組織ユーザーを追加してアクセスを管理する

Azure DevOps Services

organizationにユーザーを追加し、直接割り当てを使用してユーザー アクセスを管理する方法について説明します。 ユーザーの追加と関連する概念の概要については、「Azure DevOps でのorganization管理について」を参照してください。 ユーザーには、人間のユーザー、サービス アカウント、 サービス プリンシパルを含めることができます。

次の種類のユーザーは、Azure DevOps Services organizationに無料で参加できます。

  • バージョン管理、アジャイル、Java、ビルド、リリースなどの 基本的な機能を利用する 5 人のユーザー
  • バックログ、作業項目、クエリの操作など、 利害関係者機能を取得する無制限のユーザー
  • サブスクリプション レベルに応じて、Basic または Basic + Test Plan の機能も取得する無制限 の Visual Studio サブスクライバー

基本的な機能を持つより多くのユーザーが必要ですか?

注意

外部ユーザーの招待の詳細については、「 外部ユーザーの追加」を参照してください。

前提条件

ユーザーをorganizationに追加するためにサポートされている方法の概要については、「organization管理について」、「ユーザー アクセスの追加と管理」を参照してください。

組織へのユーザーの追加

管理者は、ユーザーをorganizationに追加し、適切なツール拡張機能とサービス アクセス レベルへのアクセス権を付与し、グループにユーザーを追加できます 。すべて 1 つのビューで行うことができます。

Note

Microsoft Entra ID に基づく組織があり、Microsoft Entra ID の外部ユーザーを追加する必要がある場合は、最初 に外部ユーザーを追加します。 [ このユーザーについて知らせる] ページの [ ユーザーの種類] で、必ず [既存の Microsoft アカウントを持つユーザー] を選択してください。 これらの手順を完了したら、次の手順を使用して、Microsoft Entra ID ユーザーを Azure DevOps に追加します。

1 回のトランザクションで最大 50 ユーザーを追加できます。 ユーザーを追加すると、組織ページへのリンクを記載した通知メールが各ユーザーに届きます。

他のユーザーにorganizationへのアクセス権を付与するには、メール アドレスを追加します。

  1. organization (https://dev.azure.com/{yourorganization}) にサインインします。

  2. gear icon[組織の設定] を選択します。

    Screenshot showing highlighted Organization settings button.

  3. [ ユーザー] を選択し、[ ユーザーの追加] を選択します。

    Select the Users tab, and then select Add users

  4. 次の情報を入力します。

    Web portal, organization admin context, Add new users dialog box

    • ユーザー: ユーザーのメール アドレス (Microsoft アカウント) または GitHub ユーザー名を入力します。 複数のメール アドレスをセミコロン (;)で区切って追加できます。 メール アドレスは、承認されると赤で表示されます。 GitHub 認証の詳細については、「FAQ」を参照 してください。 サービス プリンシパルを追加するには、アプリケーションまたはマネージド ID の表示名を入力します。
    • アクセス レベル: コード ベースに投稿するユーザーのアクセス レベルは Basic のままにします。 詳細については、「 アクセス レベルについて」を参照してください。
    • プロジェクトに追加する: 追加するプロジェクトを選択します。
    • Azure DevOps グループ:プロジェクトに投稿するユーザーの既定のセキュリティ グループである [プロジェクト共同作成者] のままにします。 詳細については、「既定の アクセス許可とアクセス割り当て」を参照してください。

    Note

    Microsoft Entra ID を使用してユーザーを認証し、組織のアクセスを制御する予定がない限り、GitHub アカウントの個人用 Microsoft アカウントと ID の電子メール アドレスを追加します。 ユーザーが Microsoft または GitHub アカウントを持っていない場合は、Microsoft アカウント または GitHub アカウントにサインアップするようにユーザーに依頼します。

  5. [ 追加] を選択 して招待を完了します。

ユーザー アクセスの詳細については、アクセス レベルに関するページを参照してください。

注意

organizationではなく、プロジェクトにユーザーを追加できます。 ユーザーには、organizationに使用可能なシートがある場合は基本機能が自動的に割り当てられます。そうでない場合は利害関係者機能が割り当てられます。 プロジェクトにメンバーを追加する方法について説明します。

ユーザーがorganizationにアクセスする必要がなくなったら、organizationから削除します。

ユーザーの管理

Web ブラウザーから、特定のユーザー情報を表示および編集できます。 Azure DevOps CLI コマンドから、特定のユーザーに関する詳細を確認し、そのアクセス レベルを更新できます。

[ユーザー] ビューには、テーブル内のユーザーごとの重要な情報が表示されます。 このビューでは、次のタスクを実行できます。

  • 割り当てられたサービス拡張機能とアクセス レベルを表示および変更します。
  • ユーザーを複数選択し、拡張機能とアクセスを一括編集します。
  • 部分的なユーザー名、アクセス レベル、または拡張機能名を検索してフィルター処理します。
  • 各ユーザーの最後のアクセス日を確認します。 この情報は、ライセンス制限内に留まるようにアクセス権を削除するか、またはアクセスを下げるユーザーを選択するのに役立ちます。 詳細については、「Microsoft Entra ID を使用したアクセスの管理」を参照してください。
  1. organizationhttps://dev.azure.com/{yourorganization} () にサインインします。

  2. gear icon[組織の設定] を選択します。

    Screenshot showing highlighted Organization settings button.

  3. [ユーザー] を選択します。

    .

  4. ユーザーまたはユーザー グループを選択します。 次に、[名前] 列の最後にある [アクション] を選択して、コンテキスト メニューを開きます。

    コンテキスト メニューで、次のいずれかを選択します。

    • アクセス レベルの変更

    • ユーザーの管理

    • 招待を再送信する

    • 直接割り当てを削除する

    • organizationから削除 (ユーザーを削除)

      Select Users, select an item in the context menu

  5. 変更内容を保存します。

ユーザー ビューをorganization プロジェクトに制限する

選択したユーザーの組織情報へのアクセスを制限するには、[ ユーザーの可視性とコラボレーションを特定のプロジェクトに制限する ] プレビュー機能を有効にして、 ユーザーを [Project-Scoped Users ] グループに追加します。 追加すると、そのグループ内のユーザーは、追加されていないプロジェクトにアクセスできなくなります。

注意

プロジェクト スコープのユーザー グループに追加されたユーザーとグループには、プロジェクトとorganization情報へのアクセスが制限されているだけでなく、ユーザー 選択ウィンドウを使用して選択した ID へのアクセスも制限されます。 詳細については、「organizationの管理」、「プロジェクトのユーザーの可視性を制限する」などを参照してください。

新しい Project Scoped Users グループにユーザーを追加するには、次の手順を実行します。

  1. organizationhttps://dev.azure.com/{yourorganization} () にサインインします。

  2. [ユーザーの可視性とコラボレーションを 組織の特定のプロジェクト プレビュー機能に制限する] 機能をオンにします。 詳細については、「 プレビュー機能の管理」を参照してください。

    ヒント

    [プロジェクト スコープ ユーザー] グループは、ユーザーの可視性とコラボレーションを特定のプロジェクトプレビュー機能に制限する機能が有効になっている場合にのみ、[アクセス許可グループ] > の下に表示されます。

  3. 「プロジェクトまたはチームにユーザーを追加する」の説明に従って 、ユーザーまたはグループをプロジェクトに追加します。 チームに追加されたユーザーは、プロジェクトとチーム グループに自動的に追加されます。

  4. [組織の設定] を開き、gear icon[組織の設定] を選択します。

    Screenshot showing highlighted Organization settings button.

  5. [セキュリティ>のアクセス許可] を開き、[プロジェクト スコープのユーザー] を選択します。 [ メンバー ] タブを選択します。スコープを設定するすべてのユーザーとグループを、追加したプロジェクトに追加します。

重要

  • このセクションで説明する制限付き可視性機能は、Web ポータルを介した操作にのみ適用されます。 REST API または azure devops CLI コマンドを使用すると、プロジェクト メンバーは制限付きデータにアクセスできます。
  • Microsoft Entra ID で既定のアクセス権を持つ制限付きグループのメンバーであるゲスト ユーザーは、ユーザー 選択ウィンドウでユーザーを検索できません。 組織のプレビュー機能がオフになっている場合、またはゲスト ユーザーが制限付きグループのメンバーでない場合、ゲスト ユーザーは、想定どおりにすべての Microsoft Entra ユーザーを検索できます。

詳細については、「 ユーザーまたはグループの追加または削除、セキュリティ グループの管理」を参照してください。

警告

組織で [ユーザーの 可視性とコラボレーションを特定のプロジェクト に限定する] プレビュー機能が有効になっている場合、プロジェクト スコープのユーザーは、明示的なユーザー招待ではなく、Microsoft Entra グループ メンバーシップを通じて組織に追加されたユーザーを検索できません。 これは予期しない動作であり、解決が行われています。 この問題を自己解決するには、organizationの特定のプロジェクトプレビュー機能にユーザーの可視性とコラボレーションを制限する機能を無効にします。

よく寄せられる質問

Q: どのようなメール アドレスを追加できますか?

A:

  • 組織が Microsoft Entra ID に接続されている場合は、ディレクトリの内部にあるメール アドレスのみを追加できます。

  • 組織のディレクトリを使用してユーザーを認証し、Microsoft Entra ID を使用してアクセスを制御しない限り、"個人用" の Microsoft アカウントを持つユーザーのメール アドレスを追加します。

  • organizationがディレクトリに接続されている場合は、すべてのユーザーがディレクトリ メンバーである必要があります。 ディレクトリで管理されている職場または学校アカウントを使用して Azure DevOps にサインインする必要があります。 メンバーでない場合は、 ディレクトリに追加する必要があります。

Add members' sign-in addresses or display names

プロジェクトにメンバーを追加すると、各メンバーは、organizationにリンクする招待メールを受け取ります。 このリンクを使用して、organizationにサインインし、プロジェクトを見つけることができます。 初めてのメンバーは、サインイン時にエクスペリエンスをカスタマイズするために追加の詳細を求められる場合があります。

Q: 招待メールが届かなかった場合や紛失した場合はどうなりますか?

A:

  • Microsoft Entra ID に接続されている組織の場合: Microsoft Entra ID の外部からユーザーを招待する場合は、メールを使用する必要があります。 organizationからユーザーを削除すると、アクセス権とライセンスの両方が削除されます。 ただし、割り当てられた成果物は変更されません。 Microsoft Entra テナントにユーザーが存在する場合は、いつでも組織に招待できます。 Microsoft Entra ID から削除された成果物 (作業項目、pull request など) を割り当てることはできません。 ユーザーに既に割り当てられている成果物の履歴が保持されます。

  • Microsoft アカウントを持つ組織の場合: メールに含まれるプロジェクト ページへのリンクを新しいチーム メンバーに送信できます。 organizationからユーザーを削除すると、アクセス権とライセンスの両方が削除されます。 これらのユーザーに成果物 (作業項目、pull request など) を割り当てることはできなくなりました。 ただし、割り当てられた成果物は変更されません。

Q: メンバーを追加できないのはなぜですか?

A:「Q: プロジェクトにメンバーを追加できない理由」を参照してください。

Q: アクセスアクセス許可とどのように異なりますか?

A: アクセス レベルは、ユーザーのサブスクリプションに基づいて、Web ポータル機能を選択するためのユーザー アクセスを制御します。 アクセス許可は、セキュリティ グループのメンバーシップまたは特定のユーザーまたはグループに対して行われた特定のAccess Control レベル (ACL) の割り当てに基づいて、選択操作へのユーザーのアクセスを制御します。

次の手順