조직 관리 개요
Azure DevOps Services
Azure DevOps Services의 조직에서 다음 작업을 수행할 수 있습니다.
- 공동 작업: 팀 구성원과 협력하여 클라우드 서비스를 사용하여 애플리케이션을 개발합니다.
- 계획 및 추적: 작업을 관리하고, 코드 결함을 추적하고, 문제를 효율적으로 해결합니다.
- 지속적인 통합 및 배포 사용: 자동화된 빌드 및 배포를 설정하여 개발 프로세스를 간소화합니다.
- 통합: 원활한 워크플로를 위해 서비스 후크를 사용하여 다른 서비스와 연결합니다.
- 향상된 기능: 다른 기능 및 확장에 액세스하여 Azure DevOps의 기능을 확장합니다.
- 구성: 작업을 효과적으로 분할하고 관리하는 하나 이상의 프로젝트를 만듭니다.
이러한 기능을 사용하면 개발 프로세스를 개선하고 팀 내에서 공동 작업을 개선할 수 있습니다.
참고 항목
이제 막 시작하는 경우 조직 관리 시작을 참조하세요. 온-프레미스 Azure DevOps Server를 관리하는 방법에 대한 자세한 내용은 관리 작업 빠른 참조를 참조하세요.
필수 조건
조직을 효과적으로 관리하려면 다음 작업이 완료되었는지 확인합니다.
조직:
- Azure DevOps Services에서 조직 구조를 계획합니다.
- 조직을 만들고 팀 구성원을 초대하고 액세스 권한을 부여합니다.
조직에 연결
조직을 만든 후에는 Xcode, Eclipse 또는 Visual Studio와 같은 도구를 사용하여 프로젝트에 연결한 다음 프로젝트에 코드를 추가할 수 있습니다.
Xcode, Git 및 NuGet과 같은 일부 클라이언트는 Azure DevOps에 액세스하려면 기본 자격 증명(사용자 이름 및 암호)이 필요합니다. 이러한 클라이언트를 Azure DevOps에 연결하려면 다음 방법 중 하나를 사용할 수 있습니다.
PAT(개인용 액세스 토큰) : ID를 인증하려면 PAT를 만듭니다. 자격 증명 관리자를 사용하여 토큰을 만들고 저장하고 보호할 수 있으므로 업데이트할 때마다 다시 입력할 필요가 없습니다. 자격 증명 관리자를 사용하지 않으려는 경우 수동으로 PAT를 만들 수 있습니다.
OAuth: OAuth를 사용하여 Azure DevOps에 액세스하기 위한 토큰을 생성합니다. OAuth 토큰은 특히 여러 리소스에 액세스해야 하는 애플리케이션에 대해 보다 안전하고 유연한 인증 방법을 제공합니다.
SSH 키: Git 작업의 경우 SSH 키를 사용하여 인증할 수 있습니다. SSH 키는 사용자 이름과 암호를 입력하지 않고도 리포지토리에 연결할 수 있는 안전한 방법을 제공합니다.
보안 및 워크플로 요구 사항에 가장 적합한 방법을 선택합니다.
조직에 대한 액세스 관리
사용자를 추가하여 조직에 대한 액세스를 관리합니다. 각 사용자에 대한 액세스 수준 및 사용 권한이 있는 기능 및 작업의 사용을 관리합니다.
사용자에게 직접 할당이라고 하는 액세스 수준을 하나씩 추가하고 할당할 수 있습니다. 하나 이상의 그룹 규칙을 설정하고 사용자 그룹에 액세스 수준을 추가하고 할당할 수도 있습니다.
액세스, 액세스 수준 및 권한
Azure DevOps에서 사용자 기반을 관리할 때 다음 주요 정의를 이해합니다.
- 액세스: 사용자가 조직에 로그인하고 최소한 조직에 대한 정보를 볼 수 있음을 나타냅니다. 액세스는 사용자가 Azure DevOps 환경과 가질 수 있는 기본 상호 작용 수준입니다.
- 액세스 수준: 특정 웹 포털 기능에 대한 액세스를 관리합니다. 액세스 수준을 통해 관리자는 사용자에게 필요한 기능에 대한 액세스 권한을 부여하는 동시에 해당 기능에 대해서만 비용을 지불할 수 있습니다. 예를 들어 기본 액세스 권한이 있는 사용자는 프로젝트에 기여할 수 있지만 이해 관계자 액세스 권한이 있는 사용자는 피드백을 보고 제공할 수 있습니다.
- 사용 권한: 사용 권한은 보안 그룹을 통해 부여되는 특정 작업을 완료하지 못하도록 사용자를 제공하거나 제한합니다. 권한은 프로젝트 만들기, 작업 항목 편집 또는 리포지토리 관리와 같이 조직 내에서 사용자가 수행할 수 있는 작업을 제어합니다. 사용자를 다른 보안 그룹에 할당하면 해당 역할 및 책임에 맞게 권한을 조정할 수 있습니다.
기본 할당에 대한 개요는 Azure DevOps에 대한 기본 권한 및 액세스를 참조 하세요.
직접 할당
다음 섹션에 설명된 대로 Microsoft Entra ID를 사용하여 사용자 기반을 관리하지 않는 경우 다음 방법을 통해 사용자를 추가할 수 있습니다.
조직에 사용자 추가: 조직 설정 > 사용자로 이동합니다. 프로젝트 컬렉션 관리자 그룹의 조직 소유자 또는 구성원만 이 수준에서 사용자를 추가할 수 있습니다. 액세스 수준 및 사용자가 추가되는 프로젝트를 지정합니다. 자세한 내용은 조직 또는 프로젝트에 사용자 추가를 참조하세요.
팀에 사용자 추가: 프로젝트>요약으로 이동하여 하나 이상의 팀에 사용자를 추가합니다. 또는 프로젝트 설정>Teams>팀으로 이동하여 특정 팀에 사용자를 추가합니다. 프로젝트 컬렉션 관리자 또는 프로젝트 관리자 그룹 또는 팀 관리자의 구성원은 팀에 사용자를 추가할 수 있습니다.
사용자에게 직접 또는 그룹 규칙을 통해 액세스 수준이 부여되지 않는 한 사용 가능한 최상의 액세스 수준이 할당됩니다. 사용 가능한 무료 기본 슬롯이 더 이상 없으면 사용자가 이해 관계자로 추가됩니다. 나중에 조직 설정>사용자 페이지를 통해 액세스 수준을 변경할 수 있습니다.
팁
조직에 포함된 무료 사용자 및 서비스 이상이 필요한 경우 조직에 대한 청구를 설정합니다. 이렇게 하면 기본 액세스 권한이 있는 추가 사용자에 대한 비용을 지불하고, 더 많은 서비스를 구매하고, 조직의 확장을 획득할 수 있습니다.
조직에 사용자를 추가하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.
Microsoft Entra ID
Microsoft Entra ID를 사용하여 사용자를 관리하는 경우 조직을 Microsoft Entra ID에 연결하고 이를 통해 액세스를 관리할 수 있습니다. 이미 Microsoft Entra ID 를 사용하는 경우 디렉터리를 사용하여 Azure DevOps Services에 대한 액세스를 인증합니다.
Microsoft Entra ID를 통해 사용자를 추가하려면 다음 작업을 수행합니다.
- Microsoft Entra ID에 조직 연결
- Microsoft Entra ID에 조직 사용자 추가
- Azure DevOps 그룹에 Microsoft Entra 그룹 추가
- 사용자 에 대한 액세스 수준의 대량 할당을 만들거나 그룹 규칙을 정의하고 액세스 수준을 할당합니다.
그룹 규칙
사용자를 관리하는 모범 사례는 보안 그룹을 사용하는 것입니다. 기본 보안 그룹을 활용하거나, 사용자 지정 보안 그룹을 만들거나, Microsoft Entra 그룹을 참조할 수 있습니다. 이러한 그룹을 사용하면 그룹 규칙을 사용하여 사용자 액세스 수준을 추가하고 관리할 수 있습니다. 자세한 내용은 액세스 수준 및 확장을 할당하는 그룹 규칙 추가를 참조 하세요.
기타 조직 관리 작업
액세스 관리
Microsoft Entra ID 액세스 관리
- Azure DevOps 사용자 제거
- Microsoft Entra ID에서 연결 끊기
- Microsoft Entra 테넌트 연결 변경
- 테넌트 정책을 사용하여 조직 만들기 제한
- Microsoft Entra ID를 사용하여 조직에 액세스하는 방법