組織ユーザーを追加してアクセスを管理する
Azure DevOps Services
組織にユーザーを追加し、直接割り当てを使用してユーザー アクセスを管理する方法について説明します。 ユーザーと関連する概念の追加の概要については、「 Azure DevOps での組織管理について」を参照してください。
次の種類のユーザーは、Azure DevOps Services組織に無料で参加できます。
- バージョン管理、アジャイル、Java、ビルド、リリースなどのツールなど、 基本的な機能を利用する 5 人のユーザー
- バックログ、作業項目、クエリの操作など、 利害関係者機能を取得する無制限のユーザー
- Basic 機能も利用できる無制限 の Visual Studio サブスクライバー 。 Azure Test Plansなどのその他の機能は、アクセス レベル、Basic + Test Plans によってユーザーに割り当てることができます。
注意
外部ユーザーの招待については、「外部ユーザーの 追加」を参照してください。
前提条件
- 組織が必要です。 組織がまだない場合は、組織を 作成します。
- プロジェクト コレクション管理者グループのメンバーである必要があります。 組織の所有者は、自動的にこのグループのメンバーになります。
組織にユーザーを追加するためにサポートされる方法の概要については、「組織の 管理、ユーザー アクセスの追加と管理について」を参照してください。
組織へのユーザーの追加
管理者は、組織にユーザーを追加し、適切なツール拡張機能とサービス アクセス レベルへのアクセス権を付与し、グループにユーザーを追加できます 。すべて 1 つのビューに表示されます。
注意
Azure Active Directory (Azure AD) に基づく組織があり、Azure AD 外部のユーザーを追加する必要がある場合は、まず 外部ユーザーを追加します。 [ このユーザーについてお知らせする] ページ の [ユーザーの種類] で、[ 既存の Microsoft アカウントを持つユーザー] を選択してください。 これらの手順を完了したら、次の手順に従って Azure AD ユーザーを Azure DevOps に追加します。
1 回のトランザクションで最大 50 ユーザーを追加できます。 ユーザーを追加すると、組織ページへのリンクを記載した通知メールが各ユーザーに届きます。
他のユーザーに組織へのアクセス権を付与するには、自分のメール アドレスを追加します。
組織にサインインします (
https://dev.azure.com/{yourorganization})。
[組織の設定] を選択します。![強調表示されている [組織の設定] ボタンを示すスクリーンショット。](../../media/settings/open-admin-settings-vert.png?view=azure-devops)
[ ユーザー] を選択し、[ ユーザーの追加] を選択します。
![[ユーザー] タブを選択し、[ユーザーの追加] を選択します。](../../media/add-new-users.png?view=azure-devops)
次の情報を入力します。
![Web ポータル、組織の管理者コンテキスト、[新しいユーザーの追加] ダイアログ ボックス](media/add-organization-users-from-user-hub/add-new-users-dialog.png?view=azure-devops)
- ユーザー: ユーザーのメール アドレス (Microsoft アカウント) または GitHub ユーザー名を入力します。 複数のメール アドレスをセミコロン (;)で区切って追加できます。 メール アドレスは、承認されると赤で表示されます。 GitHub 認証の詳細については、FAQ を参照 してください。
- アクセス レベル: コード ベースに投稿するユーザーのアクセス レベルは Basic のままにします。 詳細については、「 アクセス レベルについて」を参照してください。
- プロジェクトに追加する: 追加するプロジェクトを選択します。
- Azure DevOps グループ:プロジェクトに投稿するユーザーの既定のセキュリティ グループであるプロジェクト共同作成者のままにします。 詳細については、「 既定のアクセス許可とアクセスの割り当て」を参照してください。
注意
Azure Active Directory (Azure AD) を使用してユーザーを認証し、組織のアクセスを制御する予定がない限り、個人の Microsoft アカウントと GitHub アカウントの ID の電子メール アドレスを追加します。 ユーザーが Microsoft または GitHub アカウントを持っていない場合は、Microsoft アカウント または GitHub アカウントにサインアップするようにユーザーに依頼します。
[ 追加] を選択して招待を完了します。
ユーザー アクセスの詳細については、 アクセス レベルに関する記事を参照してください。
注意
組織ではなく、プロジェクトにユーザーを追加できます。 組織に使用可能なシートがある場合はユーザーに Basic 機能 が自動的に割り当てられます。そうでない場合は 利害関係者機能 が割り当てられます。 プロジェクトにメンバーを追加する方法について説明します。
ユーザーが組織にアクセスする必要がなくなったら、組織から 削除 します。
ユーザーの管理
Web ブラウザーから、特定のユーザー情報を表示および編集できます。 Azure DevOps CLI コマンドから、特定のユーザーに関する詳細を確認し、そのアクセス レベルを更新できます。
[ユーザー] ビューには、テーブル内のユーザーごとの重要な情報が表示されます。 このビューでは、次のタスクを実行できます。
- 割り当てられたサービス拡張機能とアクセス レベルを表示および変更します。
- ユーザーを複数選択し、拡張機能とアクセスを一括編集します。
- 部分的なユーザー名、アクセス レベル、または拡張機能名を検索してフィルター処理します。
- 各ユーザーの最後のアクセス日を確認します。 この情報は、アクセスを削除するユーザーを選択し、ライセンス制限内に留まるようにアクセス権を下げる場合に役立ちます。 詳細については、「Azure AD を使用したアクセスの管理」を参照してください。
組織にサインインします (
https://dev.azure.com/{yourorganization})。- [組織の設定] を選択します。
[ユーザー] を選択します。
ユーザーまたはユーザー グループを選択します。 次に、[名前] 列の最後にある [アクション]..を選択して、コンテキスト メニューを開きます。
コンテキスト メニューで、次のいずれかを選択します。
アクセス レベルの変更
ユーザーの管理
招待を再送信する
直接割り当てを削除する
組織から削除する (ユーザーを削除する)
![[ユーザー] を選択し、コンテキスト メニューで項目を選択します](media/manage-users/manage-users-show-context-menu-preview.png?view=azure-devops)
変更内容を保存します。
ユーザー ビューを組織のプロジェクトに制限する
選択したユーザーの組織情報へのアクセスを制限するには、[ ユーザーの可視性とコラボレーションを特定のプロジェクトプレビューに制限 する] 機能を有効にし、 ユーザーを Project Scoped Users グループに追加します。 追加されると、そのグループのユーザーは、追加されていないプロジェクトにアクセスできなくなります。
注意
Project Scoped Users グループに追加されたユーザーとグループには、プロジェクトと組織の情報へのアクセスが制限されるだけでなく、ユーザー選択ウィンドウを使用して選択した ID へのアクセスも制限されています。 詳細については、「 組織の管理」、プロジェクトのユーザーの可視性の制限などを参照してください。
新しい Project Scoped Users グループにユーザーを追加するには、次の手順を実行します。
組織にサインインします (
https://dev.azure.com/{yourorganization})。組織の特定のプロジェクトプレビュー機能 にユーザーの可視性とコラボレーションを制限 する機能を有効にします。 方法については、「機能の 管理または有効化」を参照してください。
ヒント
[プロジェクト スコープ ユーザー] グループは、[アクセス許可>グループ] の下にのみ表示されます。ユーザーの可視性とコラボレーションを特定のプロジェクトプレビュー機能に制限します。
「プロジェクトまたはチームにユーザーを追加する」の説明に従って、 ユーザーまたはグループをプロジェクトに追加します。 チームに追加されたユーザーは、プロジェクトとチーム グループに自動的に追加されます。
[組織の設定] を開き、
[組織の設定] を選択します。[セキュリティ>のアクセス許可] を開き、[プロジェクト スコープのユーザー] を選択します。 [ メンバー ] タブを選択します。スコープを設定するすべてのユーザーとグループを、追加したプロジェクトに追加します。
詳細については、「 ユーザーまたはグループの追加または削除、セキュリティ グループの管理」を参照してください。
よく寄せられる質問
Q: どのようなメール アドレスを追加できますか?
A:
組織が Azure Active Directory に接続されている場合は、ディレクトリの内部にあるメール アドレスのみを追加できます。
組織のディレクトリを使用してユーザーを認証し、Azure Active Directory (Azure AD) 経由でアクセスを制御しない限り、"個人用" の Microsoft アカウントを持つユーザーのメール アドレスを追加します。
組織がディレクトリに接続されている場合は、すべてのユーザーがディレクトリ メンバーである必要があります。 ディレクトリで管理されている職場または学校アカウントを使用して Azure DevOps にサインインする必要があります。 メンバーでない場合は、 ディレクトリに追加する必要があります。
プロジェクトにメンバーを追加すると、各メンバーは組織にリンクする招待メールを受け取ります。 このリンクを使用して組織にサインインし、プロジェクトを見つけることができます。 初めてのメンバーは、サインイン時にエクスペリエンスをカスタマイズするために追加の詳細を求められる場合があります。
Q: 招待メールが届かなかった場合や紛失した場合はどうなりますか?
A:
Azure AD に接続されている組織の場合: Azure AD の外部からユーザーを招待する場合は、メールを使用する必要があります。 組織からユーザーを削除すると、アクセス権とライセンスの両方が削除されます。 ただし、それらに割り当てられた成果物は変更されません。 ユーザーが Azure AD テナントに存在する場合は、いつでも組織に招待できます。 Azure AD から削除された成果物 (作業項目、プル要求など) を割り当てることはできません。 ユーザーに既に割り当てられている成果物の履歴は保持されます。
Microsoft アカウントを持つ組織の場合: メールに含まれるプロジェクト ページへのリンクを新しいチーム メンバーに送信できます。 組織からユーザーを削除すると、アクセス権とライセンスの両方が削除されます。 これらのユーザーに成果物 (作業項目、プル要求など) を割り当てなくなりました。 ただし、それらに割り当てられた成果物は変更されません。
Q: メンバーを追加できないのはなぜですか?
ある:Q: プロジェクトにメンバーを追加できないのはなぜですか? を参照してください。
Q: アクセス と アクセスの違いは何ですか?
ある: アクセス レベルは、ユーザーのサブスクリプションに基づいて、Web ポータル機能を選択するためのユーザー アクセスを制御します。 アクセス許可は、特定のユーザーまたはグループに対して行われたセキュリティ グループ メンバーシップまたは特定のAccess Control レベル (ACL) の割り当てに基づいて、選択操作へのユーザーのアクセスを制御します。