Organisatiegebruikers toevoegen en toegang beheren

Azure DevOps Services

Meer informatie over het toevoegen van gebruikers aan uw organisatie en het beheren van gebruikerstoegang via directe toewijzing. Zie Over organisatiebeheer in Azure DevOps voor een overzicht van het toevoegen van gebruikers en gerelateerde concepten. Gebruikers kunnen menselijke gebruikers, serviceaccounts en service principals omvatten.

De volgende typen gebruikers kunnen gratis lid worden van uw organisatie:

• Vijf gebruikers die Basic-functies krijgen, zoals versiebeheer, hulpprogramma's voor Agile, Java, build, release en meer
• Onbeperkte gebruikers die Stakeholder-functies hebben, zoals werken met uw backlog, werkitems en query's. Gebruik de toegang van belanghebbenden niet als vervanging voor meer beperkte machtigingen, omdat gebruikers met een Visual Studio abonnement of een GitHub Enterprise-licentie automatisch worden bijgewerkt van Belanghebbende wanneer ze zich aanmelden. Zie Snelzoekgids voor toegang van belanghebbendenvoor meer informatie.
• Onbeperkt Visual Studio abonnees die ook de functies Basic of Basic + Test Plan krijgen, afhankelijk van hun abonnementsniveau.
• Onbeperkt GitHub Enterprise-gebruikers die ook basisfuncties krijgen wanneer ze zich aanmelden met hun GitHub Enterprise-account.

Hebt u meer gebruikers met basisfuncties nodig?

Notitie

Zie Externe gebruiker toevoegen voor meer informatie over het uitnodigen van externe gebruikers.

Tip

U kunt AI gebruiken om deze taak te laten ondersteunen verderop in dit artikel, of zie AI-ondersteuning inschakelen met Azure DevOps MCP Server om aan de slag te gaan.

Vereisten

Categorie	Vereisten
Toestemmingen	Lid van de groep Beheerders van projectverzamelingen. Eigenaren van organisaties zijn automatisch lid van deze groep. Als uitnodigingsbeperkingen zijn ingeschakeld, kan de projectbeheerder gebruikers toevoegen. De rol Projectbeheerder kan de licentie voor nieuwe gebruikers niet selecteren of gebruikers uit de organisatie verwijderen.
Organisatie	Een organisatie.

Zie Gebruikerstoegang toevoegen en beheren voor een overzicht van de methoden die worden ondersteund voor het toevoegen van gebruikers aan een organisatie.

Gebruikers toevoegen aan uw organisatie

Beheerders kunnen gebruikerstoegang efficiënt beheren door gebruikers toe te voegen aan een organisatie. Geef toegang tot de juiste hulpprogramma-uitbreidingen en servicetoegangsniveaus en wijs gebruikers toe aan relevante groepen, allemaal vanuit één weergave. Dit gestroomlijnde proces zorgt ervoor dat nieuwe gebruikers over de benodigde machtigingen en resources beschikken om onmiddellijk een bijdrage te kunnen leveren.

Notitie

Als u een door Microsoft Entra ID ondersteunde organisatie hebt en gebruikers moet toevoegen die extern zijn voor Microsoft Entra ID, externe gebruikers toevoegen. Kies op de pagina Vertel ons over deze gebruiker onder Type gebruiker de optie Gebruiker met een bestaand Microsoft-account. Nadat u deze stappen hebt voltooid, volgt u deze instructies om de Microsoft Entra ID gebruiker toe te voegen aan Azure DevOps.

U kunt maximaal 50 gebruikers in één transactie toevoegen. Wanneer u gebruikers toevoegt, ontvangt elke gebruiker een e-mailmelding met een koppeling naar de organisatiepagina, zodat ze eenvoudig toegang kunnen krijgen tot de resources van de organisatie en deze kunnen gaan gebruiken.

Voer de volgende stappen uit om andere gebruikers toegang te geven tot uw organisatie:

1. Meld u aan bij uw organisatie ().

2. Selecteer tandwielpictogramOrganisatie-instellingen.

   Schermopname van de gemarkeerde knop Organisatie-instellingen.

3. Selecteer GebruikersGebruikers toevoegen.

   Selecteer het tabblad Gebruikers en selecteer vervolgens Gebruikers toevoegen

4. Voer de volgende informatie in.

   Webportal, organisatiebeheerderscontext, dialoogvenster Nieuwe gebruikers toevoegen

   • Gebruikers: Voer de e-mailadressen (Microsoft-accounts) of GitHub gebruikersnamen van de gebruikers in. U kunt meerdere e-mailadressen toevoegen door ze te scheiden met een puntkomma . Geaccepteerde e-mailadressen worden rood weergegeven. Zie Connect to GitHub/FAQ voor meer informatie over GitHub-verificatie. Als u een service-principal wilt toevoegen, voert u de weergavenaam van de toepassing of beheerde identiteit in.
     • Toegangsniveau: stel het toegangsniveau in op Basic voor gebruikers die bijdragen aan de codebasis. Zie Over toegangsniveaus voor meer informatie.
   • Toevoegen aan projecten: selecteer het project waaraan u de gebruikers wilt toevoegen.
   • Azure DevOps Groups: Leave as Project Contributors, de standaardbeveiligingsgroep voor gebruikers die bijdragen aan uw project. Zie Standaardmachtigingen en toegangstoewijzingen voor meer informatie.

   Notitie

   Voeg e-mailadressen toe voor personal Microsoft-accounts en id's voor GitHub accounts, tenzij u Microsoft Entra ID wilt gebruiken om gebruikers te verifiëren en de toegang van de organisatie te beheren. Als een gebruiker geen Microsoft- of GitHub-account heeft, vraagt u hem of haar zich aan te melden voor een Microsoft-account of een GitHub-account.

5. Selecteer Toevoegen om uw uitnodiging te voltooien.

Azure DevOps CLI

Voeg een gebruiker toeGebruikerslijstVerwijder een gebruikerWerk een gebruiker bijToon gebruikers

Een gebruiker toevoegen

U kunt gebruikers toevoegen aan een organisatie met behulp van de opdracht az devops user add . Zie Azure DevOps CLI om aan de slag te gaan.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parameters

• e-mail-id: vereist. Voer het e-mailadres van het Microsoft-account in voor de gebruikersorganisatie.
• licentietype: vereist. Voer belanghebbende, express, professioneel of geavanceerd in op basis van de toewijzing in de volgende tabel. Voor gebruikers die een bijdrage leveren aan de codebasis, is express of hoger licentietype vereist. Zie Over toegangsniveaus voor meer informatie.
• send-email-invite: Optioneel. Geef op of u een uitnodiging per e-mail wilt verzenden voor een nieuwe gebruiker of niet.
• org: Azure DevOps organisatie-URL. U kunt de standaardorganisatie configureren met behulp van . Vereist als deze niet is geconfigureerd als standaard of wordt opgehaald met behulp van . Voorbeeld: .

De volgende tabel biedt een koppeling van het toegangsniveau dat is geselecteerd via de gebruikersinterface en de -parameter.

Toegangsniveau (gebruikersinterface)	Accountlicentietype
Belanghebbende	belanghebbende partij
Eenvoudig	express
Basic + Test-abonnementen	geavanceerd

Notitie

Het AccountLicenseType is een interne waarde die uitsluitend door Microsoft wordt gebruikt.

Voorbeeld

Met de volgende opdracht wordt de gebruiker met het e-mailadres aan uw organisatie toegevoegd. Het verleent de gebruiker toegang op belanghebbendenniveau en toont het resultaat in tabelvorm.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

U kunt de gebruiker ook toevoegen aan de groep Contributors, de standaardbeveiligingsgroep Azure DevOps voor personen die bijdragen aan uw project. Zie Gebruikers of groepen toevoegen of verwijderen, beveiligingsgroepen beheren voor meer informatie.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

U kunt alle beveiligingsgroepen in een project zien met behulp van de opdracht az devops security group list .

Lees meer over toegangsniveaus voor gebruikers voor meer informatie over gebruikerstoegang.

Notitie

U kunt personen toevoegen aan projecten in plaats van aan uw organisatie. Gebruikers krijgen automatisch basisfunctionaliteiten toegewezen als uw organisatie toegang heeft, of functionaliteiten van belanghebbenden als dat niet het geval is. Zie Gebruikers toevoegen aan projectenvoor meer informatie.

Wanneer een gebruiker geen toegang meer nodig heeft tot uw organisatie, verwijdert u deze uit uw organisatie.

Gebruikers beheren

Vanuit uw webbrowser kunt u bepaalde gebruikersgegevens bekijken en bewerken. Met behulp van de Azure DevOps CLI kunt u details over een specifieke gebruiker bekijken en het toegangsniveau bijwerken.

In de weergave Gebruikers worden belangrijke informatie weergegeven voor elke gebruiker in een tabel. In deze weergave kunt u het volgende doen:

• Bekijk en wijzig toegewezen service-extensies en toegangsniveaus.
• Meerdere gebruikers selecteren en hun extensies en toegangsniveaus in bulk bewerken.
• Filter op gedeeltelijke gebruikersnamen, toegangsniveaus of extensienamen.
• Zie de laatste toegangsdatum voor elke gebruiker. Deze informatie kan u helpen gebruikers te identificeren om hun toegang te verwijderen of te verlagen om binnen uw licentielimieten te blijven. Zie Machtigingen en toegang voor meer informatie.

1. Meld u aan bij uw organisatie ().

2. Selecteer tandwielpictogramOrganisatie-instellingen.

   Schermopname van de gemarkeerde knop Organisatie-instellingen.

3. Selecteer Gebruikers.

   .

4. Selecteer een gebruiker of groep. Selecteer vervolgens Acties... aan het einde van de kolom Naam om het contextmenu te openen.

Kies in het contextmenu een van de volgende opties:

• Toegangsniveau wijzigen
• Gebruiker beheren
• Uitnodiging opnieuw verzenden
• Directe toewijzingen verwijderen
• Verwijderen uit de organisatie (gebruiker wordt verwijderd) Selecteer Gebruikers, selecteer een item in het contextmenu

5. Sla uw wijzigingen op.

Azure DevOps CLI

Voeg een gebruiker toeGebruikerslijstVerwijder een gebruikerWerk een gebruiker bijToon gebruikers

Een gebruiker bijwerken

U kunt het licentietype van een gebruiker bijwerken met de opdracht az devops user update . Zie Get started with Azure DevOps CLI om aan de slag te gaan.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parameters

• licentietype: licentietype voor de gebruiker. Geaccepteerde waarden zijn geavanceerd, earlyAdopter, express, professional en belanghebbende.
• gebruiker: het e-mailadres of de id van de gebruiker.
• org: Azure DevOps organisatie-URL. U kunt de standaardorganisatie configureren met behulp van . Vereist als deze niet is geconfigureerd als standaard of wordt opgehaald met behulp van . Voorbeeld: .

Voorbeeld

Met de volgende opdracht wordt het licentietype voor e-mailadres bijgewerkt van Basic naar Belanghebbende en wordt het resultaat in tabelindeling weergegeven.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Gebruikers weergeven

U kunt details voor gebruikers in uw organisatie weergeven met de opdracht az devops user show . Zie Azure DevOps CLI om aan de slag te gaan.

az devops user show --user [--org]

Parameters

• gebruiker: het e-mailadres of de id van de gebruiker.
• org: Azure DevOps organisatie-URL. U kunt de standaardorganisatie configureren met behulp van .

Vereist als deze niet is geconfigureerd als standaard of wordt opgehaald met behulp van . Voorbeeld: .

Voorbeeld

De volgende opdracht retourneert gebruikersgegevens voor het e-mailadres in tabelindeling.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Zichtbaarheid van gebruikers beperken tot organisatie- en projectgegevens

Als u de toegang van bepaalde gebruikers tot organisatiegegevens wilt beperken, schakelt u de functie Zichtbaarheid en samenwerking van gebruikers beperken tot specifieke preview-functies voor projecten in en voegt u de gebruikers toe aan de groep Gebruikers met projectbereik. Zodra ze zijn toegevoegd, hebben gebruikers in die groep geen toegang tot projecten waaraan ze niet expliciet zijn toegevoegd.

Notitie

Gebruikers en groepen die zijn toegevoegd aan de Project-Scoped Gebruikers groep krijgen beperkte toegang tot project- en organisatiegegevens. Ze krijgen ook beperkte toegang tot specifieke identiteiten via de personenkiezer. Voor meer informatie, zie De zichtbaarheid van gebruikers voor projecten beperken en meer.

Als u gebruikers wilt toevoegen aan de nieuwe groep Gebruikers met projectbereik, voert u de volgende stappen uit:

1. Meld u aan bij uw organisatie ().

2. Schakel de preview-functie Gebruikerszichtbaarheid en samenwerking beperken tot specifieke projecten voor de organisatie in. Zie Preview-functies beheren voor meer informatie.

   Tip

   De groep Gebruikers met projectbereik wordt alleen weergegeven onder MachtigingenGroepen zodra de previewfunctie Gebruikerszichtbaarheid en samenwerking beperken tot specifieke projecten wordt ingeschakeld.

3. Voeg gebruikers of groepen toe aan uw project door de stappen in Gebruikers toevoegen aan een project of team te volgen. Wanneer u gebruikers toevoegt aan een team, worden ze automatisch toegevoegd aan zowel het project als de teamgroep.

4. Selecteer tandwielpictogramOrganisatie-instellingen.

   Schermopname van de gemarkeerde knop Organisatie-instellingen.

5. Selecteer BeveiligingMachtigingenGebruikers binnen projectbereik.

6. Kies het tabblad Leden .

7. Voeg alle gebruikers en groepen toe die u wilt opnemen in het project waaraan u ze hebt toegevoegd.

Zie Gebruikers of groepen toevoegen of verwijderen, beveiligingsgroepen beheren voor meer informatie.

Waarschuwing

Houd rekening met de volgende beperkingen bij het gebruik van deze preview-functie:

• De beperkte zichtbaarheidsfuncties die in deze sectie worden beschreven, zijn alleen van toepassing op interacties via de webportal. Met de REST API's of CLI-opdrachten hebben projectleden toegang tot de beperkte gegevens.
• Gebruikers in de beperkte groep kunnen alleen gebruikers selecteren die expliciet zijn toegevoegd aan Azure DevOps en niet gebruikers die toegang hebben via Microsoft Entra groepslidmaatschap.
• Gastgebruikers die lid zijn van de beperkte groep met standaardtoegang in Microsoft Entra ID, kunnen niet zoeken naar gebruikers met de personenkiezer.

Veelgestelde vragen

V: Waarom wordt het machtigingsniveau weergegeven als 'Aangepast' wanneer ik een gebruiker aan een project toevoeg in de Gebruikershub?

A: Standaard zijn de machtigingsinstellingen die toegankelijk zijn via de Gebruikershub bedoeld om snel gebruikersmachtigingen in te stellen nadat ze zijn toegevoegd. Deze instellingen overschrijven echter geen aangepaste machtigingen die kunnen worden toegewezen via groepslidmaatschap of directe toewijzingen in andere gebieden.

Als een gebruiker bijvoorbeeld is aangewezen als standaardbijdrager in een project, maar ook een specifieke machtiging krijgt, zoals 'Force push toestaan' voor een opslagplaats in dat project, geeft de Gebruikershub het machtigingsniveau 'Aangepast' weer. Wijzigingen die zijn aangebracht in de Gebruikershub, keren de weergave van de machtiging dus niet terug naar 'Inzender' of een andere standaardrol.

Als u 'Aangepast' ziet in de Gebruikershub, geeft dit aan dat er andere machtigingen zijn toegewezen aan de gebruiker die niet in de standaardrolinstellingen worden weergegeven. Als u deze machtigingen wilt wijzigen, gaat u naar de specifieke projectinstellingen of groepslidmaatschappen waaraan deze aangepaste machtigingen zijn toegewezen.

V: Welke e-mailadressen kan ik toevoegen?

A:

• Als uw organisatie is verbonden met Microsoft Entra ID, kunt u alleen e-mailadressen toevoegen die intern zijn aan de adreslijst.
  • Voeg e-mailadressen toe van gebruikers met 'persoonlijke' Microsoft-accounts tenzij u gebruikers verifieert en de toegang beheert via Microsoft Entra ID met behulp van de adreslijst van uw organisatie.
• Als uw organisatie is verbonden met uw adreslijst, moeten alle gebruikers directoryleden zijn. Ze moeten zich aanmelden bij Azure DevOps met werk- of schoolaccounts die worden beheerd door uw directory. Als ze geen leden zijn, moeten ze worden toegevoegd aan de directory.

Schermopname van het toevoegen van aanmeldingsadressen of weergavenamen van leden.

Nadat u leden aan uw project hebt toegevoegd, ontvangt elk lid een uitnodigingsmail met een koppeling naar uw organisatie. Ze kunnen deze koppeling gebruiken om u aan te melden en toegang te krijgen tot uw project. Eerste leden kunnen om meer informatie worden gevraagd wanneer ze zich aanmelden om hun ervaring aan te passen.

V: Wat gebeurt er als gebruikers de uitnodigings-e-mail niet ontvangen of verliezen?

A:

• Voor Organisaties die zijn verbonden met Microsoft Entra ID: Als u gebruikers van buiten uw Microsoft Entra ID uitnodigt, moeten ze hun e-mailadres gebruiken. Als u gebruikers uit de organisatie verwijdert, worden zowel hun toegang als hun licentie verwijderd. Alle artefacten die eraan zijn toegewezen, blijven echter ongewijzigd. U kunt gebruikers altijd opnieuw uitnodigen in de organisatie als ze aanwezig zijn in de Microsoft Entra-tenant. Nadat ze uit Microsoft Entra ID zijn verwijderd, kunt u geen nieuwe artefacten (werkitems, pull-aanvragen enzovoort) aan hen toewijzen. De geschiedenis van artefacten die al aan de gebruikers zijn toegewezen, blijft behouden.

• Voor organisaties met Microsoft-accounts: u kunt een koppeling verzenden naar de projectpagina, opgenomen in de uitnodigingsmail, naar nieuwe teamleden. Als u gebruikers uit de organisatie verwijdert, worden zowel hun toegang als hun licenties verwijderd. U kunt geen nieuwe artefacten (werkitems, pull-aanvragen enzovoort) meer toewijzen aan deze gebruikers. Alle artefacten die eerder aan hen zijn toegewezen, blijven echter ongewijzigd.

V: Waarom kan ik geen leden meer toevoegen?

A: Zie Q: Waarom kan ik geen leden meer toevoegen aan mijn project?.

V: Hoe verschilt de toegang van machtigingen?

A: Toegangsniveaus bepalen de toegang van een gebruiker tot specifieke webportalfuncties op basis van hun abonnement. Machtigingen bepalen de mogelijkheid van een gebruiker om specifieke bewerkingen uit te voeren, die worden beheerd door lidmaatschap van een beveiligingsgroep of specifieke Access Control niveautoewijzingen (ACL) die zijn gemaakt voor een gebruiker of groep.

AI gebruiken om organisatiegebruikers toe te voegen en te beheren

Als u de Azure DevOps MCP Server hebt geconfigureerd, kunt u AI-assistenten gebruiken om gebruikers toe te voegen aan uw organisatie en hun toegang te beheren met behulp van prompts in natuurlijke taal. De MCP-server biedt uw AI-assistent veilige toegang tot uw Azure DevOps gegevens, zodat u gebruikers kunt weergeven, toegangsniveaus kunt controleren en gebruikerstoewijzingen kunt beheren zonder door de webinterface te navigeren.

Voorbeeldprompts voor het beheren van organisatiegebruikers

Opdracht	Voorbeeldprompt
Een nieuw teamlid onboarden	Add <user-email> to the <project-name> project in <organization-name> with Basic access and add them to the <team-name> team
Zoek gebruikers zonder projecttoegang	List users in <organization-name> who have Basic access but aren't members of any project
Abonnees van Visual Studio controleren	Show me all Visual Studio Enterprise subscribers in <organization-name> and which projects they belong to
Kandidaten voor belanghebbenden identificeren	Find users in <organization-name> with Basic access who only have activity in work items and could use Stakeholder access instead
Toegang tussen projecten vergelijken	For <user-email> in <organization-name>, show which projects they belong to and what permissions they have in each
Onlangs toegevoegde gebruikers controleren	Show me all users added to <organization-name> in the last 30 days and their current access levels

Tip

Als u Visual Studio Code gebruikt, is agentmodus vooral handig voor het controleren van gebruikerstoegangsniveaus en het beheren van bulkbewerkingen van gebruikers.

• Als u wilt voorkomen dat verouderde of in de cache opgeslagen gegevens uit eerdere query's worden gebruikt, voegt u deze toe aan uw prompt.

Volgende stappen

Facturatie instellen

Verwante inhoud

• Een project maken
• Externe gebruikers uitnodigen
• Toegang tot specifieke functies en functies beheren
• Gebruikers verwijderen uit Azure DevOps
• Een lijst met gebruikers en hun toegangsniveaus exporteren