組織に外部ユーザーを追加する

[アーティクル]
02/23/2023

Azure DevOps Services

組織に外部ユーザーを招待する方法について説明します。 Azure Active Directory (Azure AD) 経由で Azure DevOps にアクセスする場合は、それらのユーザーの ID を Azure AD に追加する必要があります。これにより、ユーザーにさらに多くの特権が付与されます。詳細については、その他の組織レベルのリソースに関するページを参照してください。

前提条件

外部ユーザーを招待する組織のプロジェクトコレクション管理者またはプロジェクト管理者グループのメンバーである必要があります。
外部ユーザーを招待する側の Azure AD テナントでは、Azure AD ゲストポリシーに従って、新しいユーザーの追加を許可する必要があります。詳細については、 Azure AD テナントで外部ユーザーを招待する資格を得る方法に関するページを参照してください。
外部ユーザーを招待する組織で、ユーザーポリシー [外部のゲストアクセス] がオンになっている必要があります。次の画像の例を参照してください。
- チーム管理者とプロジェクト管理者は、ユーザーポリシー [ チームとプロジェクトの管理者が新しいユーザーを招待することを許可する] が [オン] の場合にのみ外部ユーザーを招待できます。詳細については、プロジェクトとチームの管理者からの招待を制限する方法に関する記事を参照してください。
- 代わりに [ GitHub ユーザーの招待 ] ポリシーが表示される場合は、GitHub ユーザーとして認識されるため、GitHub 招待エクスペリエンスを利用できます。詳細については、「 GitHub の招待を有効にする」を参照してください。

外部ゲストアクセスが有効になっている

ヒント

許可されている場合でも、同じものを使用するのではなく、個人アカウントとビジネスアカウントに別のメールまたはユーザープリンシパル名 (UPN) を使用することをお勧めします。これにより、メール/UPN が同じ場合に、ビジネスアカウントと個人アカウントの間であいまいさを解消する課題がなくなります。

外部ユーザーの招待

組織にサインインします (https://dev.azure.com/{yourorganization})。
[組織の設定] を選択します。
[ ユーザー] を選択し、[ ユーザーの追加] を選択します。
次のガイダンスに基づいてフォームに入力し、[ 追加] を選択します。
- ユーザー: ユーザーのメールアドレスを入力します。複数のメールアドレスをセミコロン (;)で区切ることで追加できます。 Microsoft アカウント (MSA) の場合、メールアドレスは赤で表示されます。
- アクセスレベル: Basic アクセス権を持つ最大 5 人のユーザーを追加できます。 5 人のユーザーのうちの 1 人として含まれています。それ以外の場合は、 利害関係者 アクセス権を持つユーザーを無制限に追加できます。パブリックプロジェクトでは、利害関係者アクセスレベルと Basic アクセスレベルの両方で、 コード、作業、 ビルドとリリースへのフルアクセスが付与されます。ただし、利害関係者は テスト とダッシュボードへの部分的なアクセスのみを取得 します。詳細については、「既定のロール & のアクセス許可」を参照してください。
- [プロジェクトに追加]: ユーザーを追加する各パブリックプロジェクトを選択します。
- Azure DevOps グループ: このエントリは、プロジェクトに貢献するユーザーの既定のセキュリティグループであるプロジェクト共同作成者のままにします。詳細については、「既定のアクセス許可とアクセスの割り当て」を参照してください。
- メールの招待を送信する: 新しいユーザーをメールアドレスで招待するには、このボックスをオンにします。
外部ユーザーに、件名で受信した AzureDevOps@microsoft.com メールを探すようアドバイスします。 [You have invited to an Azure DevOps project]\(Azure DevOps プロジェクトに招待されました \) を選択し、[ 今すぐ参加] を選択します。この最後の手順では、ユーザーを組織に追加します。招待は次の図のようになります。