsoft Entra, izin TOLAK yang ditetapkan dalam satu grup berlaku untuk pengguna di semua grup tempat pengguna berada. Karena izin diatur ke TOLAK untuk pengguna pada tingkat serendah mungkin, penggunaan sumber daya pengguna terpengaruh di semua grup tempat mereka berada karena penolakan selalu diutamakan.

Misalnya, jika pengguna berada di grup Kontributor dan di grup Administrator Proyek dan DENY diatur untuk izin tertentu di grup Kontributor, izin tersebut juga ditolak untuk pengguna di grup Administrator Proyek. Dalam skenario ini, Anda dapat menggunakan opsi Tidak diatur .

Untuk informasi selengkapnya tentang status izin, lihat Status izin.

A: Lihat Cara menghapus pengguna dari Azure DevOps.

A: Pastikan pengguna tidak ditambahkan ke grup tempat izin Tampilkan informasi tingkat proyek tingkat proyek tidak diatur atau diatur ke Tolak. Untuk informasi selengkapnya, lihat Mengubah izin tingkat proyek.

A: Secara default, Akses melalui Tanya Jawab Umum Microsoft Entra. Tamu Microsoft Entra tidak dapat mencari ID Microsoft Entra dengan cara yang diperlukan oleh Azure DevOps.

A: Token akses pribadi adalah pengganti yang lebih nyaman dan aman untuk kredensial autentikasi alternatif. Anda dapat membatasi penggunaan token untuk masa pakai tertentu, ke organisasi, dan untuk cakupan aktivitas yang diotorisasi token. Untuk informasi selengkapnya, lihat Menggunakan token akses pribadi.

A: Tidak, Anda masih dapat menggunakan metode tersebut di semua organisasi lain yang Anda miliki. Token akses pribadi berlaku untuk organisasi tertentu atau untuk semua organisasi, berdasarkan pilihan Anda saat Anda membuat token.

A: Ya, aplikasi tersebut terus berfungsi.

A: Untuk menghapus diri Anda dari organisasi, lakukan langkah-langkah berikut:

1. Buka aex.dev.azure.com.

2. Pilih organisasi, lalu pilih Tinggalkan.

   

3. Pastikan bahwa Anda ingin Keluar organisasi.

   

A: Hubungi administrator Anda untuk menentukan apakah organisasi Anda menggunakan kebijakan penyewa Microsoft Entra untuk membatasi pembuatan organisasi baru.

A: Pengguna dalam grup TestGroup kehilangan akses ke sumber daya grup jika pengguna belum ditetapkan secara eksplisit ke sumber daya atau ditetapkan melalui aturan grup yang berbeda.

J: Tidak. Grup Anda tidak dihapus.

A: Opsi ini menghapus grup Azure DevOps atau Microsoft Entra dari grup default tingkat proyek apa pun, seperti Pembaca Proyek atau Kontributor Proyek.

A: Jenis aturan grup diberi peringkat dalam urutan berikut: Pelanggan > Basic + Test Plans > Basic > Stakeholder. Pengguna selalu mendapatkan tingkat akses terbaik di antara semua aturan grup, termasuk langganan Visual Studio.

Lihat contoh berikut, memperlihatkan bagaimana faktor deteksi pelanggan ke dalam aturan grup.

Contoh 1: aturan grup memberi saya lebih banyak akses.

Jika saya memiliki langganan Visual Studio Pro dan saya berada dalam aturan grup yang memberi saya Paket Dasar + Pengujian – apa yang terjadi?

Diharapkan: Saya mendapatkan Paket Dasar + Pengujian karena apa yang diberikan aturan grup lebih besar dari langganan saya.

Contoh 2: aturan grup memberi saya akses yang sama.

Saya memiliki langganan Visual Studio Test Pro dan saya berada dalam aturan grup yang memberi saya Paket Dasar + Pengujian apa yang terjadi?

Diharapkan: Saya terdeteksi sebagai pelanggan Visual Studio Test Pro, karena aksesnya sama dengan aturan grup, dan saya sudah membayar Visual Studio Test Pro, jadi saya tidak ingin membayar lagi.

A: Organisasi Anda gratis untuk lima pengguna pertama dengan akses Dasar. Anda dapat menambahkan Pemangku Kepentingan tak terbatas dan pelanggan Visual Studio tanpa biaya tambahan. Setelah menetapkan kelima pengguna gratis dengan akses Dasar, Anda dapat terus menambahkan Pemangku Kepentingan dan pelanggan Visual Studio.

Untuk menambahkan enam pengguna atau lebih dengan akses Dasar, Anda perlu menyiapkan penagihan di Azure. Kemudian, Anda dapat membayar untuk pengguna lain yang memerlukan akses Dasar, kembali ke organisasi, menambahkan pengguna ini, dan menetapkan akses Dasar kepada mereka. Saat penagihan disiapkan, Anda membayar bulanan untuk akses pengguna tambahan. Dan dapat membatalkan kapan saja.

Jika Anda memerlukan lebih banyak langganan Visual Studio, pelajari cara membeli langganan.

A: Masalah ini mungkin terjadi karena pengguna harus masuk dengan akun Microsoft kecuali organisasi Anda mengontrol akses dengan ID Microsoft Entra. Jika organisasi Anda tersambung ke ID Microsoft Entra, pengguna harus menjadi anggota direktori untuk mendapatkan akses.

Jika Anda adalah Administrator Microsoft Entra, Anda dapat menambahkan pengguna ke direktori. Jika Anda bukan Administrator Microsoft Entra, bekerja samalah dengan administrator direktori untuk menambahkannya. Pelajari tentang mengontrol akses organisasi dengan ID Microsoft Entra.

A: Kehilangan akses mungkin terjadi karena alasan yang berbeda.

A: Pelajari cara menghapus pengguna di semua proyek di organisasi Anda. Jika Anda membayar lebih banyak pengguna tetapi tidak memerlukan akses organisasi mereka lagi, Anda harus mengurangi pengguna berbayar Anda untuk menghindari biaya.

A: Anda mungkin adalah tamu di instans Microsoft Entra yang mendukung Azure DevOps. Secara default, tamu Microsoft Entra tidak dapat mencari di MICROSOFT Entra ID. Itulah sebabnya Anda tidak menemukan pengguna di ID Microsoft Entra yang tersambung untuk ditambahkan ke organisasi Anda.

Pertama, periksa untuk melihat apakah Anda adalah tamu Microsoft Entra:

1. Buka bagian Pengaturan organisasi Anda. Lihat bagian ID Microsoft Entra yang lebih rendah. Catat penyewa yang mendukung organisasi Anda.

2. Masuk ke portal Azure baru, portal.azure.com. Periksa profil pengguna Anda di penyewa dari langkah 1. Periksa nilai Jenis pengguna yang diperlihatkan sebagai berikut:

   

Jika Anda adalah tamu Microsoft Entra, lakukan salah satu langkah berikut:

• Memiliki admin Azure DevOps lain, yang bukan tamu Microsoft Entra, mengelola pengguna di Azure DevOps untuk Anda. Anggota grup Administrator Koleksi Proyek di dalam Azure DevOps dapat mengelola pengguna.
• Minta admin Microsoft Entra menghapus akun Anda dari direktori yang tersambung dan membacanya. Admin perlu menjadikan Anda anggota Microsoft Entra daripada tamu. Lihat Bisakah pengguna Microsoft Entra B2B ditambahkan sebagai anggota, bukan tamu?
• Ubah Jenis Pengguna tamu Microsoft Entra dengan menggunakan Microsoft Graph PowerShell. Kami tidak menyarankan penggunaan proses berikut, tetapi berfungsi dan memungkinkan pengguna untuk mengkueri ID Microsoft Entra dari Azure DevOps setelahnya.

1. Unduh dan instal Microsoft Graph PowerShell.

   PS Install-Module -Name Microsoft Graph
   

2. Buka PowerShell dan jalankan cmdlet berikut.

   a. Koneksi ke ID Microsoft Entra:

   PS Connect-MgGraph -Scopes 'User.Read.All'
   

   b. Temukan objectId pengguna:

   PS Get-MgUser -Filter "UserPrincipalName eq '<YourUPN>'"
   

   c. Periksa atribut usertype untuk pengguna ini untuk melihat apakah mereka adalah tamu atau anggota:

   PS Get-MgUser -UserId <Id> -Property DisplayName, ID, UserPrincipalName, UserType | Select DisplayName, ID, UserPrincipalName, UserType 
   

   d. Ubah usertype dari anggota menjadi tamu:

   PS Update-MgUser -UserID <replace the  ID for the result of the command to search> -UserType Member
   

J: Jika Anda mengalami penundaan saat menemukan pengguna baru atau setelah pengguna yang dihapus segera dihapus dari Azure DevOps (misalnya, dalam daftar drop-down dan grup) setelah Anda menambahkan atau menghapus pengguna, ajukan laporan masalah pada Komunitas Pengembang sehingga kami dapat menyelidikinya.

T: Mengapa saya harus memilih antara "akun kerja atau sekolah" dan "akun pribadi" saya?

J: Ini terjadi saat Anda masuk dengan alamat email (misalnya, jamalhartnett@fabrikam.com) yang dibagikan oleh akun Microsoft pribadi Anda dan oleh akun kerja atau akun sekolah Anda. Meskipun kedua identitas menggunakan alamat masuk yang sama, identitas tersebut masih terpisah. Kedua identitas memiliki profil, pengaturan keamanan, dan izin yang berbeda.

• Pilih Akun kantor atau sekolah jika Anda menggunakan identitas ini untuk membuat organisasi Anda, atau jika sebelumnya Anda masuk dengan identitas ini. Identitas Anda diautentikasi oleh direktori organisasi Anda di ID Microsoft Entra, yang mengontrol akses ke organisasi Anda.

• Pilih Akun pribadi jika Anda menggunakan akun Microsoft dengan Azure DevOps. Identitas Anda diautentikasi oleh direktori global untuk akun Microsoft.

T: Mengapa saya tidak dapat masuk setelah saya memilih "akun Microsoft pribadi" atau "akun kantor atau sekolah"?

A: Saat alamat masuk Anda dibagikan oleh akun Microsoft pribadi Anda dan oleh akun kerja atau akun sekolah Anda, tetapi identitas yang Anda pilih tidak memiliki akses, Anda tidak dapat masuk. Meskipun kedua identitas menggunakan alamat masuk yang sama, identitas tersebut terpisah: identitas tersebut memiliki profil, pengaturan keamanan, dan izin yang berbeda.

Keluar sepenuhnya dari Azure DevOps dengan menyelesaikan langkah-langkah berikut. Menutup browser Anda mungkin tidak mengeluarkan Anda sepenuhnya. Masuk lagi dan pilih identitas Anda yang lain:

1. Tutup semua browser, termasuk browser yang tidak menjalankan Azure DevOps.

2. Buka sesi penjelajahan privat atau penyamaran.

3. Buka URL ini: https://aka.ms/vssignout.

   Anda melihat pesan yang mengatakan, "Keluar sedang berlangsung." Setelah keluar, Anda dialihkan ke halaman web Azure DevOps @dev.azure.microsoft.com .

   Tip

   Jika halaman keluar membutuhkan waktu lebih dari satu menit untuk mengeluarkan Anda, tutup browser dan lanjutkan.

4. Masuk lagi ke Azure DevOps. Pilih identitas Anda yang lain.

T: Bagaimana cara mendapatkan bantuan atau dukungan untuk Azure DevOps?

A: Anda memiliki opsi berikut untuk dukungan:

• Laporkan masalah dengan Azure DevOps di Komunitas Pengembang.
• Berikan saran tentang Komunitas Pengembang
• Dapatkan saran tentang Stack Overflow
• Melihat arsip forum Azure DevOps di MSDN

Artikel terkait

• Faq Akses dengan ID Microsoft Entra
• Mengonfigurasi dan menyesuaikan FAQ organisasi
• Menyiapkan Tanya Jawab Umum Visual Studio