Panoramica della gestione delle organizzazioni

Servizi di Azure DevOps

Con un'organizzazione si ottiene l'accesso ad Azure DevOps Services, in cui è possibile eseguire le attività seguenti:

• Collaborare con altri utenti per sviluppare applicazioni usando il servizio cloud
• Pianificare e tenere traccia dei difetti del lavoro e del codice e dei problemi
• Configurare l'integrazione e la distribuzione continue
• Eseguire l'integrazione con altri servizi usando hook del servizio
• Ottenere altre funzionalità ed estensioni
• Creare uno o più progetti per segmentare il lavoro

Nota

Per iniziare, vedere Introduzione alla gestione dell'organizzazione. Per informazioni sulla gestione di un server Azure DevOps locale, vedere informazioni di riferimento rapido sulle attività Amministrazione istrative.

Prerequisiti

Prima di poter gestire un'organizzazione, eseguire le attività seguenti:

• Pianificare la struttura organizzativa in Azure DevOps Services.
• Creare l'organizzazione e invitare altri utenti, in modo che abbiano accesso.

Connessione all'organizzazione

Dopo aver creato l'organizzazione, è possibile connettersi ai progetti con strumenti come Xcode, Eclipse o Visual Studio e quindi aggiungere codice al progetto.

Alcuni client, ad esempio Xcode, Git e NuGet, richiedono credenziali di base (nome utente e password) per accedere ad Azure DevOps. Per connettere questi client ad Azure DevOps, creare token di accesso personale per autenticare l'identità. È quindi possibile usare un gestore delle credenziali per creare, archiviare e proteggere i token. In questo modo, non è necessario immetterli di nuovo ogni volta che si apportano aggiornamenti. In alternativa, se non si vuole usare un gestore delle credenziali, è possibile creare manualmente i PT.

Gestire l'accesso all'organizzazione

Gestire l'accesso all'organizzazione aggiungendo utenti. Gestire l'uso di funzionalità e attività con livelli di accesso e autorizzazioni per ogni utente.

È possibile aggiungere e assegnare un livello di accesso agli utenti uno alla volta, detto assegnazione diretta. È anche possibile configurare una o più regole di gruppo e aggiungere e assegnare livelli di accesso a gruppi di utenti.

Accesso, livello di accesso e autorizzazioni

Comprendere le tre definizioni chiave seguenti quando si gestisce la base utente:

• L'accesso indica che un utente può accedere all'organizzazione e visualizzare almeno le informazioni sull'organizzazione.
• I livelli di accesso concedono o limitano l'accesso per selezionare le funzionalità del portale Web. I livelli di accesso consentono agli amministratori di fornire agli amministratori l'accesso di base degli utenti alle funzionalità necessarie e pagano solo per tali funzionalità.
• Le autorizzazioni, concesse tramite i gruppi di sicurezza, forniscono e impediscono agli utenti di completare attività specifiche.

Per una panoramica delle assegnazioni predefinite, vedere Autorizzazioni e accesso predefiniti per Azure DevOps.

Assegnazione diretta

Se non si gestisce la base utenti con Microsoft Entra ID, come descritto nella sezione successiva, è possibile aggiungere utenti tramite i modi seguenti:

• Aggiungere utenti all'organizzazione dalla pagina Utenti impostazioni > organizzazione. Solo i proprietari dell'organizzazione o i membri del gruppo di Amministrazione istration della raccolta di progetti possono aggiungere utenti a questo livello. Specificare il livello di accesso e i progetti a cui viene aggiunto l'utente. Per altre informazioni, vedere Aggiungere utenti all'organizzazione o al progetto.

• Aggiungere utenti a uno o più team dalla pagina Riepilogo progetto> o a un team specifico dalla pagina Team team impostazioni >> progetto. I membri della raccolta di progetti Amministrazione istration o i gruppi di Amministrazione istration di Project oppure un amministratore del team può aggiungere utenti ai team.

  

  A meno che agli utenti non venga concesso un livello di accesso direttamente o tramite una regola di gruppo, viene assegnato il livello di accesso migliore disponibile. Se non sono disponibili più slot Basic gratuiti, l'utente viene aggiunto come stakeholder. Il livello di accesso può essere modificato in un secondo momento tramite la pagina Utenti impostazioni > organizzazione.

Suggerimento

Se sono necessari più utenti e servizi gratuiti inclusi nell'organizzazione, configurare la fatturazione per l'organizzazione. È quindi possibile pagare più utenti con accesso basic, acquistare altri servizi e acquistare estensioni per l'organizzazione.

Per altre informazioni sull'aggiunta di utenti all'organizzazione, vedere gli articoli seguenti:

• Aggiungere utenti all'organizzazione
• Aggiungere utenti a un team
• Aggiungere utenti a un progetto

Microsoft Entra ID

Se si gestiscono gli utenti con Microsoft Entra ID, è possibile connettere l'organizzazione all'ID Microsoft Entra e gestire l'accesso tramite Microsoft Entra ID. Se si usa già Microsoft Entra ID, usare la directory per autenticare l'accesso ad Azure DevOps Services.

Eseguire le attività seguenti per aggiungere utenti tramite Microsoft Entra ID:

1. Connessione'organizzazione all'ID Microsoft Entra. Se è necessario configurare Microsoft Entra ID, eseguire questa operazione ora.
2. Passare a Microsoft Entra ID e accedere con l'account dell'organizzazione.
3. Aggiungere utenti dell'organizzazione all'ID Microsoft Entra.
4. Aggiungere un gruppo Microsoft Entra a un gruppo di Azure DevOps.
5. Creare assegnazioni in blocco dei livelli di accesso per gli utenti o definire regole di gruppo e assegnare livelli di accesso.

Regole di gruppo

Una procedura consigliata consiste nel gestire gli utenti tramite gruppi di sicurezza. È possibile usare i gruppi di sicurezza predefiniti, creare gruppi di sicurezza personalizzati o fare riferimento ai gruppi di Microsoft Entra. È possibile usare uno di questi gruppi per aggiungere e gestire i livelli di accesso degli utenti usando le regole di gruppo. Per altre informazioni, vedere Aggiungere una regola di gruppo per assegnare livelli di accesso ed estensioni.

Altre attività di gestione dell'organizzazione

Gestire l'accesso

• Aggiungere utenti esterni
• Collegare gli account aziendali alle sottoscrizioni di Visual Studio
• Rimuovere utenti
• Modificare i criteri di accesso alle app
• Eseguire l'autenticazione con IT
• Revocare i PT utente

Gestire l'accesso a Microsoft Entra ID

• Rimuovere gli utenti di Azure DevOps
• Disconnettersi dall'ID Microsoft Entra
• Modificare la connessione al tenant di Microsoft Entra
• Limitare la creazione dell'organizzazione con i criteri del tenant
• Informazioni sull'accesso all'organizzazione con Microsoft Entra ID

Gestire le licenze basate sui gruppi

• Aggiungere una regola di gruppo per assegnare livelli di accesso ed estensioni

Gestire le impostazioni dell'organizzazione

• Cambiare il proprietario l'organizzazione
• Rinominare l'organizzazione
• Eliminare un'organizzazione
• Ripristinare un'organizzazione eliminata
• Cambia posizione (area)
• Aggiungere l'URL dell'informativa sulla privacy
• Modificare il fuso orario

Gestire le estensioni

• Installare le estensioni
• Approvare le richieste di estensioni
• Disinstallare o disabilitare le estensioni

Gestisci autorizzazioni

• Modificare le autorizzazioni a livello di progetto
• Modificare le autorizzazioni a livello di raccolta del progetto
• Aggiungere un amministratore del team
• Richiedere un aumento dei livelli di autorizzazione
• Concedere o limitare le autorizzazioni
• Risorse concesse ai membri del progetto

Articoli correlati

• Informazioni sui livelli di accesso
• Autorizzazioni e accesso predefiniti
• Modificare le autorizzazioni a livello di progetto
• Modificare le autorizzazioni a livello di raccolta del progetto
• Aggiungere un utente come amministratore del team
• Informazioni sull'uso di Microsoft Entra ID per autenticare l'accesso ad Azure DevOps Services
• Risolvere i problemi relativi alle autorizzazioni e all'accesso con Microsoft Entra ID