Panoramica della gestione delle organizzazioni
Servizi di Azure DevOps
Con un'organizzazione si ottiene l'accesso ad Azure DevOps Services, in cui è possibile eseguire le attività seguenti:
- Collaborare con altri utenti per sviluppare applicazioni usando il servizio cloud
- Pianificare e tenere traccia dei difetti del lavoro e del codice e dei problemi
- Configurare l'integrazione e la distribuzione continue
- Eseguire l'integrazione con altri servizi usando hook del servizio
- Ottenere altre funzionalità ed estensioni
- Creare uno o più progetti per segmentare il lavoro
Nota
Per iniziare, vedere Introduzione alla gestione dell'organizzazione. Per informazioni sulla gestione di un server Azure DevOps locale, vedere Guida di riferimento rapido alle attività amministrative.
Prerequisiti
Prima di poter gestire un'organizzazione, eseguire le attività seguenti:
- Pianificare la struttura organizzativa in Azure DevOps Services.
- Creare l'organizzazione e invitare altri utenti, in modo che abbiano accesso.
Connettersi all'organizzazione
Dopo aver creato l'organizzazione, è possibile connettersi ai progetti con strumenti come Xcode, Eclipse o Visual Studio e quindi aggiungere codice al progetto.
Alcuni client, ad esempio Xcode, Git e NuGet, richiedono credenziali di base (nome utente e password) per accedere ad Azure DevOps. Per connettere questi client ad Azure DevOps, creare token di accesso personale per autenticare l'identità. È quindi possibile usare un gestore delle credenziali per creare, archiviare e proteggere i token. In questo modo, non è necessario immetterli di nuovo ogni volta che si apportano aggiornamenti. In alternativa, se non si vuole usare un gestore delle credenziali, è possibile creare manualmente i PT.
Gestire l'accesso all'organizzazione
Gestire l'accesso all'organizzazione aggiungendo utenti. Gestire l'uso di funzionalità e attività con livelli di accesso e autorizzazioni per ogni utente.
È possibile aggiungere e assegnare un livello di accesso agli utenti uno alla volta, detto assegnazione diretta. È anche possibile configurare una o più regole di gruppo e aggiungere e assegnare livelli di accesso a gruppi di utenti.
Accesso, livello di accesso e autorizzazioni
Comprendere le tre definizioni chiave seguenti quando si gestisce la base utente:
- L'accesso indica che un utente può accedere all'organizzazione e visualizzare almeno le informazioni sull'organizzazione.
- I livelli di accesso gestiscono l'accesso a funzionalità specifiche del portale Web. I livelli di accesso consentono agli amministratori di fornire agli amministratori l'accesso di base degli utenti alle funzionalità necessarie e pagano solo per tali funzionalità.
- Le autorizzazioni, concesse tramite i gruppi di sicurezza, forniscono e impediscono agli utenti di completare attività specifiche.
Per una panoramica delle assegnazioni predefinite, vedere Autorizzazioni e accesso predefiniti per Azure DevOps.
Assegnazione diretta
Se non si gestisce la base utenti con Microsoft Entra ID, come descritto nella sezione successiva, è possibile aggiungere utenti tramite i modi seguenti:
Aggiungere utenti all'organizzazione dalla pagina Utenti impostazioni > organizzazione. Solo i proprietari o i membri dell'organizzazione del gruppo Project Collection Administration possono aggiungere utenti a questo livello. Specificare il livello di accesso e i progetti a cui viene aggiunto l'utente. Per altre informazioni, vedere Aggiungere utenti all'organizzazione o al progetto.
Aggiungere utenti a uno o più team dalla pagina Riepilogo progetto > o a un team specifico dalla pagina Team team impostazioni > > progetto. I membri dei gruppi Amministrazione raccolta progetti o Amministrazione progetti o un amministratore del team possono aggiungere utenti ai team.
A meno che agli utenti non venga concesso un livello di accesso direttamente o tramite una regola di gruppo, viene assegnato il livello di accesso migliore disponibile. Se non sono disponibili più slot Basic gratuiti, l'utente viene aggiunto come stakeholder. Il livello di accesso può essere modificato in un secondo momento tramite la pagina Utenti impostazioni > organizzazione.
Suggerimento
Se sono necessari più utenti e servizi gratuiti inclusi nell'organizzazione, configurare la fatturazione per l'organizzazione. È quindi possibile pagare più utenti con accesso basic, acquistare altri servizi e acquistare estensioni per l'organizzazione.
Per altre informazioni sull'aggiunta di utenti all'organizzazione, vedere gli articoli seguenti:
Microsoft Entra ID
Se si gestiscono gli utenti con Microsoft Entra ID, è possibile connettere l'organizzazione all'ID Microsoft Entra e gestire l'accesso tramite Microsoft Entra ID. Se si usa già Microsoft Entra ID, usare la directory per autenticare l'accesso ad Azure DevOps Services.
Eseguire le attività seguenti per aggiungere utenti tramite Microsoft Entra ID:
- Connettere l'organizzazione all'ID Microsoft Entra. Se è necessario configurare Microsoft Entra ID, eseguire questa operazione ora.
- Passare a Microsoft Entra ID e accedere con l'account dell'organizzazione.
- Aggiungere utenti dell'organizzazione all'ID Microsoft Entra.
- Aggiungere un gruppo Microsoft Entra a un gruppo di Azure DevOps.
- Creare assegnazioni in blocco dei livelli di accesso per gli utenti o definire regole di gruppo e assegnare livelli di accesso.
Regole di gruppo
Una procedura consigliata consiste nel gestire gli utenti tramite gruppi di sicurezza. È possibile usare i gruppi di sicurezza predefiniti, creare gruppi di sicurezza personalizzati o fare riferimento ai gruppi di Microsoft Entra. È possibile usare uno di questi gruppi per aggiungere e gestire i livelli di accesso degli utenti usando le regole di gruppo. Per altre informazioni, vedere Aggiungere una regola di gruppo per assegnare livelli di accesso ed estensioni.
Altre attività di gestione dell'organizzazione
Gestire l'accesso
- Aggiungere utenti esterni
- Collegare gli account aziendali alle sottoscrizioni di Visual Studio
- Rimuovere utenti
- Modificare i criteri di accesso alle app
- Eseguire l'autenticazione con IT
- Revocare i PT utente
Gestire l'accesso a Microsoft Entra ID
- Rimuovere gli utenti di Azure DevOps
- Disconnettersi dall'ID Microsoft Entra
- Modificare la connessione al tenant di Microsoft Entra
- Limitare la creazione dell'organizzazione con i criteri del tenant
- Informazioni sull'accesso all'organizzazione con Microsoft Entra ID
Gestire le licenze basate sui gruppi
Gestire le impostazioni dell'organizzazione
- Cambiare il proprietario l'organizzazione
- Rinominare l'organizzazione
- Eliminare un'organizzazione
- Ripristinare un'organizzazione eliminata
- Cambia posizione (area)
- Aggiungere l'URL dell'informativa sulla privacy
- Modificare il fuso orario
Gestire le estensioni
Gestisci autorizzazioni
Articoli correlati
- Informazioni sui livelli di accesso
- Autorizzazioni e accesso predefiniti
- Modificare le autorizzazioni a livello di progetto
- Modificare le autorizzazioni a livello di raccolta del progetto
- Aggiungere un utente come amministratore del team
- Informazioni sull'uso di Microsoft Entra ID per autenticare l'accesso ad Azure DevOps Services
- Risolvere i problemi relativi alle autorizzazioni e all'accesso con Microsoft Entra ID