組織ユーザーを追加してアクセスを管理する
Azure DevOps Services
組織にユーザーを追加し、直接割り当てによってユーザー アクセスを管理する方法について説明します。 ユーザーと関連する概念の追加の概要については、「 Azure DevOps での組織管理について」を参照してください。
次の種類のユーザーは、Azure DevOps Services組織に無料で参加できます。
- バージョン管理、アジャイル用ツール、Java 用ツール、ビルド、リリースなど、 基本的な機能を利用できる 5 人のユーザー
- バックログ、作業項目、クエリの操作など、 利害関係者の機能を取得する無制限のユーザー
- サブスクリプション レベルに応じて、Basic または Basic + Test Plan の機能も取得する無制限 の Visual Studio サブスクライバー 。
Note
外部ユーザーの招待の詳細については、「 外部ユーザーの追加」を参照してください。
必須コンポーネント
- 組織が必要です。 まだ組織を持っていない場合は、 作成します。
- プロジェクト コレクション管理者グループのメンバーである必要があります。 組織の所有者は、自動的にこのグループのメンバーになります。
組織へのユーザーの追加でサポートされる方法の概要については、「 組織の管理について」、ユーザー アクセスの追加と管理に関するページを参照してください。
組織へのユーザーの追加
管理者は、組織にユーザーを追加し、適切なツール拡張機能とサービス アクセス レベルへのアクセス権を付与し、グループにユーザーを追加できます 。すべて 1 つのビューで行うことができます。
Note
Azure Active Directory (Azure AD) に基づく組織があり、Azure AD 外部のユーザーを追加する必要がある場合は、まず 外部ユーザーを追加します。 [このユーザーについてお知らせください] ページの [ユーザーの種類] で、必ず [既存の Microsoft アカウントを持つユーザー] を選択してください。 これらの手順を完了したら、次の手順に従って Azure AD ユーザーを Azure DevOps に追加します。
1 回のトランザクションで最大 50 ユーザーを追加できます。 ユーザーを追加すると、組織ページへのリンクを記載した通知メールが各ユーザーに届きます。
他のユーザーに組織へのアクセス権を付与するには、自分のメール アドレスを追加します。
組織にサインインします (
https://dev.azure.com/{yourorganization}
)。[組織の設定] を選択します。
[ ユーザー] を選択し、[ ユーザーの追加] を選択します。
次の情報を入力します。
- ユーザー: ユーザーのメール アドレス (Microsoft アカウント) または GitHub ユーザー名を入力します。 複数のメール アドレスをセミコロン (;)で区切ることで追加できます。 メール アドレスは、承認されると赤で表示されます。 GitHub 認証の詳細については、「FAQ」を参照 してください。
- アクセス レベル: コード ベースに貢献するユーザーのアクセス レベルは Basic のままにします。 詳細については、「 アクセス レベルについて」を参照してください。
- プロジェクトに追加する: 追加するプロジェクトを選択します。
- Azure DevOps グループ:プロジェクトに投稿するユーザーの既定のセキュリティ グループである [プロジェクト共同作成者] のままにします。 詳細については、「 既定のアクセス許可とアクセスの割り当て」を参照してください。
Note
Azure Active Directory (Azure AD) を使用してユーザーを認証し、組織のアクセスを制御する予定がない限り、GitHub アカウントの個人用 Microsoft アカウントと ID の電子メール アドレスを追加します。 ユーザーが Microsoft または GitHub アカウントを持っていない場合は、 Microsoft アカウント または GitHub アカウントにサインアップするようにユーザーに依頼します。
[ 追加] を 選択して招待を完了します。
ユーザー アクセスの詳細については、アクセス レベルに関するページを参照してください。
Note
組織ではなくプロジェクトにユーザーを追加できます。 ユーザーには、組織に使用可能なシートがある場合は 基本機能 が自動的に割り当てられます。そうでない場合は 利害関係者機能 が割り当てられます。 プロジェクトにメンバーを追加する方法について説明します。
ユーザーが組織にアクセスする必要がなくなったら、組織から 削除 します。
ユーザーの管理
Web ブラウザーから、特定のユーザー情報を表示および編集できます。 Azure DevOps CLI コマンドから、特定のユーザーに関する詳細を確認し、そのアクセス レベルを更新できます。
[ユーザー] ビューには、テーブル内のユーザーごとの重要な情報が表示されます。 このビューでは、次のタスクを実行できます。
- 割り当てられたサービス拡張機能とアクセス レベルを表示および変更します。
- ユーザーを複数選択し、拡張機能とアクセスを一括編集します。
- 部分的なユーザー名、アクセス レベル、または拡張機能名を検索してフィルター処理します。
- 各ユーザーの最後のアクセス日を確認します。 この情報は、ライセンス制限内に留まるようにアクセス権を削除するか、またはアクセスを下げるユーザーを選択するのに役立ちます。 詳細については、「Azure AD を使用してアクセスを管理する」を参照してください。
組織にサインインします (
https://dev.azure.com/{yourorganization}
)。[組織の設定] を選択します。
[ユーザー] を選択します。
ユーザーまたはユーザー グループを選択します。 次に、[名前] 列の最後にある [アクション] を選択して、コンテキスト メニューを開きます。
コンテキスト メニューで、次のいずれかを選択します。
アクセス レベルの変更
ユーザーの管理
招待を再送信する
直接割り当てを削除する
組織から削除する (ユーザーを削除する)
変更内容を保存します。
ユーザー ビューを組織プロジェクトに制限する
選択したユーザーの組織情報へのアクセスを制限するには、[ ユーザーの可視性とコラボレーションを特定のプロジェクトに制限する ] プレビュー機能を有効にして、 ユーザーを [Project-Scoped Users ] グループに追加します。 追加すると、そのグループ内のユーザーは、追加されていないプロジェクトにアクセスできなくなります。
Note
プロジェクト スコープのユーザー グループに追加されたユーザーとグループには、プロジェクトと組織の情報へのアクセスが制限されているだけでなく、ユーザー 選択ウィンドウを使用して選択した ID へのアクセスも制限されています。 詳細については、「 組織の管理」、「プロジェクトのユーザーの可視性を制限する」を参照してください。
新しい Project Scoped Users グループにユーザーを追加するには、次の手順を実行します。
組織にサインインします (
https://dev.azure.com/{yourorganization}
)。組織の特定のプロジェクトプレビュー機能 にユーザーの可視性とコラボレーションを制限 する機能を有効にします。 方法については、「機能の 管理または有効化」を参照してください。
ヒント
[プロジェクト スコープ ユーザー] グループは、ユーザーの可視性とコラボレーションを特定のプロジェクトプレビュー機能に制限する機能が有効になっている場合にのみ、[アクセス許可グループ] > の下に表示されます。
「プロジェクトまたはチームにユーザーを追加する」の説明に従って 、ユーザーまたはグループをプロジェクトに追加します。 チームに追加されたユーザーは、プロジェクトとチーム グループに自動的に追加されます。
[組織の設定] を開き、
[組織の設定] を選択します。
[セキュリティ>のアクセス許可] を開き、[プロジェクト スコープのユーザー] を選択します。 [ メンバー ] タブを選択します。スコープを設定するすべてのユーザーとグループを、追加したプロジェクトに追加します。
重要
- このセクションで説明する制限付き可視性機能は、Web ポータルを介した操作にのみ適用されます。 REST API または
azure devops
CLI コマンドを使用すると、プロジェクト メンバーは制限付きデータにアクセスできます。 - Azure AD で既定のアクセス権を持つ制限付きグループのメンバーであるゲスト ユーザーは、ユーザー 選択ウィンドウでユーザーを検索できません。 プレビュー機能が オフ になっている場合、またはゲスト ユーザーが制限付きグループのメンバーでない場合、ゲスト ユーザーは、想定どおりにすべての Azure AD ユーザーを検索できます。
詳細については、「 ユーザーまたはグループの追加または削除、セキュリティ グループの管理」を参照してください。
警告
組織で [ユーザーの可視性とコラボレーションを特定のプロジェクトに限定 する] プレビュー機能が有効になっている場合、プロジェクト スコープのユーザーは、明示的なユーザー招待ではなく、Azure Active Directory グループ メンバーシップを使用して組織に追加されたユーザーを検索できません。 これは予期しない動作であり、解決が行われています。 この問題を自己解決するには、組織の特定のプロジェクトプレビュー機能 にユーザーの可視性とコラボレーションを制限 する機能を無効にします。
よく寄せられる質問
Q: どのようなメール アドレスを追加できますか?
A:
組織が Azure Active Directory に接続されている場合は、ディレクトリの内部にあるメール アドレスのみを追加できます。
組織のディレクトリを使用してユーザーを認証し、Azure Active Directory (Azure AD) を使用してアクセスを制御しない限り、"個人用" の Microsoft アカウントを持つユーザーのメール アドレスを追加します。
組織がディレクトリに接続されている場合は、すべてのユーザーがディレクトリ メンバーである必要があります。 ディレクトリで管理されている職場または学校アカウントを使用して Azure DevOps にサインインする必要があります。 メンバーでない場合は、 ディレクトリに追加する必要があります。
プロジェクトにメンバーを追加すると、各メンバーは組織にリンクする招待メールを受け取ります。 このリンクを使用して組織にサインインし、プロジェクトを見つけることができます。 初めてのメンバーは、サインイン時にエクスペリエンスをカスタマイズするために追加の詳細を求められる場合があります。
Q: 招待メールが届かなかった場合や紛失した場合はどうなりますか?
A:
Azure AD に接続されている組織の場合: Azure AD の外部からユーザーを招待する場合は、メールを使用する必要があります。 組織からユーザーを削除すると、アクセス権とライセンスの両方が削除されます。 ただし、割り当てられた成果物は変更されません。 ユーザーが Azure AD テナントに存在する場合は、いつでも組織に招待できます。 Azure AD から削除された成果物 (作業項目、pull request など) を割り当てることはできません。 ユーザーに既に割り当てられている成果物の履歴が保持されます。
Microsoft アカウントを持つ組織の場合: メールに含まれるプロジェクト ページへのリンクを新しいチーム メンバーに送信できます。 組織からユーザーを削除すると、アクセス権とライセンスの両方が削除されます。 これらのユーザーに成果物 (作業項目、pull request など) を割り当てることはできなくなりました。 ただし、割り当てられた成果物は変更されません。
Q: メンバーを追加できないのはなぜですか?
A:「Q: プロジェクトにメンバーを追加できない理由」を参照してください。
Q: アクセス は アクセス許可とどのように異なりますか?
A: アクセス レベルは、ユーザーのサブスクリプションに基づいて、Web ポータル機能を選択するためのユーザー アクセスを制御します。 アクセス許可は、セキュリティ グループのメンバーシップまたは特定のユーザーまたはグループに対して行われた特定のAccess Control レベル (ACL) の割り当てに基づいて、選択操作へのユーザーのアクセスを制御します。