組織の管理の概要

Azure DevOps Services

組織では、次のタスクを実行できるAzure DevOps Servicesにアクセスできます。

  • クラウド サービスを使用して他のユーザーと共同作業してアプリケーションを開発する
  • 作業とコードの欠陥と問題を計画して追跡する
  • 継続的インテグレーションと継続的デプロイを設定する
  • サービス フックを使用して他のサービスと統合する
  • その他の機能と拡張機能を取得する
  • 作業をセグメント化する 1 つ以上のプロジェクトを作成する

注意

作業を開始したばかりの場合は、「組織の 管理を開始する」を参照してください。 オンプレミスのAzure DevOps Serverの管理の詳細については、「管理タスクのクイック リファレンス」を参照してください。

前提条件

組織を管理する前に、次のタスクを実行します。

組織に接続する

組織を作成したら、Xcode、Eclipse、Visual Studio などのツールを使用して プロジェクトに接続 し、プロジェクトにコードを追加できます。

Xcode、Git、NuGet などの一部のクライアントでは、Azure DevOps にアクセスするために基本的な資格情報 (ユーザー名とパスワード) が必要です。 これらのクライアントを Azure DevOps に接続するには、ID を認証するための個人用アクセス トークン (PAT) を作成します。 その後、資格情報マネージャーを使用して、トークンの作成、格納、セキュリティ保護を行うことができます。 これにより、更新を行うたびに再入力する必要はありません。 または、資格情報マネージャーを使用しない場合は、 PAT を手動で作成できます。

組織へのアクセスを管理する

ユーザーを追加して、組織へのアクセスを管理します。 各ユーザーのアクセス レベルとアクセス許可を使用して、機能とタスクの使用を管理します。

アクセス レベルをユーザーに 1 つずつ追加して割り当てることができます。これは、 直接割り当てと呼ばれます。 また、1 つ以上の グループ ルール を設定し、ユーザーのグループにアクセス レベルを追加して割り当てることもできます。

アクセスアクセス レベルおよびアクセス許可

ユーザー ベースを管理するときに、次の 3 つの主要な定義について理解します。

  • Access は、ユーザーが組織にサインインでき、少なくとも組織に関する情報を表示できることを示します。
  • アクセス レベルでは 、Web ポータル機能を選択するためのアクセスを許可または制限します。 アクセス レベルを使用すると、管理者は必要な機能へのユーザー ベース アクセスを提供し、それらの機能に対してのみ支払います。
  • セキュリティ グループを通じて付与されるアクセス許可は、ユーザーが特定のタスクを完了できないように指定し、制限します。

既定の割り当ての概要については、「 Azure DevOps の既定のアクセス許可とアクセス」を参照してください。

直接割り当て

次のセクションで説明するように、Azure AD でユーザー ベースを管理しない場合は、次の方法でユーザーを追加できます。

  • [組織の設定>] [ユーザー] ページから組織にユーザーを追加します。 このレベルでユーザーを追加できるのは、組織の所有者またはプロジェクト コレクション管理グループのメンバーだけです。 アクセス レベルと、ユーザーが追加するプロジェクトを指定します。 詳細については、自分の組織またはプロジェクトへのユーザーの追加に関するページを参照してください。

  • [プロジェクトの概要] ページまたは [プロジェクト>の設定>] [Teams > チーム] ページから特定のチームにユーザーを追加します。 プロジェクト コレクション管理グループまたはプロジェクト管理グループのメンバー、またはチーム管理者は、チームにユーザーを追加できます。

    Web ポータルの [プロジェクトの概要] ページの [新しいユーザーの招待] ダイアログ ボックス

    ユーザーに直接またはグループ ルールを通じてアクセス レベルが付与されない限り、利用可能な最適なアクセス レベルが割り当てられます。 使用可能な無料の Basic スロットがない場合、ユーザーは利害関係者として追加されます。 アクセス レベルは、後で [組織の設定] [ユーザー] > ページで変更できます。

ヒント

組織に含まれる無料のユーザーとサービスを超える必要がある場合は、 組織の課金を設定します。 その後、Basic アクセス権を持つより多くのユーザーに対して支払いを行い、より多くのサービスを購入し、組織の拡張機能を購入できます。

組織へのユーザーの追加の詳細については、次の記事を参照してください。

Azure AD

Azure AD でユーザーを管理する場合は、組織を Azure AD に接続し、Azure AD 経由でアクセスを管理できます。 Azure AD を既に使用している場合は、ディレクトリを使用してAzure DevOps Servicesへのアクセスを認証します

Azure AD を使用してユーザーを追加するには、次のタスクを実行します。

  1. 組織を Azure AD に接続します。 Azure AD を設定する必要がある場合は、ここで設定します。
  2. Azure AD に移動し、組織アカウントでサインインします。
  3. 組織ユーザーを Azure AD に追加します
  4. Azure AD グループを Azure DevOps グループに追加します
  5. ユーザーのアクセス レベルの一括割り当てを作成するか、 グループ ルールを定義してアクセス レベルを割り当てます

グループ ルール

ベスト プラクティスは、セキュリティ グループを使用してユーザーを管理することです。 既定のセキュリティ グループを使用したり、カスタム セキュリティ グループを作成したり、Azure AD グループを参照したりできます。 これらのグループのいずれかを使用して、グループ ルールを使用してユーザー アクセス レベルを追加および管理できます。 詳細については、「 アクセス レベルと拡張機能を割り当てるグループ ルールを追加する」を参照してください。

その他の組織管理タスク