조직 또는 프로젝트 컬렉션 관리 시작
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018
조직 또는 프로젝트 컬렉션을 만든 후에는 기여자를 추가하고 사용 가능한 정책, 설정 및 기타 옵션을 구성할 수 있습니다. 이 문서에서는 서비스 사용을 극대화하기 위해 조직 또는 컬렉션을 설정하는지 확인하기 위해 검토할 작업에 대한 개요를 제공합니다.
Azure DevOps Server 설치하면 자동으로 기본 컬렉션을 만듭니다. 다른 프로젝트 컬렉션을 만들어야 하는 경우 프로젝트 컬렉션 관리를 참조하세요.
참고
이 문서에서는 프로젝트 컬렉션 관리자 그룹의 멤버 자격이 필요한 작업에 대한 개요를 제공합니다. 프로젝트 관리자 그룹의 구성원이 수행할 작업에 대한 자세한 내용은 프로젝트 관리를 참조하세요.
조직에 사용자 추가
대기업의 경우 Azure DevOps 사용자를 관리하는 데 권장되는 방법은 Azure DevOps를 Azure AD(Azure Active Directory)에 연결하고 Azure AD 정의된 보안 그룹을 통해 사용자 액세스를 관리하는 것입니다. 이렇게 하면 Azure AD 사용자 또는 그룹을 추가하고 제거할 때 Azure DevOps에서 이러한 동일한 사용자 및 그룹을 자동으로 추가하고 제거합니다. 권한 및 사용자 액세스 관리의 유지 관리를 제한합니다.
중소기업의 경우 웹 포털 조직 설정>사용자 인터페이스를 통해 직접 사용자 및 보안 그룹을 추가할 수 있습니다. 조직에 추가된 모든 사용자를 조직에 대해 정의된 하나 이상의 프로젝트에 추가할 수 있습니다.
대기업의 경우 Azure DevOps 사용자를 관리하는 데 권장되는 방법은 Azure DevOps를 AD(Active Directory)에 연결하고 AD에 정의된 보안 그룹을 통해 사용자 액세스를 관리하는 것입니다. 이렇게 하면 AD에서 사용자 또는 그룹을 추가하고 제거할 때 Azure DevOps에서 이러한 동일한 사용자 및 그룹을 자동으로 추가 및 제거합니다. 일반적으로 Azure DevOps를 설치하기 전에 Active Directory를 설치해야 합니다. 권한 및 사용자 액세스 관리의 유지 관리를 제한합니다.
중소기업의 경우 웹 포털 액세스 수준 인터페이스를 통해 서버 인스턴스에 사용자를 추가합니다. 서버 인스턴스에 추가된 모든 사용자는 서버 인스턴스에 정의된 프로젝트 컬렉션 내에 정의된 하나 이상의 프로젝트에 추가할 수 있습니다.
사용자를 추가할 때 웹 포털을 통해 사용할 수 있는 기능을 결정하는 액세스 수준을 지정합니다. 자세한 내용은 다음 리소스를 검토하세요.
참고
조직에 대해 사용자 표시 유형 및 협업을 특정 프로젝트 미리 보기로 제한 기능을 사용하도록 설정한 경우 Project-Scoped Users 그룹에 추가된 사용자는 추가되지 않은 프로젝트에 액세스할 수 없습니다. 중요한 보안 관련 호출을 비롯한 자세한 내용은 프로젝트에 대한 사용자 표시 제한 및 이 문서의 뒷부분에 나오는 자세한 내용을 참조하세요.
참고
액세스 수준에 사용자 또는 그룹을 추가하더라도 프로젝트에 연결하고 지원되는 클라이언트 또는 웹 포털을 통해 사용할 수 있는 기능에 액세스할 수 있도록 프로젝트에 추가 해야 합니다.
청구 설정
Azure DevOps Services Azure DevOps 가격 책정에 설명된 대로 다음 서비스에 대한 요금이 청구됩니다.
- 개별 서비스:
- Microsoft 호스팅 CI/CD 병렬 작업
- 자체 호스팅 CI/CD 병렬 작업
- Azure Artifacts 피드의 스토리지
- Basic 또는 Basic + Test Plans 대한 사용자 라이선스입니다.
모든 조직에는 5개의 무료 기본 라이선스와 관련자 액세스 권한이 있는 무제한 사용자가 부여됩니다. 각 액세스 수준에 대한 자세한 내용은 액세스 수준 정보를 참조하세요.
조직에 5명 이상의 기여자가 필요한 경우 청구를 설정해야 합니다. Visual Studio 구독이 있는 사용자는 추가 청구 비용 없이 추가할 수 있습니다. 청구는 사용자에게 할당하는 액세스 수준인 Basic 또는 Basic + Test Plans 기반으로 합니다. 자세한 내용은 청구 설정을 참조하세요.
보안 및 권한 관리
선택 작업에 대한 액세스는 권한 및 보안 그룹에 의해 제어됩니다.
다음 표에서는 조직 또는 컬렉션 수준에서 할당된 권한을 나열합니다. 다른 사용자를 대신하여 요청하기 권한을 제외한 이러한 모든 권한은 프로젝트 컬렉션 관리자 그룹의 구성원에게 부여됩니다. 각 권한에 대한 설명은 사용 권한 및 그룹 참조인 그룹을 참조하세요.
일반
- 추적 설정 변경
- 새 프로젝트 만들기
- 팀 프로젝트 삭제
- 인스턴스 수준 정보 편집
- 인스턴스 수준 정보 보기
서비스 계정
- 다른 사용자 대신 요청
- 트리거 이벤트
- 시스템 동기화 정보 보기
Boards
- 프로세스 권한 관리
- 프로세스 만들기
- 조직 또는 계정에서 필드 삭제
- 프로세스 삭제
- 프로세스 편집
- 조직 또는 계정에서 필드 삭제
Repos (TFVC)
- 보류된 변경 내용 관리
- 작업 영역 관리
- 작업 영역 만들기
파이프라인
- 빌드 리소스 권한 관리
- 빌드 리소스 관리
- 파이프라인 정책 관리
- 빌드 리소스 사용
- 빌드 리소스 보기
- 빌드 리소스 권한 관리
- 빌드 리소스 관리
- 빌드 리소스 사용
- 빌드 리소스 보기
Test Plans
- 테스트 컨트롤러 관리
감사
- 감사 스트림 삭제
- 감사 스트림 관리
- 감사 로그 보기
정책
- 엔터프라이즈 정책 관리
컬렉션 수준에서 보안 및 설정 권한에 대한 자세한 내용은 다음 문서를 검토하세요.
프로젝트 컬렉션 관리자 그룹에 구성원 추가
조직을 만드는 사람은 자동으로 프로젝트 컬렉션 관리자 그룹에 구성원으로 추가됩니다. 이 그룹의 구성원은 조직의 설정, 정책 및 프로세스를 관리하고, 조직에 정의된 모든 프로젝트를 만들고 관리하고, 확장을 설치 및 관리할 수 있는 권한을 가집니다.
프로젝트 컬렉션을 만드는 사람은 자동으로 프로젝트 컬렉션 관리자 그룹에 구성원으로 추가됩니다. 이 그룹의 구성원은 조직의 설정, 정책 및 프로세스를 관리하고, 조직에 정의된 모든 프로젝트를 만들고 관리하고, 확장을 설치 및 관리할 수 있는 권한을 가집니다.
관리자 권한이 있는 사람이 두 명 이상 있는 것은 항상 좋은 생각입니다. 이 그룹에 사용자를 추가하려면 조직 수준에서 권한 변경, 프로젝트 컬렉션 관리자 그룹에 구성원 추가를 참조하세요.
프로젝트 등에 대한 사용자 표시 유형 제한
기본적으로 조직에 추가된 사용자는 모든 조직 및 프로젝트 정보 및 설정을 볼 수 있습니다.
중요
- 이 섹션에서 설명하는 제한된 표시 유형 기능은 웹 포털을 통한 상호 작용에만 적용됩니다. REST API 또는
azure devopsCLI 명령을 사용하면 프로젝트 멤버가 제한된 데이터에 액세스할 수 있습니다. - Azure AD 기본 액세스 권한이 있는 제한된 그룹의 구성원인 게스트 사용자는 사용자 선택기가 있는 사용자를 검색할 수 없습니다. 미리 보기 기능이 꺼져 있거나 게스트 사용자가 제한된 그룹의 구성원이 아닌 경우 게스트 사용자는 예상대로 모든 Azure AD 사용자를 검색할 수 있습니다.
이해 관계자, Azure Active Directory 게스트 사용자 또는 특정 보안 그룹의 구성원과 같은 선택 사용자를 제한하려면 조직의 특정 프로젝트 미리 보기 기능 으로 사용자 표시 유형 및 협업 제한 기능을 사용하도록 설정할 수 있습니다. 사용하도록 설정되면 프로젝트 범위 사용자 그룹에 추가된 모든 사용자 또는 그룹은 다음과 같은 방법으로 제한됩니다.
- 사용자가 명시적으로 추가된 프로젝트에만 액세스할 수 있습니다.
- 조직 설정을 통해 액세스되는 사용자 목록, 프로젝트 목록, 청구 세부 정보, 사용량 현황 데이터 등을 표시하는 보기를 제한합니다.
- 사람 선택 검색 선택 및 사용자 @mention 기능을 통해 표시되는 사용자 또는 그룹 집합을 제한합니다.
경고
조직에 대해 사용자 표시 유형 및 공동 작업 제한 미리 보기 기능을 사용하도록 설정하면 프로젝트 범위 사용자는 명시적 사용자 초대가 아닌 Azure Active Directory 그룹 멤버 자격을 통해 조직에 추가된 사용자를 검색할 수 없습니다. 이것은 예기치 않은 동작이며 해결이 수행되고 있습니다. 이 문제를 자체 해결하려면 조직의 특정 프로젝트 미리 보기 기능 으로 사용자 표시 유형 및 협업 제한 기능을 사용하지 않도록 설정합니다.
이 기능을 사용하도록 설정하려면 기능 관리 또는 사용을 참조하세요.
참고
모든 보안 그룹은 조직 수준 엔터티이며 특정 프로젝트에 대한 권한만 있는 그룹도 있습니다. 웹 포털에서 일부 보안 그룹의 표시 유형은 사용자 권한에 따라 제한될 수 있습니다. 그러나 azure devops CLI 도구 또는 REST API를 사용하여 조직의 모든 그룹의 이름을 검색할 수 있습니다. 자세한 내용은 보안 그룹 추가 및 관리를 참조하세요.
ID 검색 및 선택 제한
Azure AD(Azure Active Directory)를 사용하여 사용자 및 그룹을 관리하는 조직의 경우 사용자 선택기는 프로젝트에 추가된 사용자 및 그룹뿐만 아니라 Azure AD 추가된 모든 사용자 및 그룹 검색을 지원합니다. people 선택기는 다음 Azure DevOps 함수를 지원합니다.
- 할당 대상과 같은 작업 추적 ID 필드에서 사용자 ID 선택
- 작업 항목 토론 또는 서식 있는 텍스트 필드, 끌어오기 요청 토론, 커밋 주석 또는 변경 집합 또는 선반 주석에서 @mention 사용하여 사용자 또는 그룹 선택
- 위키 페이지에서 @mention 사용하여 사용자 또는 그룹 선택
다음 이미지와 같이 사용자 이름 또는 보안 그룹과 일치하는 항목을 찾을 때까지 사용자 선택기 상자에 입력하기만 하면 됩니다.
프로젝트 범위 사용자 그룹에 추가된 사용자 및 그룹은 사용자 선택기에서 연결된 프로젝트에서 사용자 및 그룹만 보고 선택할 수 있습니다. 모든 프로젝트 멤버에 대한 사용자 선택 범위를 지정하려면 이 문서의 앞부분에 있는 프로젝트에 대한 사용자 표시 유형 제한을 참조하세요.
ID 선택을 프로젝트에 추가된 사용자 및 그룹으로만 제한하려면 조직 및 프로젝트에 대해 다음 절차를 수행합니다.
- 조직의 특정 프로젝트 미리 보기 기능 으로 사용자 가시성 및 협업 제한 기능을 사용하도록 설정합니다. 방법을 알아보려면 기능 관리 또는 사용을 참조하세요.
- 프로젝트 또는 팀에 사용자 추가에 설명된 대로 프로젝트에 사용자를 추가합니다. 팀에 추가된 사용자는 프로젝트 및 팀 그룹에 자동으로 추가됩니다.
- 조직 설정>보안>권한을 열고 프로젝트 범위 사용자를 선택합니다. 구성원 탭을 선택합니다. 범위를 지정할 모든 사용자 및 그룹을 추가한 프로젝트에 추가합니다. 자세한 내용은 프로젝트 또는 컬렉션 수준에서 권한 설정을 참조하세요. 프로젝트 범위 사용자 그룹은 특정 프로젝트 미리 보기 기능으로 사용자 표시 유형 및 협업 제한 기능을 사용하도록 설정한 후에만 사용 권한>그룹 아래에 표시됩니다.
보안 정책 설정
조직 설정> 정책 페이지를 통해 조직의 보안 정책을 구성합니다. 이러한 정책을 사용하면 다음 기능을 부여하거나 제한할 수 있습니다.
- OAuth를 통한 타사 애플리케이션 액세스
- SSH 인증
- 퍼블릭 프로젝트 만들기
- GitHub 사용자 계정 초대
자세한 내용은 조직의 애플리케이션 연결 & 보안 정책 변경을 참조하세요.
조직에 대한 미리 보기 기능 사용
Azure DevOps Services 새로운 기능이 도입됨에 따라 조직에 대해 사용하도록 설정할지 여부를 선택할 수 있습니다. 일부 기능이 도입되고 자동으로 사용하도록 설정됩니다. 이를 사용해 보고, 피드백을 제공하고, 요구 사항을 충족하는 기능을 사용할 수 있습니다.
조직 수준에서 기능을 사용하도록 설정하면 기본적으로 계정의 모든 사용자에 대해 기능을 켭니다. 그러면 각 사용자가 선택한 경우 기능을 사용하지 않도록 설정할 수 있습니다. 조직 수준에서 기능을 사용하지 않도록 설정하면 사용자 설정이 변경되지 않습니다. 사용자는 스스로 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다.
미리 보기 기능을 사용하거나 사용하지 않도록 설정하려면 기능 관리 또는 사용을 참조하세요.
다음 기능은 조직 수준에서만 사용하거나 사용하지 않도록 설정됩니다.
확장 설치 및 관리
확장은 프로젝트에 새 기능을 추가하는 설치 가능한 단위입니다. Azure DevOps 확장은 다음 함수를 지원합니다.
- 작업 항목, 스프린트, 스크럼 등의 계획 및 추적
- 빌드 및 릴리스 흐름
- 코드 테스트 및 추적
- 팀 구성원 간의 공동 작업
예를 들어 코드 검색을 지원하려면 코드 검색 확장을 설치합니다.
확장에 대해 사용자에게 알리고 확장을 요청할 수 있습니다. 확장을 설치하고 관리하려면 프로젝트 컬렉션 관리자 그룹의 구성원인 조직 소유자여야 합니다. 또는 확장에 대한 관리자 역할에 추가할 수 있습니다.
코드 검색 설치
코드 검색은 모든 원본 리포지토리에서 검색할 수 있도록 설치해야 하는 무료 Marketplace 확장입니다. 방법을 알아보려면 검색 설치 및 구성을 참조하세요.
분석 사용 또는 사용 안 함
Analytics 서비스는 Azure DevOps에 대한 보고 플랫폼으로, SQL Server Reporting Services 기반으로 이전 플랫폼을 대체합니다. 보고를 위해 빌드된 Analytics는 빠른 읽기 액세스 및 서버 기반 집계에 최적화되어 있습니다. 프로젝트의 과거 또는 현재 상태에 대한 정량적 질문에 대답하는 데 사용합니다.
자세한 내용은 Analytics 서비스가란? 및 Analytics 서비스 설치 또는 사용을 참조하세요.
표준 시간대 및 기타 조직 설정 조정
조직을 만들 때 조직의 이름을 지정하고 조직이 호스트되는 지역을 선택합니다. 기본 표준 시간대 는 UTC로 설정됩니다. 표준 시간대를 업데이트하고 조직 설정>개요 페이지에서 개인 정보 URL을 지정할 수 있습니다. 이러한 설정에 대한 자세한 내용은 다음 문서를 참조하세요.
DevOps 설정 구성
devops 작업을 지원하기 위해 조직 수준에서 정의하는 몇 가지 설정이 있습니다. 여기에는 다음 항목이 포함됩니다.
- 에이전트 풀 추가
- 파이프라인 보존 설정 정의
- 리포지토리 설정 정의:
작업 추적 프로세스 사용자 지정
모든 작업 추적 도구는 프로젝트를 만든 직후에 사용할 수 있습니다. 한 명 이상의 사용자가 하나 이상의 비즈니스 요구 사항을 충족하도록 환경을 사용자 지정하려는 경우가 많습니다. 프로세스는 사용자 인터페이스를 통해 쉽게 사용자 지정됩니다. 그러나 업데이트를 관리하고 요청을 평가하는 사람에 대한 방법론을 설정할 수 있습니다.
자세한 내용은 다음 항목을 참조하세요.
모든 작업 추적 도구는 프로젝트를 만든 직후에 사용할 수 있습니다. 한 명 이상의 사용자가 하나 이상의 비즈니스 요구 사항을 충족하도록 환경을 사용자 지정하려는 경우가 많습니다. 그러나 업데이트를 관리하고 요청을 평가하는 사람에 대한 방법론을 설정할 수 있습니다.
자세한 내용은 온-프레미스 XML 프로세스 모델을 참조하세요.
정보 배너를 사용하여 사용자에게 경고
정보 배너를 통해 Azure DevOps 사용자와 신속하게 통신할 수 있습니다. 배너를 사용하여 대량 전자 메일을 보내지 않고 Azure DevOps 사용자에게 예정된 변경 내용 또는 이벤트에 대해 경고합니다. 방법을 알아보려면 정보 배너 추가 및 관리를 참조하세요.
알림 검토 및 업데이트
많은 알림은 조직 또는 컬렉션 수준에서 미리 정의됩니다. 팀, 프로젝트 또는 조직에 대한 알림 관리에 설명된 대로 이러한 구독을 사용하지 않도록 설정하거나 수정하거나 새 구독을 추가할 수 있습니다.
SMTP 서버 구성
팀 구성원이 알림을 받으려면 SMTP 서버를 구성해야 합니다.
조직 또는 컬렉션 크기 조정
조직 크기 조정에 대해 알아보려면 다음 문서를 검토하세요.