Zarządzanie organizacją lub kolekcją

  • Artykuł

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Po utworzeniu organizacji lub kolekcji projektów należy dodać współautorów i skonfigurować zasady, ustawienia i inne dostępne opcje. Ten artykuł zawiera omówienie zadań zapewniających skonfigurowanie organizacji lub kolekcji w celu uzyskania maksymalnego wykorzystania usług.

Każda organizacja jest skojarzona z jedną i tylko jedną kolekcją. Jeśli musisz utworzyć inną organizację, zobacz Planowanie struktury organizacyjnej i Tworzenie organizacji.

Po zainstalowaniu usługi Azure DevOps Server automatycznie utworzysz kolekcję domyślną. Jeśli musisz utworzyć inną kolekcję projektów, zobacz Zarządzanie kolekcjami projektów.

Uwaga

Ten artykuł zawiera omówienie zadań wymagających członkostwa w grupie Administracja istratorów kolekcji projektów. Aby uzyskać informacje na temat zadań wykonywanych przez członków grupy project Administracja istrators, zobacz Zarządzanie projektem.

Dodawanie użytkowników do organizacji

W przypadku dużych przedsiębiorstw połącz usługę Azure DevOps z identyfikatorem Entra firmy Microsoft i użyj swoich grup zabezpieczeń, aby kontrolować dostęp użytkowników. Dzięki temu można synchronizować użytkowników i grupy między identyfikatorem Entra firmy Microsoft i usługą Azure DevOps oraz zmniejszyć obciążenie związane z zarządzaniem uprawnieniami i dostępem użytkowników.

Użytkownicy i grupy zabezpieczeń można dodawać do organizacji za pomocą interfejsu Użytkownicy w > ustawieniach organizacji portalu internetowego, niezależnie od rozmiaru przedsiębiorstwa. Możesz również przypisać tych użytkowników i grupy do co najmniej jednego projektu w organizacji.

W przypadku dużych przedsiębiorstw zalecaną metodą zarządzania użytkownikami usługi Azure DevOps jest połączenie usługi Azure DevOps z usługą Active Directory (AD) i zarządzanie dostępem użytkowników za pośrednictwem grup zabezpieczeń zdefiniowanych w usłudze AD. Dzięki temu podczas dodawania i usuwania użytkowników lub grup z usługi AD automatycznie dodasz i usuniesz tych samych użytkowników i grup z usługi Azure DevOps. Zazwyczaj należy zainstalować usługę Active Directory przed zainstalowaniem usługi Azure DevOps. Ograniczasz konserwację zarządzania uprawnieniami i dostępem użytkowników.

W przypadku małych i dużych przedsiębiorstw użytkownicy są dodawani do wystąpienia serwera za pośrednictwem interfejsu poziomów dostępu portalu internetowego. Wszyscy użytkownicy dodani do wystąpienia serwera mogą być dodawani do co najmniej jednego projektu zdefiniowanego w kolekcjach projektów zdefiniowanych w wystąpieniu serwera.

Po dodaniu użytkowników należy określić ich poziom dostępu, który określa funkcje, których mogą używać za pośrednictwem portalu internetowego. Aby uzyskać więcej informacji, zapoznaj się z następującymi zasobami:

Uwaga

Jeśli w organizacji jest włączona funkcja Ogranicz widoczność użytkownika i współpracę z określonymi projektami w wersji zapoznawczej, użytkownicy dodani do grupy Użytkownicy o zakresie projektu nie mogą uzyskiwać dostępu do projektów, do których nie zostały dodane. Aby uzyskać więcej informacji, w tym ważnych objaśnień związanych z zabezpieczeniami, zobacz Ograniczanie widoczności użytkowników dla projektów i nie tylko, w dalszej części tego artykułu.

Uwaga

Nawet jeśli dodasz użytkownika lub grupę do poziomu dostępu, musisz również dodać je do projektu, aby połączyć się z projektem i uzyskać dostęp do funkcji dostępnych za pośrednictwem obsługiwanego klienta lub portalu internetowego.

Konfigurowanie rozliczeń

Opłaty za usługę Azure DevOps są naliczane zgodnie z opisem w temacie Cennik usługi Azure DevOps.

  • Poszczególne usługi:
    • Zadania równoległe ciągłej integracji/ciągłego wdrażania hostowane przez firmę Microsoft
    • Zadania równoległe ciągłej integracji/ciągłego wdrażania
    • Magazyn źródeł danych usługi Azure Artifacts
  • Licencje użytkowników dla planów Podstawowa lub Podstawowa i Testowa.

Wszystkie organizacje otrzymują pięć bezpłatnych licencji w warstwie Podstawowa i nieograniczoną liczbę użytkowników z dostępem uczestników projektu . Aby uzyskać informacje na temat poszczególnych poziomów dostępu, zobacz About access levels (Informacje o poziomach dostępu).

Jeśli twoja organizacja wymaga więcej niż pięciu współautorów, musisz skonfigurować rozliczenia. Użytkownicy, którzy mają subskrypcję programu Visual Studio, mogą być dodawani bez ponoszenia dodatkowych opłat za rozliczenia. Rozliczenia są oparte na poziomie dostępu, podstawowym lub podstawowym i testowym planach, które są przypisywane do użytkownika. Aby uzyskać więcej informacji, zobacz Konfigurowanie rozliczeń.

Zarządzanie zabezpieczeniami i uprawnieniami

Uprawnienia i grupy zabezpieczeń kontrolują dostęp do wybranych zadań.

W poniższej tabeli wymieniono uprawnienia przypisane na poziomie organizacji lub kolekcji. Wszystkie te uprawnienia, z wyjątkiem uprawnień Wysyłanie żądań w imieniu innych osób, są przyznawane członkom grupy Administracja istratorów kolekcji projektów. Opis każdego uprawnienia można znaleźć w temacie Uprawnienia i grupy— dokumentacja, Grupy.

Ogólne

  • Zmienianie ustawień śledzenia
  • Utwórz nowe projekty
  • Usuwanie projektu zespołowego
  • Edytowanie informacji na poziomie wystąpienia
  • Wyświetlanie informacji na poziomie wystąpienia

Konto usługi

  • Wysyłaj żądania w imieniu innych osób
  • Zdarzenia wyzwalacza
  • Wyświetlanie informacji o synchronizacji systemu

Tablice

  • Administracja uprawnienia procesu
  • Tworzenie procesu
  • Usuwanie pola z organizacji lub konta
  • Usuwanie procesu
  • Edytuj proces

Repozytoria (TFVC)

  • Administracja zmiany odłożone
  • Administracja ster obszarów roboczych
  • Tworzenie obszaru roboczego

Pipelines

  • Administracja uprawnienia zasobu kompilacji
  • Zarządzanie zasobami kompilacji
  • Zarządzanie zasadami potoku
  • Korzystanie z zasobów kompilacji
  • Wyświetlanie zasobów kompilacji

Plany testów

  • Zarządzanie kontrolerami testów

Inspekcja

  • Usuwanie strumieni inspekcji
  • Zarządzanie strumieniami inspekcji
  • Wyświetlanie dziennika inspekcji

Zasady

  • Zarządzanie zasadami przedsiębiorstwa

Aby uzyskać więcej informacji na temat zabezpieczeń i ustawień uprawnień na poziomie kolekcji, zapoznaj się z następującymi artykułami:

Dodawanie członków do grupy Administracja istratorów kolekcji projektów

Podczas tworzenia organizacji stajesz się członkiem grupy Administracja istratorów kolekcji projektów. Ta grupa ma uprawnienia do zarządzania ustawieniami, zasadami i procesami organizacji. Może również tworzyć i zarządzać wszystkimi projektami i rozszerzeniami w organizacji.

Osoba, która tworzy kolekcję projektu, jest automatycznie dodawana jako członek do grupy Administracja istratorów kolekcji projektów. Członkowie tej grupy mają uprawnienia do zarządzania ustawieniami, zasadami i procesami dla organizacji. Członkowie mogą również tworzyć i zarządzać wszystkimi projektami zdefiniowanymi w organizacji oraz instalować rozszerzenia i zarządzać nimi.

Zawsze dobrym pomysłem jest posiadanie więcej niż jednej osoby, która ma uprawnienia administracyjne. Aby dodać użytkownika do tej grupy, zobacz Zmienianie uprawnień na poziomie organizacji,Dodawanie członków do grupy kolekcji projektów Administracja istrators.

Ogranicz widoczność użytkowników dla projektów i nie tylko

Domyślnie użytkownicy dodani do organizacji mogą wyświetlać wszystkie informacje i ustawienia organizacji oraz projektu.

Ważne

  • Funkcje ograniczonej widoczności opisane w tej sekcji dotyczą tylko interakcji za pośrednictwem portalu internetowego. Za pomocą interfejsów API REST lub azure devops poleceń interfejsu wiersza polecenia członkowie projektu mogą uzyskiwać dostęp do ograniczonych danych.
  • Użytkownicy-goście, którzy są członkami ograniczonej grupy z domyślnym dostępem w identyfikatorze Entra firmy Microsoft, nie mogą wyszukiwać użytkowników z selektorem osób. Gdy funkcja w wersji zapoznawczej jest wyłączona dla organizacji lub gdy użytkownicy-goście nie są członkami ograniczonej grupy, użytkownicy-goście mogą przeszukiwać wszystkich użytkowników firmy Microsoft Entra zgodnie z oczekiwaniami.

Aby ograniczyć wybranych użytkowników, takich jak uczestnicy projektu, użytkownicy-goście firmy Microsoft Entra lub członkowie określonej grupy zabezpieczeń, możesz włączyć funkcję Ogranicz widoczność i współpracę użytkowników do określonych projektów w wersji zapoznawczej dla organizacji. Po włączeniu dowolnego użytkownika lub grupy dodanej do grupy Użytkownicy o zakresie projektu są ograniczone w następujący sposób:

  • Użytkownicy z ograniczeniami uzyskują dostęp tylko do tych projektów, do których są dodawani.
  • Ogranicza widoki, które wyświetlają listę użytkowników, listę projektów, szczegóły rozliczeń, dane użycia i inne, które są dostępne za pośrednictwem Ustawienia organizacji.
  • Ogranicza zestaw osób lub grup wyświetlanych za pomocą opcji wyszukiwania selektora osób i możliwość @mention osób.

Ostrzeżenie

Jeśli funkcja Ogranicz widoczność użytkownika i współpracę z określonymi projektami w wersji zapoznawczej jest włączona dla organizacji, użytkownicy z zakresem projektu nie mogą wyszukiwać użytkowników, którzy zostali dodani do organizacji za pośrednictwem członkostwa w grupie Microsoft Entra, a nie za pośrednictwem jawnego zaproszenia użytkownika. Jest to nieoczekiwane zachowanie i trwa rozwiązywanie problemów. Aby samodzielnie rozwiązać ten problem, wyłącz funkcję Ogranicz widoczność i współpracę użytkowników do określonych projektów w wersji zapoznawczej dla organizacji.

Aby uzyskać więcej informacji, zobacz Zarządzanie funkcjami w wersji zapoznawczej.

Wszystkie grupy zabezpieczeń to jednostki na poziomie organizacji, nawet te grupy, które mają uprawnienia tylko do określonego projektu. W portalu internetowym widoczność niektórych grup zabezpieczeń może być ograniczona na podstawie uprawnień użytkownika. Można jednak odnaleźć nazwy wszystkich grup w organizacji przy użyciu narzędzia interfejsu wiersza polecenia usługi Azure devops lub naszych interfejsów API REST. Aby uzyskać więcej informacji, zobacz Dodawanie grup zabezpieczeń i zarządzanie nimi.

Ogranicz wyszukiwanie tożsamości i wybór

Za pomocą identyfikatora Entra firmy Microsoft możesz użyć selektorów osób do wyszukiwania dowolnego użytkownika lub grupy w organizacji, a nie tylko tych w bieżącym projekcie. Osoby selektory obsługują następujące funkcje usługi Azure DevOps:

  • Wybór tożsamości użytkownika z pola tożsamości śledzenia pracy, na przykład Przypisane do
  • Wybór użytkownika lub grupy przy użyciu @mention w dyskusji o elemencie roboczym lub w polu tekstu sformatowanego, dyskusji na żądanie ściągnięcia, zatwierdzenia komentarzy lub komentarzy na półce lub zestawu zmian
  • Wybór użytkownika lub grupy przy użyciu @mention ze strony typu wiki

Jak pokazano na poniższej ilustracji, wystarczy zacząć wpisywać w polu selektora osób, dopóki nie znajdziesz dopasowania do nazwy użytkownika lub grupy zabezpieczeń.

Zrzut ekranu przedstawiający selektor osób.

Użytkownicy i grupy dodane do grupy Użytkownicy o zakresie projektu mogą wyświetlać i wybierać tylko użytkowników i grupy w projekcie, z którego są połączeni z selektorem osób. Aby ograniczyć zakres selektorów osób dla wszystkich członków projektu, zobacz Ograniczanie widoczności użytkowników dla projektów i więcej wcześniej w tym artykule.

Aby ograniczyć wybór tożsamości tylko do użytkowników i grup dodanych do projektu, wykonaj następującą procedurę dla organizacji i projektów.

  1. Włącz funkcję Ogranicz widoczność i współpracę użytkowników do określonych projektów w wersji zapoznawczej dla organizacji. Aby uzyskać więcej informacji, zobacz Zarządzanie funkcjami w wersji zapoznawczej.
  2. Dodaj użytkowników do projektów zgodnie z opisem w temacie Dodawanie użytkowników do projektu lub zespołu. Użytkownicy dodani do zespołu są automatycznie dodawani do grupy projektu i zespołu.
  3. Otwórz ustawienia>Organizacji Uprawnienia zabezpieczeń>i wybierz pozycję Użytkownicy z zakresem projektu. Wybierz kartę Członkowie.
  4. Dodaj wszystkich użytkowników i grupy, do których chcesz ograniczyć zakres do projektów, do których zostaną dodane. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień na poziomie projektu lub kolekcji. Grupa Użytkownicy z zakresem projektu jest wyświetlana tylko w obszarze Grupy uprawnień>po włączeniu funkcji Ogranicz widoczność użytkownika i współpracę z określonymi projektami w wersji zapoznawczej.

Ustawianie zasad zabezpieczeń

Skonfiguruj zasady zabezpieczeń dla organizacji za pomocą strony Zasady ustawień>organizacji. Te zasady umożliwiają przyznawanie lub ograniczanie następujących funkcji:

  • Dostęp do aplikacji innych firm za pośrednictwem protokołu OAuth
  • Uwierzytelnianie SSH
  • Tworzenie projektów publicznych
  • Zaproszenie do kont użytkowników usługi GitHub

Zrzut ekranu przedstawiający zasady zabezpieczeń usługi Azure DevOps.

Aby uzyskać więcej informacji, zobacz Zmienianie zasad zabezpieczeń i połączeń aplikacji dla organizacji.

Zarządzanie rozszerzeniami

Rozszerzenie to instalowana jednostka, która dodaje nowe możliwości do projektów. Rozszerzenia usługi Azure DevOps obsługują następujące funkcje:

  • Planowanie i śledzenie elementów roboczych, przebiegów, scrum i tak dalej
  • Tworzenie i wydawanie przepływów
  • Testowanie kodu i śledzenie
  • Współpraca między członkami zespołu

Aby na przykład obsługiwać wyszukiwanie kodu, zainstaluj rozszerzenie wyszukiwania kodu.

Chcesz poinformować użytkowników o rozszerzeniach i poprosić o rozszerzenie. Aby zainstalować rozszerzenia i zarządzać nimi, musisz być właścicielem organizacji, członkiem grupy project collection Administracja istrators. Możesz też dodać rolę Menedżer dla rozszerzeń.

Wyszukiwanie kodu to bezpłatne rozszerzenie witryny Marketplace, które umożliwia wyszukiwanie we wszystkich repozytoriach źródłowych. Aby uzyskać więcej informacji, zobacz Instalowanie i konfigurowanie wyszukiwania.

Włączanie analizy

Usługa Analytics to platforma raportowania dla usługi Azure DevOps, zastępując poprzednią platformę opartą na usługach SQL Server Reporting Services. Analiza jest oparta na raportowaniu i zoptymalizowana pod kątem szybkiego dostępu do odczytu i agregacji opartych na serwerze. Służy do odpowiadania na pytania ilościowe dotyczące przeszłości lub bieżącego stanu projektów.

Aby uzyskać więcej informacji, zobacz Co to jest usługa Analiza? i Włącz usługę Analizy.

Dostosowywanie ustawień strefy czasowej i innych organizacji

Podczas tworzenia organizacji należy określić nazwę organizacji i wybrać region, w którym jest hostowana organizacja. Domyślna strefa czasowa jest ustawiona na UTC. Możesz zaktualizować strefę czasową i określić adres URL prywatności na stronie Przegląd ustawień>organizacji. Aby uzyskać więcej informacji na temat tych ustawień, zobacz następujące artykuły:

Konfigurowanie ustawień metodyki DevOps

Użyj następujących ustawień, które są definiowane na poziomie organizacji, aby obsługiwać twoją pracę.

Dostosowywanie procesów śledzenia pracy

Wszystkie narzędzia do śledzenia pracy są dostępne natychmiast po utworzeniu projektu. Często co najmniej jeden użytkownik może chcieć dostosować środowisko w celu spełnienia co najmniej jednego potrzeb biznesowych. Procesy są łatwo dostosowywane za pomocą interfejsu użytkownika. Można jednak ustanowić metodologię zarządzania aktualizacjami i oceniania żądań.

Aby uzyskać więcej informacji, zobacz następujące artykuły:

Zgłaszanie alertów użytkownikom z banerami informacyjnymi

Szybkie komunikowanie się z użytkownikami usługi Azure DevOps za pomocą banerów informacyjnych. Użyj transparentów, aby powiadamiać użytkowników usługi Azure DevOps o nadchodzących zmianach lub zdarzeniach bez wysyłania masowych wiadomości e-mail. Aby uzyskać więcej informacji, zobacz Dodawanie banerów informacji i zarządzanie nimi.

Przeglądanie i aktualizowanie powiadomień

Wiele powiadomień jest wstępnie zdefiniowanych na poziomie organizacji lub kolekcji. Możesz zarządzać subskrypcjami lub dodawać nowe subskrypcje.

Konfigurowanie serwera SMTP

Aby członkowie zespołu otrzymywali powiadomienia, należy skonfigurować serwer SMTP.

Skalowanie organizacji lub kolekcji

Aby dowiedzieć się więcej na temat skalowania organizacji, zobacz następujące artykuły.