Добавление пользователей организации и управление доступом

Azure DevOps Services

Узнайте, как добавлять пользователей в организацию и управлять доступом пользователей с помощью прямого назначения. Общие сведения о добавлении пользователей и связанных концепций см. в статье "О управлении организацией" в Azure DevOps. Пользователи могут включать пользователей, учетные записи служб и субъекты-службы.

Следующие типы пользователей могут бесплатно присоединиться к организации Azure DevOps Services:

• Пять пользователей, которые получают основные функции, такие как управление версиями, средства для Agile, Java, сборка, выпуск и многое другое
• Неограниченные пользователи, которые получают функции заинтересованных лиц, такие как работа с невыполненной работой, рабочими элементами и запросами
• Неограниченные подписчики Visual Studio, которые также получают функции базового или базового плана тестирования в зависимости от уровня подписки.

Требуется больше пользователей с основными функциями?

Примечание.

Сведения о приглашении внешних пользователей см. в разделе "Добавление внешнего пользователя".

Необходимые компоненты

• У вас должна быть организация. Если у вас еще нет организации, создайте ее.
• Вы должны быть членом группы Администратор istratorов коллекции проектов. Владельцы организации автоматически входят в эту группу.

Общие сведения о методах, поддерживаемых для добавления пользователей в организацию, см. в разделе "Сведения об управлении организацией", "Добавление и управление доступом пользователей".

Добавление пользователей в организацию

Администратор istrator может добавлять пользователей в организацию, предоставлять доступ к соответствующим расширениям инструментов и уровням доступа к службам, а также добавлять пользователей в группы — все в одном представлении.

Примечание.

Если у вас есть организация с идентификатором Microsoft Entra, и вам нужно добавить пользователей, которые являются внешними для идентификатора Microsoft Entra, сначала добавьте внешних пользователей. На странице "Сообщить нам об этом пользователе" в разделе "Тип пользователя" обязательно выберите пользователя с существующей учетной записью Майкрософт. После выполнения этих действий выполните следующие действия, чтобы добавить пользователя идентификатора Microsoft Entra в Azure DevOps.

Вы можете добавить до 50 пользователей за одну транзакцию. При добавлении пользователей каждый пользователь получает уведомление по электронной почте со ссылкой на страницу организации.

Браузер

Чтобы предоставить другим пользователям доступ к вашей организации, добавьте свои адреса электронной почты.

1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

2. Выберите Параметры организации.

   

3. Выберите "Пользователи" и нажмите кнопку "Добавить пользователей".

   

4. Введите следующую информацию.

   

   • Пользователи: введите адреса электронной почты (учетные записи Майкрософт) или имена пользователей GitHub для пользователей. Вы можете добавить несколько адресов электронной почты, разделив их точкой с запятой (;). Когда адрес электронной почты принят, он отображается красным цветом. Дополнительные сведения о проверке подлинности GitHub см. в часто задаваемых вопросых. Чтобы добавить субъект-службу, введите отображаемое имя приложения или управляемого удостоверения.
   • Уровень доступа: оставьте уровень доступа базовым для пользователей, которые вносят свой вклад в базу кода. Дополнительные сведения см. в разделе "О уровнях доступа".
   • Добавить в проекты: выберите проект, в который вы хотите их добавить.
   • Группы Azure DevOps. Оставьте в качестве участников проекта группу безопасности по умолчанию для пользователей, которые вносят свой вклад в проект. Дополнительные сведения см. в разделе "Разрешения по умолчанию" и назначения доступа.

   Примечание.

   Добавьте адреса электронной почты для личных учетных записей Майкрософт и идентификаторов для учетных записей GitHub, если вы не планируете использовать идентификатор Microsoft Entra для проверки подлинности пользователей и контроля доступа организации. Если у пользователя нет учетной записи Майкрософт или GitHub, попросите пользователя зарегистрироваться для учетной записи Майкрософт или учетной записи GitHub.

5. Нажмите кнопку "Добавить ", чтобы завершить приглашение.

CLI Azure DevOps

Добавление пользователей списка пользователей | | удаляет обновление пользователя, отображаемого пользователем | |

Добавление пользователя

Вы можете добавить пользователей в организацию с помощью команды az devops user add . Чтобы приступить к работе, ознакомьтесь с интерфейсом командной строки Azure DevOps.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Параметры

• идентификатор электронной почты: обязательный. Введите адрес электронной почты учетной записи Майкрософт для организации пользователя.
• тип лицензии: обязательный. Введите заинтересованных лиц, выраженную, профессиональную или расширенную на основе сопоставления, предоставленного в следующей таблице. Для пользователей, которые вносят свой вклад в базу кода, требуются экспресс-или более высокий уровень типа лицензии. Дополнительные сведения см. в разделе "О уровнях доступа".
• send-email-invite: необязательный. Укажите, следует ли отправлять приглашение по электронной почте для нового пользователя или нет.
• org: URL-адрес организации Azure DevOps. Вы можете настроить организацию по умолчанию с помощью az devops configure -d organization=ORG_URL. Требуется, если не настроено как по умолчанию или выбрано с помощью git config. Пример: --org https://dev.azure.com/MyOrganizationName/.

В следующей таблице представлено сопоставление уровня доступа, выбранного через пользовательский интерфейс и AccountLicenseType параметр.

Уровень доступа (пользовательский интерфейс)	AccountLicenseType
Заинтересованное лицо	Заинтересованных сторон
Базовая	express
План "Базовый" + планы тестирования	расширенный

Примечание.

AccountLicenseType earlyAdopter — это внутреннее значение, используемое исключительно корпорацией Майкрософт.

Пример

Следующая команда добавляет пользователя с адресом contoso@contoso.com электронной почты в организацию. Он предоставляет пользователю доступ на уровне заинтересованных лиц и показывает результат в формате таблицы.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Вы также можете добавить пользователя в группу участников уровня проекта, группу безопасности Azure DevOps по умолчанию для пользователей, которые участвуют в проекте. Дополнительные сведения см. в статье "Добавление или удаление пользователей или групп" для управления группами безопасности.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Все группы безопасности в проекте можно просмотреть с помощью команды az devops security group list .

Дополнительные сведения о доступе пользователей см. в статье об уровнях доступа.

Примечание.

Вы можете добавить людей в проекты вместо вашей организации. Пользователи автоматически назначают базовые функции , если у вашей организации есть доступные места или функции заинтересованных лиц, если нет. Узнайте, как добавить участников в проекты.

Если пользователю больше не нужен доступ к вашей организации, удалите их из вашей организации.

Управление пользователями

В веб-браузере можно просматривать и изменять определенные сведения о пользователе. В команде Azure DevOps CLI вы можете просмотреть сведения о конкретном пользователе и обновить уровень доступа.

В представлении "Пользователи" отображаются ключевые сведения для каждого пользователя в таблице. В этом представлении можно выполнить следующие задачи:

• Просмотр и изменение назначенных расширений служб и уровней доступа.
• Пользователи с несколькими выборами и массовые изменения расширений и доступа.
• Фильтрация путем поиска частичных имен пользователей, уровня доступа или имен расширений.
• См. дату последнего доступа для каждого пользователя. Эти сведения помогут вам выбрать пользователей для удаления доступа из или более низкого доступа, чтобы оставаться в пределах лицензии. Дополнительные сведения см. в разделе "Управление доступом с помощью идентификатора Microsoft Entra".

Браузер

1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

2. Выберите Параметры организации.

   

3. Выберите Пользователи.

   

4. Выберите пользователя или группу пользователей. Затем выберите Действия… в конце столбца Имя, чтобы открыть контекстное меню.

   В контекстном меню выберите один из следующих вариантов:

   • Изменение уровня доступа

   • Управление пользователем

   • Повторное приглашение

   • Удаление прямых назначений

   • Удаление из организации (удаляет пользователя)

     

5. Сохраните свои изменения.

CLI Azure DevOps

Добавление пользователей списка пользователей | | удаляет обновление пользователя, отображаемого пользователем | |

Обновление пользователя

Вы можете обновить тип лицензии пользователя с помощью команды az devops user update . Сведения о начале работы см. в статье "Начало работы с Azure DevOps CLI".

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Параметры

• тип лицензии: тип лицензии для пользователя. Принятые значения являются расширенными, раннимиadopter, экспресс, профессиональными и заинтересованными лицами.
• пользователь: адрес электронной почты или идентификатор пользователя.
• org: URL-адрес организации Azure DevOps. Вы можете настроить организацию по умолчанию с помощью az devops configure -d organization=ORG_URL. Требуется, если не настроено как по умолчанию или выбрано с помощью git config. Пример: --org https://dev.azure.com/MyOrganizationName/.

Пример

Следующая команда обновляет тип лицензии для адреса contoso@contoso.com электронной почты от "Базовый" до заинтересованных лиц и отображает результат в формате таблицы.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Показать пользователей

Вы можете отобразить сведения для пользователей в вашей организации с помощью команды az devops user show . Чтобы приступить к работе, ознакомьтесь с интерфейсом командной строки Azure DevOps.

az devops user show --user [--org]

Параметры

• пользователь: адрес электронной почты или идентификатор пользователя.
• org: URL-адрес организации Azure DevOps. Вы можете настроить организацию по умолчанию с помощью az devops configure -d organization=ORG_URL.

Требуется, если не настроено как по умолчанию или выбрано с помощью git config. Пример: --org https://dev.azure.com/MyOrganizationName/.

Пример

Следующая команда возвращает сведения о пользователе для адреса contoso@contoso.com электронной почты в формате таблицы.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Ограничение представления пользователей для проектов организации

Чтобы ограничить доступ пользователей к организационной информации, включите функцию "Ограничить видимость пользователей и совместную работу" для определенных проектов предварительной версии и добавьте пользователей в группу "Пользователи с областью проекта". После добавления пользователи в этой группе не могут получить доступ к проектам, к которым они не были добавлены.

Примечание.

Пользователи и группы, добавленные в группу "Пользователи с областью проекта" , имеют ограниченный доступ к информации о проекте и организации, а также ограниченный доступ к выбору удостоверений через средство выбора людей. Дополнительные сведения см. в статье "Управление организацией", ограничение видимости пользователей для проектов и многое другое.

Выполните следующие действия, чтобы добавить пользователей в новую группу пользователей с областью проекта:

1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

2. Включите функцию ограничения видимости пользователей и совместной работы для определенных проектов предварительной версии для организации. Дополнительные сведения см. в разделе "Управление предварительными версиями функций".

   Совет

   Группа "Пользователи>с областью проекта" отображается только в разделе "Группы разрешений", когда включена возможность ограничения видимости пользователей и совместной работы с определенными проектами.

3. Добавьте пользователей или группы в проекты, как описано в разделе "Добавление пользователей в проект или команду". Пользователи, добавленные в команду, автоматически добавляются в группу проектов и групп.

4. Откройте Параметры организаций, выберите параметры организации.

   

5. Откройте разрешения безопасности>и выберите "Пользователи с областью проекта". Выберите вкладку "Участники". Добавьте всех пользователей и групп, к которым вы хотите область в проекты, к которым вы добавили.

Важно!

• Функции ограниченной видимости, описанные в этом разделе, применяются только к взаимодействиям через веб-портал. С помощью команд REST API или azure devops CLI члены проекта могут получить доступ к ограниченным данным.
• Гостевые пользователи, являющиеся членами ограниченной группы с доступом по умолчанию в идентификаторе Microsoft Entra ID, не могут искать пользователей с помощью средства выбора людей. Если функция предварительной версии отключена для организации или когда гостевые пользователи не являются членами ограниченной группы, гостевые пользователи могут выполнять поиск всех пользователей Microsoft Entra, как ожидалось.

Дополнительные сведения см. в статье "Добавление или удаление пользователей или групп" для управления группами безопасности.

Предупреждение

Если для организации включена функция "Ограничить видимость пользователей и совместная работа с определенными проектами", пользователи область проекта не могут искать пользователей, которые были добавлены в организацию через членство в группах Microsoft Entra, а не через явное приглашение пользователя. Это непредвиденное поведение, и решение работает. Чтобы самостоятельно устранить эту проблему, отключите функцию ограничения видимости пользователей и совместной работы в определенных проектах предварительной версии для организации.

Вопросы и ответы

Вопрос. Какие адреса электронной почты можно добавить?

Ответ.

• Если ваша организация подключена к идентификатору Microsoft Entra, можно добавить только адреса электронной почты, которые являются внутренними в каталог.

• Добавьте адреса электронной почты пользователей, у которых есть "личные" учетные записи Майкрософт, если вы не используете каталог вашей организации для проверки подлинности пользователей и контроля доступа с помощью идентификатора Microsoft Entra.

• Если ваша организация подключена к каталогу, все пользователи должны быть членами каталога. Они должны войти в Azure DevOps с помощью рабочих или учебных учетных записей, управляемых каталогом. Если они не являются членами, их необходимо добавить в каталог.

После добавления участников в проект каждый участник получает приглашение по электронной почте, которая ссылается на вашу организацию. Они могут использовать эту ссылку для входа в организацию и поиска проекта. При первом входе участники могут запрашивать дополнительные сведения, когда они входят в систему, чтобы персонализировать свой опыт.

Вопрос. Что делать, если они не получат или потеряют письмо с приглашением?

Ответ.

• Для организаций, подключенных к идентификатору Microsoft Entra ID: если вы приглашаете пользователей за пределами идентификатора Microsoft Entra, они должны использовать электронную почту. Удаление пользователей из организации удаляет как доступ, так и их лицензию. Однако все артефакты, назначенные им, остаются неизменными. Вы всегда можете пригласить пользователей обратно в организацию, если они существуют в клиенте Microsoft Entra. После удаления из идентификатора Microsoft Entra невозможно назначить им артефакты (рабочие элементы, запросы на вытягивание и т. д.). Мы сохраняем историю артефактов, которые уже назначены пользователям.

• Для организаций с учетными записями Майкрософт: вы можете отправить ссылку на страницу проекта, содержащую электронную почту, новым участникам команды. Удаление пользователей из организации удаляет как доступ, так и их лицензии. Вы больше не можете назначать артефакты (рабочие элементы, запросы на вытягивание и т. д.) этим пользователям. Однако все артефакты, назначенные им, остаются неизменными.

Вопрос. Почему я больше не могу добавить участников?

Ответ. См. вопрос. Почему я не могу добавить больше участников в проект?

Вопрос. Как доступ отличается от разрешений?

Ответ. Уровни доступа управляют доступом пользователей для выбора функций веб-портала на основе подписки пользователя. Разрешения управляют доступом пользователя к выбору операций на основе членства в группах безопасности или определенных назначений уровня контроль доступа (ACL), сделанных конкретному пользователю или группе.

Следующие шаги

Настройка выставления счетов

Связанные статьи

• Создание проекта
• Приглашение внешних пользователей
• Предоставление или ограничение доступа для выбора функций и функций
• Удаление пользователей из Azure DevOps
• Экспорт списка пользователей и их уровней доступа