チームまたはプロジェクトへのユーザーまたはグループの追加

  • [アーティクル]

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

この記事では、チームまたはプロジェクトにユーザーまたはグループを追加する方法について説明します。 大規模なユーザー ベースを持つ組織の場合は、Microsoft Entra ID を使用して、セキュリティ グループを使用して新しいユーザーを追加および管理することをお勧めします。 ただし、すべての規模の組織で柔軟性を実現するために、Azure DevOps では次の操作がサポートされています。

この記事では、チームまたはプロジェクトにユーザーを追加する方法について説明します。 大規模なユーザー ベースを持つ組織では、Active Directory または Windows グループを使用してセキュリティ グループを使用してユーザーを管理することをお勧めします。 ただし、すべての規模の組織で柔軟性を実現するために、Azure DevOps では次の操作がサポートされています。

前提条件

  • organizationとプロジェクトが必要です。 まだプロジェクトがない場合は、 プロジェクトを作成します
  • ユーザーをチームに追加したり、チームからユーザーを削除したりするには、 チーム管理者として追加するか、管理グループの 1 つのメンバーである必要があります。
  • ユーザーをプロジェクトに追加したり、プロジェクトからユーザーを削除したりするには、 プロジェクト管理者 グループのメンバーである必要があります。
  • 組織が Microsoft Entra ID に接続されている場合、チーム管理者とプロジェクト管理者が新しいユーザーを招待できるようにするポリシーは、チーム管理者または Project 管理istrators グループのメンバーが新しいユーザーを追加できるようにする必要があります。
  • organizationのユーザーを追加または管理するには、プロジェクト コレクション管理者グループのメンバーである必要があります。 組織の所有者は、自動的にこのグループのメンバーになります。
  • プロジェクトがまだない場合は、プロジェクトを 作成します
  • ユーザーをチームに追加したり、チームからユーザーを削除したりするには、 チーム管理者として追加するか、管理グループの 1 つのメンバーである必要があります。
  • ユーザーをプロジェクトに追加したり、プロジェクトからユーザーを削除したりするには、 プロジェクト管理者 グループのメンバーである必要があります。
  • サーバーのユーザーを追加または管理するには、 Azure DevOps Administrators グループのメンバーである必要があります。

Azure DevOps を初めて使用する場合は、次の記事の情報を理解してください。

ユーザーを追加するためのサポートされているオプション

管理者レベルとインターフェイスに応じて、次の方法で新規または既存のユーザーをチームまたはプロジェクトに追加できます。

チーム管理者とプロジェクト管理者は、既存のユーザーをチームまたはプロジェクトに追加できます。 既存のユーザーは、オンプレミスのAzure DevOps Serverをホストするサーバー用に作成された Active Directory または Windows グループを通じてプロジェクト コレクションに知られているユーザーです。

管理者レベル

Interface

サポートされているタスク

チーム管理者

Team Members ダッシュボード ウィジェット

  • 新規または既存のユーザーをチームに追加します。
  • 新しいユーザーに招待を送信します。

プロジェクト設定>Teams>チーム メンバー>

既存のユーザーまたはグループをチームに追加します。

プロジェクト管理者

[プロジェクト の概要] ページ >の招待

  • 新規または既存のユーザーを追加します。
  • 新しいユーザーに招待を送信します。
  • 必要に応じて、1 つ以上のチームにユーザーを追加します。

プロジェクト設定>権限>グループ グループ>>メンバー

  • 既存のユーザーまたはグループをセキュリティ グループに追加します。 チーム グループにを追加することで、効果的にチームに追加できます。
  • 必要に応じて、グループからユーザーを削除します。

プロジェクト コレクション管理者

組織の設定>ユーザー

  • 新しいユーザーをorganizationに追加し、招待を送信します。 アクセス レベルを指定する必要があります。
  • 必要に応じて、ユーザーを追加してプロジェクトを選択します。
  • グループ ルールを使用して、グループをさらに管理します。

az devops user CLI

新しいユーザーをorganizationに追加し、招待を送信します。 アクセス レベルを指定する必要があります。

Microsoft Entra 管理istrators

Microsoft Entra ID

Azure DevOps Services に接続されている Microsoft Entra にユーザーを追加します。 これらのユーザーは、プロジェクト コレクションの有効なユーザー グループに追加されます。 詳細については、「Microsoft Entra ID に組織を接続する」を参照してください。

Active Directory 管理者

Active Directory または Windows グループ

Azure DevOps に接続されている Active Directory または Windows グループにユーザーを追加します。 これらのユーザーは、[プロジェクト コレクションの有効なユーザー] グループのメンバーとして追加され、プロジェクト コレクション内のすべてのプロジェクトにアクセスできます。 詳細については、「 オンプレミスの Azure DevOps で使用するグループを設定する」を参照してください。

チーム メンバー ウィジェットからユーザーを追加する

チーム管理者は、チーム メンバー ダッシュボード ウィジェットから新規または既存の メンバー を追加できます。 詳細については、「ダッシュボードにウィジェットを追加する」を参照してください。

  1. プロジェクトにサインインします(https://dev.azure.com/{Your_Organization/Your_Project})。

  2. [ダッシュボード] を選択し、ダッシュボードを選択します。

    [ダッシュボード] タブが選択されているスクリーンショット。

  3. [チーム メンバー] ウィジェットで [チーム メンバーの管理] を選択します。

    ダッシュボードに追加されたチーム メンバー ウィジェットとアイコンのスクリーンショット。

  4. 新しいユーザーのメール アドレスを入力します。 既存のユーザーの場合は、システムに既知の名前として解決されるまで、名前を入力します。 複数のエントリをセミコロン (;)で区切ります。 [追加] を選択します。

    ユーザーが不明な場合は、アクセス レベルを割り当てる必要があることを通知する通知が表示されます。 招待を完了するには、[追加] を選択します
    [チームにメンバーを招待する] ダイアログのスクリーンショット。[新しいユーザー アカウントの追加]

    新しいユーザーを追加すると、無料の 5 つの Basic アクセス レベルがすべて既に割り当てられている場合、アクセス レベルとして利害関係者が割り当てられます。 プロジェクトに対するアクティブな共同作成者には、最小限の Basic アクセス権が必要です。 プロジェクト コレクション管理者は、[組織の設定] [ユーザー]> ページからアクセス レベルを変更し、招待を再送信できます。

    Note

    利害関係者などの制限付きアクセス権を持つユーザーは、それらの機能に対するアクセス許可が付与されている場合でも、選択した機能にアクセスできません。 詳細については、「 アクセス許可とアクセス」を参照してください。

  5. (省略可能)成功または失敗を示す通知が簡単に表示されます。 [詳細] を選択して通知を開き、詳細を確認します。

    通知成功メッセージのスクリーンショット。

    通知エラー メッセージのスクリーンショット。

    [成功] の [通知] ダイアログ。 ":::

    失敗の通知ダイアログ。

  6. 新しいユーザーは、プロジェクトにサインインするための招待メールを受け取ります。 既存のユーザーは正式な通知を受け取りません。

チームにユーザーまたはグループを追加する

既存のユーザーまたはセキュリティ グループをチームに追加するには、次の手順を実行します。 カスタム セキュリティ グループを追加するには、「セキュリティ グループの管理」を参照してください

Note

チームを管理するための新しいユーザー インターフェイスを有効にするには、プレビュー機能ツールから [新しい Teams ページ] を有効にします。 方法については、「機能の 管理または有効化」を参照してください。

  1. [Boards Boards]\(ボードボード>>\) を選択すると、チーム プロファイル>チーム 設定が表示されます。

    Work Backlog または Board のスクリーンショット。チーム プロファイル アイコンを選択します。

  2. チーム コンテキストを切り替える必要がある場合は、階層リンク内のチーム セレクターを使用します。

    Project Settings>Teams チームと Teams>階層リンクのスクリーンショット。

  3. [追加] を選択します。

    チーム プロファイルのスクリーンショット。[追加]、[プレビュー] ページの順に選択します。

    直接または展開されたメンバーシップ ビューを切り替えることができます。 直接メンバー ビューには、チームに追加されたユーザーとグループが表示されます。 展開されたメンバー ビューは、すべての Azure DevOps グループを、それらのグループに属するメンバーに置き換えます。 Microsoft Entra ID または Active Directory グループは展開されません。

  4. サインイン アドレスまたは表示名を一度に 1 つずつ入力するか、コンマで区切って一緒に入力します。 組織で使用されている場合は、別のチーム グループ、カスタム グループ、Microsoft Entra グループなど、プロジェクト セキュリティ グループを追加することもできます。

    [チームにメンバーを招待] ダイアログのスクリーンショット。ユーザー アカウントを選択します。

    更新プログラムが表示されない場合は、[最新の情報に更新] を選択します。

  5. アカウントをチーム管理者として追加するには、[設定] ページに移動し、[管理リスト] セクションで [追加] を選択します。

チームにユーザーを 追加する方法については、[現在のページ ] タブを選択します。 新しい Teams ページプレビュー機能は、現時点ではAzure DevOps Servicesでのみ使用できます。

ヒント

合計カウント表示は 500 で増加しなくなりますが、ユーザーを追加することはできます。 チーム メンバーの合計の表示を示すスクリーンショット。

チームからユーザーまたはグループを削除する

チームからユーザーまたはグループを削除するには、次の手順を実行します。

  1. プロジェクト設定>Teams>メンバー>ダイレクト メンバーを選択します。 ユーザーを削除するには、[その他のオプション>の削除] を選択します。

    [チーム プロファイル] ページ、チーム メンバーの削除、新しいナビゲーションのスクリーンショット。

    ヒント

    チーム管理者をチーム メンバーとして削除するには、まず管理者として削除する必要があります。

  2. [削除] ボタンを選択して確定します。

    [メンバーの削除] ダイアログの確認のスクリーンショット。

チームにユーザーを追加する方法については、[ 現在のページ ] タブを選択します。 新しい Teams ページプレビュー機能は、現時点ではAzure DevOps Servicesでのみ使用できます。

プロジェクトへのユーザーまたはグループの追加

プロジェクト管理者グループのメンバーとして、ユーザーまたはグループをセキュリティ グループに追加することで、[プロジェクト設定>のアクセス許可] ページからプロジェクトにユーザーまたはグループを追加できます。 カスタム セキュリティ グループを追加するには、「 ユーザーまたはグループの追加または削除、セキュリティ グループの管理」を参照してください。

注意

[プロジェクトの権限設定] ページのプレビュー ページを有効にするには、「プレビュー機能を有効にする」を参照してください。

  1. プロジェクトにサインインします(https://dev.azure.com/{Your_Organization/Your_Project})。

  2. [プロジェクト設定の権限]>を選択します。

    プロジェクト設定のアクセス許可のスクリーンショット。

  3. [ グループ] で、次のいずれかのオプションを選択します。

    • 閲覧者: プロジェクトへの読み取り専用アクセスを必要とするユーザーを追加するには、 を選択します。
    • 共同作成者: このプロジェクトに完全に貢献するユーザーまたは利害関係者アクセス権を持つユーザーを追加します。
    • プロジェクト管理者: プロジェクトを管理する必要があるユーザーを追加します。 詳細については、「 プロジェクト レベルのアクセス許可を変更する」を参照してください。

    または、任意のチーム グループを選択して、特定のチームにユーザーを追加することもできます。

    ここでは、[ 共同作成者 ] グループを選択します。

    [セキュリティ] ページの [共同作成者] グループのスクリーンショット。

  4. 次に、[ メンバー ] タブを選択します。

    既定のチーム グループと、プロジェクトに追加する他のチームは、 共同作成者 グループのメンバーとして含まれます。 代わりに新しいユーザーをチームのメンバーとして追加すると、ユーザーは自動的に共同作成者のアクセス許可を継承します。

    ヒント

    ユーザーの管理は、個々のユーザーではなく、 グループを使用する方がはるかに簡単です。

  5. [ 追加] を 選択して、ユーザーまたはユーザー グループを追加します。

    [セキュリティ] ページ、[共同作成者グループ]、[メンバー] ページ、[追加] ボタンのスクリーンショット。

  6. テキスト ボックスにユーザー アカウントの名前を入力します。 テキスト ボックスには、複数の ID をコンマで区切って入力できます。 一致が自動的に検索されます。 要件を満たす一致を選択します。

    [ユーザーとグループの追加] ダイアログのスクリーンショット。

    注意

    Azure DevOps にユーザーまたはグループを初めて追加するときに、そのユーザーまたはグループを参照したり、フレンドリ名をチェックしたりすることはできません。 ID が追加されたら、フレンドリ名を入力するだけです。

    完了したら、[ 保存] を選択します

  7. プロジェクト内の他の機能に対するユーザーのアクセス許可をカスタマイズできます。 たとえば、 領域やイテレーション共有クエリなどです。

ユーザーをプロジェクトに追加する方法については、[ 現在のページ ] タブを選択します。 Project Permissions Settings Page プレビュー機能は、現時点ではAzure DevOps Servicesでのみ使用できます。

[概要] ページからユーザーを招待する

Project 管理istrators グループのメンバーとして、[概要] ページからプロジェクトにメンバーを追加し、必要に応じて 1 つ以上のチームにメンバーを追加できます。

Note

オンプレミスの Azure DevOps の場合、すべての電子メール アクションで SMTP サーバーを構成する必要があります

  1. [プロジェクト>の概要] ページを開き、[招待] を選択します。

    [概要] ページの [招待] ボタンのスクリーンショット。

  1. 新しいユーザーの場合は、自分のメール アドレスを入力します。 既存のユーザーの場合は、システムに既知の名前として解決されるまで、名前を入力します。 複数のメール アドレスまたはアカウント名をセミコロン (;)で区切って追加できます。

    [ ユーザーの追加] に一覧表示されているエントリを選択して、エントリを完了します。

    組織またはコレクションによって認識されているユーザーを追加する場合は、名前または電子メール アドレスを入力し、表示される名前を選択してエントリを完了します。

    不明なユーザーを示す [プロジェクトへのメンバーの招待] ダイアログのスクリーンショット。

    [プロジェクトにメンバーを招待する] ダイアログのスクリーンショット。既知のユーザー アカウントを入力しています。

    Note

    任意の有効なメール アドレスを使用できます。 ユーザーが招待を承諾して Azure DevOps にサインインすると、電子メール アドレスを Microsoft アカウントとして登録し、パスワードを選択します。

  2. 必要に応じて、ユーザーを追加するチームを選択し、[ 追加 ] を選択して招待を完了します。

    ユーザーが不明な場合、アクセス レベルを割り当てる必要があることを通知が通知されます。 招待を完了するには、[追加] を選択 します

    [ 追加] を選択して招待を完了します。

    [プロジェクトへのメンバーの招待] ダイアログのスクリーンショット。不明なユーザーが、追加するチームを選択しています。

    [メンバーをプロジェクトに招待する] ダイアログのスクリーンショット。既知のユーザーが、追加するチームを選択しています。

    新しいユーザーを追加すると、無料の 5 つの Basic アクセス レベルがすべて割り当てられると、アクセス レベルとして利害関係者が割り当てられます。 プロジェクトに対するアクティブな共同作成者には、最小限の Basic アクセス権が必要です。 Project Collection 管理istrator は、[組織の設定>] の [ユーザー] ページからアクセス レベルを変更できます。

    Note

    利害関係者などの制限付きアクセス権を持つユーザーは、それらの機能に対するアクセス許可が付与されている場合でも、選択した機能にアクセスできません。 詳細については、「 アクセス許可とアクセス」を参照してください。

  3. (省略可能)成功または失敗を示すメッセージが画面に簡単に表示されます。 [詳細] を選択して通知を開き、詳細を確認します。

    通知成功メッセージのスクリーンショット。

    通知エラー メッセージのスクリーンショット。

    成功メッセージは、ユーザーをシステムに追加した状態を示します。

    エラー メッセージは、ユーザーの追加が失敗した理由を示します。

    成功の通知ダイアログのスクリーンショット。 ":::

    失敗の [通知] ダイアログのスクリーンショット。

  4. 新しいユーザーは、プロジェクトにサインインするように招待するメールを受け取ります。 既存のユーザーは正式な通知を受け取りません。

ユーザーの管理または招待の再送信

プロジェクト コレクション管理者は、ユーザーの割り当てを更新し、招待を再送信できます。 詳細については、「 Azure DevOps のアカウント ユーザーを追加する」を参照してください。

ユーザーを管理するためのその他のオプションのスクリーンショット。

チーム メンバーまたはチームの詳細を一覧表示する

Azure DevOps CLI コマンドから、チームに関する詳細を確認したり、そのチームの個々のメンバーを一覧表示したりできます。 まず、organization内のすべてのチームの一覧を表示するには、az devops team list コマンドを使用します。

チーム メンバー | を一覧表示するチームの詳細を表示する

注意

コマンドをaz devops user使用して、ユーザーをorganizationに追加できます。 チームまたはプロジェクトにユーザーを追加するための同等のコマンドはありません。

チームのメンバーの一覧表示

az devops team list-member コマンドを使用して、organization内のチームの個々のメンバーを一覧表示できます。 開始するには、「 Azure DevOps CLI の概要」を参照してください。

az devops team list-member --team
                           [--org]
                           [--project]
                           [--skip]
                           [--top]

パラメーター

  • team: 必須。 表示するチームの名前または ID。
  • org: Azure DevOps organization URL。 az devops configure -d organization=ORG_URL を使用して、既定の組織を構成できます。 既定として設定されていない場合、または git config を使用して取得された場合は必須です。 例: --org https://dev.azure.com/MyOrganizationName/.
  • project: プロジェクトの名前または ID。 az devops configure -d project=NAME_OR_ID を使用して、既定のプロジェクトを構成できます。 既定値として構成されていない場合、または を使用して git config取得された場合は必須です。
  • skip: 省略可能。 スキップするメンバーの数。
  • top: 省略可能。 返されるメンバーの最大数。

次のコマンドは、 Fabrikam Team という名前のチームの最初の 5 人のメンバーを一覧表示し、詳細をテーブル形式で返します。

az devops team list-member --team "Fabrikam Team" --top 5 --output table

ID                                    Name               Email
------------------------------------  -----------------  --------------------------
3b5f0c34-4aec-4bf4-8708-1d36f0dbc468  Christie Church    fabrikamfiber1@hotmail.com
19d9411e-9a34-45bb-b985-d24d9d87c0c9  Johnnie McLeod     fabrikamfiber2@hotmail.com
8c8c7d32-6b1b-47f4-b2e9-30b477b5ab3d  Chuck Reinhart     fabrikamfiber3@hotmail.com
d291b0c4-a05c-4ea6-8df1-4b41d5f39eff  Jamal Hartnett     fabrikamfiber4@hotmail.com
bd30c189-db0f-4dd6-9418-5d8b41dc1754  Raisa Pokrovskaya  fabrikamfiber5@hotmail.com

チームの詳細を表示する

az devops team show コマンドを使用して、organization内のチームに関する詳細を表示できます。 開始するには、「 Azure DevOps CLI の使用を開始する」を参照してください。

az devops team show --team
                    [--org]
                    [--project]

パラメーター

  • team: 必須。 表示するチームの名前または ID。
  • org: Azure DevOps organization URL。 az devops configure -d organization=ORG_URL を使用して、既定の組織を構成できます。 既定として設定されていない場合、または git config を使用して取得された場合は必須です。 例: --org https://dev.azure.com/MyOrganizationName/.
  • project: プロジェクトの名前または ID。 az devops configure -d project=NAME_OR_ID を使用して、既定のプロジェクトを構成できます。 既定として設定されていない場合、または git config を使用して取得された場合は必須です。

次のコマンドは、Fabrikam Team という名前のorganizationのチームに関する情報を示し、テーブル形式で詳細を返します。

az devops team show --team "Fabrikam Team" --output table

ID                                    Name          Description
------------------------------------  ------------  -------------------------------------------------
a48cb46f-7366-4f4b-baf5-b3632398ed1e  Fabrikam Team  The default project team. Was Fabrikam Fiber Team

アクセス レベルにユーザーまたはグループを追加する

オンプレミスのデプロイでは、特にそれらのグループが既定のアクセス レベルに属していない場合は、ユーザーまたはグループのアクセス レベルの設定が必要になる場合があります。 詳細については、「 アクセス レベルの変更」を参照してください。

SQL Server レポートにユーザーまたはグループを追加する

オンプレミスの展開が SQL Server レポートと統合されている場合は、それらの製品のメンバーシップを Web サイトとは別に管理する必要があります。 「Azure DevOps でSQL Server レポートを表示または作成するためのアクセス許可を付与する」を参照してください。

次の手順

プロジェクトの管理