Adicionar usuários da organização e gerenciar o acesso

Azure DevOps Services

Saiba como adicionar usuários à sua organização e gerenciar o acesso do usuário por meio de atribuição direta. Para obter uma visão geral da adição de usuários e conceitos relacionados, consulte Sobre o gerenciamento da organização no Azure DevOps. Os usuários podem incluir usuários humanos, contas de serviço e entidades de serviço.

Os seguintes tipos de usuários podem ingressar gratuitamente em sua organização Azure DevOps Services:

• Cinco usuários que recebem recursos básicos, como controle de versão, ferramentas para Agile, Java, build, versão e muito mais
• Usuários ilimitados que recebem recursos do Stakeholder, como trabalhar com sua lista de pendências, itens de trabalho e consultas
• Assinantes ilimitados do Visual Studio que também recebem recursos Básicos ou Básicos + Plano de Teste, dependendo do nível de assinatura.

Precisa de mais usuários com recursos básicos?

Observação

Para obter informações sobre como convidar usuários externos, consulte Adicionar usuário externo.

Pré-requisitos

• Você deve ter uma organização. Se você ainda não tiver uma organização, crie uma.
• Você deve ser membro do grupo Administradores de Coleção de Projetos. Os proprietários da organização são automaticamente membros desse grupo.

Para obter uma visão geral dos métodos com suporte para adicionar usuários a uma organização, consulte Sobre o gerenciamento da organização, Adicionar e gerenciar o acesso do usuário.

Adicionar usuários à sua organização

Os administradores podem adicionar usuários a uma organização, conceder acesso a extensões de ferramentas apropriadas e níveis de acesso de serviço e adicionar usuários a grupos , tudo em uma única exibição.

Observação

Se você tiver uma organização apoiada pelo Microsoft Entra ID e precisar adicionar usuários externos ao Microsoft Entra ID, primeiro adicione usuários externos. Na página Conte-nos sobre este usuário, em Tipo de usuário, escolha Usuário com uma conta Microsoft existente. Depois de concluir essas etapas, use as etapas a seguir para adicionar o usuário do Microsoft Entra ID ao Azure DevOps.

Você pode adicionar até 50 usuários em uma transação. Quando você adiciona usuários, cada um deles recebe um email de notificação com um link para a página da organização.

Navegador

Para dar a outros usuários acesso à sua organização, adicione seus endereços de email.

1. Entre em sua organização (https://dev.azure.com/{yourorganization}).

2. Selecione Configurações da organização.

   

3. Selecione Usuários e, em seguida, selecione Adicionar usuários.

   

4. Insira as seguintes informações.

   

   • Usuários: Insira os endereços de email (contas da Microsoft) ou os nomes de usuário do GitHub para os usuários. Você pode adicionar vários endereços de email separando-os com um ponto e vírgula (;). O endereço de email aparece em vermelho quando é aceito. Para obter mais informações sobre a autenticação do GitHub, confira Perguntas frequentes. Para adicionar uma entidade de serviço, insira o nome de exibição do aplicativo ou da identidade gerenciada.
   • Nível de acesso: Deixe o nível de acesso como Básico para os usuários que contribuem para a base de código. Para saber mais, confira Sobre os níveis de acesso.
   • Adicionar a projetos: Selecione o projeto ao qual você deseja adicioná-los.
   • Grupos do Azure DevOps: Deixe como Colaboradores do Projeto, o grupo de segurança padrão para usuários que contribuem com seu projeto. Para saber mais, confira Permissões padrão e atribuições de acesso.

   Observação

   Adicione endereços de email para contas pessoais da Microsoft e IDs para contas do GitHub, a menos que você planeje usar a ID do Microsoft Entra para autenticar usuários e controlar o acesso à organização. Se um usuário não tiver uma conta da Microsoft ou do GitHub, peça ao usuário para se inscrever em uma conta da Microsoft ou em uma conta do GitHub.

5. Selecione Adicionar para concluir o convite.

CLI do Azure DevOps

Adicionar um usuário | Listar usuários | Remover um usuário | Atualizar um usuário | Mostrar usuários

Adicionar um usuário

Você pode adicionar usuários a uma organização usando o comando az devops user add . Para começar, confira CLI do Azure DevOps.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parâmetros

• email-id: obrigatório. Insira o endereço de email da conta Microsoft para a organização do usuário.
• tipo de licença: obrigatório. Insira stakeholder, express, professional ou advanced com base no mapeamento fornecido na tabela a seguir. Para usuários que contribuem para a base de código, exija um nível expresso ou mais alto de tipo de licença. Para saber mais, confira Sobre os níveis de acesso.
• send-email-invite: opcional. Especifique se deseja enviar um convite por email para um novo usuário ou não.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou selecionado usando git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

A tabela a seguir fornece um mapeamento do nível de acesso selecionado por meio da interface do usuário e do AccountLicenseType parâmetro .

Nível de acesso (interface do usuário)	AccountLicenseType
Stakeholder	Interessados
Basic	express
Básico + Test Plans	avançado

Observação

AccountLicenseType earlyAdopter é um valor interno usado exclusivamente pela Microsoft.

Exemplo

O comando a seguir adiciona o usuário com o endereço contoso@contoso.com de email à sua organização. Ele concede acesso de nível de stakeholder ao usuário e mostra o resultado no formato de tabela.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Você também pode adicionar o usuário ao grupo colaboradores no nível do projeto, o grupo de segurança padrão do Azure DevOps para pessoas que contribuem para seu projeto. Para saber mais, confira Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Você pode ver todos os grupos de segurança em um projeto usando o comando az devops security group list .

Para obter mais informações sobre o acesso do usuário, leia sobre os níveis de acesso.

Observação

Você pode adicionar pessoas a projetos em vez de à sua organização. Os usuários receberão automaticamente recursos básicos se sua organização tiver estações disponíveis ou recursos de stakeholder , caso contrário. Saiba como adicionar membros a projetos.

Quando um usuário não precisar mais de acesso à sua organização, exclua-o da sua organização.

Gerenciar usuários

No navegador da Web, você pode exibir e editar determinadas informações do usuário. No comando da CLI do Azure DevOps, você pode ver detalhes sobre um usuário específico e atualizar o nível de acesso.

A exibição Usuários mostra as principais informações por usuário em uma tabela. Nessa exibição, você pode realizar as seguintes tarefas:

• Confira e modifique extensões de serviço atribuídas e níveis de acesso.
• Selecione vários usuários e edite em massa suas extensões e acesso.
• Filtre pesquisando nomes parciais de usuário, nível de acesso ou nomes de extensão.
• Consulte a última data de acesso para cada usuário. Essas informações podem ajudá-lo a escolher os usuários para remover o acesso ou reduzir o acesso para permanecer dentro dos limites de licença. Para obter mais informações, consulte Gerenciar o acesso com o Microsoft Entra ID.

Navegador

1. Entre em sua organização (https://dev.azure.com/{yourorganization}).

2. Selecione Configurações da organização.

   

3. Selecione Usuários.

   

4. Selecione um usuário ou um grupo de usuários. Em seguida, selecione Ações ... no final da coluna Nome para abrir o menu de contexto.

   No menu de contexto, selecione uma das seguintes opções:

   • Alterar o nível de acesso

   • Gerenciar usuário

   • Reenviar convite

   • Remover atribuições diretas

   • Remover da organização (exclui o usuário)

     

5. Salve as alterações.

CLI do Azure DevOps

Adicionar um usuário | Listar usuários | Remover um usuário |Atualizar um usuário | Mostrar usuários

Atualizar um usuário

Você pode atualizar o tipo de licença de um usuário com o comando az devops user update . Para começar, confira Introdução à CLI do Azure DevOps.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parâmetros

• tipo de licença: tipo de licença para o usuário. Os valores aceitos são avançados, earlyAdopter, express, professional e stakeholder.
• usuário: o endereço de email ou a ID do usuário.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou selecionado usando git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Exemplo

O comando a seguir atualiza o tipo de licença do endereço contoso@contoso.com de email de Básico para Stakeholder e mostra o resultado no formato de tabela.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Mostrar usuários

Você pode mostrar detalhes para usuários em sua organização com o comando az devops user show . Para começar, confira CLI do Azure DevOps.

az devops user show --user [--org]

Parâmetros

• usuário: o endereço de email ou a ID do usuário.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL.

Obrigatório se não estiver configurado como padrão ou selecionado usando git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Exemplo

O comando a seguir retorna detalhes do usuário para o endereço contoso@contoso.com de email no formato de tabela.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Restringir a exibição do usuário a projetos da organização

Para limitar o acesso de usuários selecionados às informações organizacionais, habilite o recurso Limitar visibilidade e colaboração do usuário a projetos específicos e adicione os usuários ao grupo Usuários com Escopo do Projeto . Depois de adicionados, os usuários desse grupo não podem acessar projetos aos quais não foram adicionados.

Observação

Usuários e grupos adicionados ao grupo Usuários com Escopo do Projeto têm acesso limitado a informações de projeto e organização, bem como acesso limitado a identidades selecionadas por meio do seletor de pessoas. Para obter mais informações, consulte Gerenciar sua organização, Limitar a visibilidade do usuário para projetos e muito mais.

Conclua as seguintes etapas para adicionar usuários ao novo grupo usuários com escopo de projeto :

1. Entre em sua organização (https://dev.azure.com/{yourorganization}).

2. Ative o recurso Limitar a visibilidade e a colaboração do usuário a projetos específicos para a organização. Para obter mais informações, consulte Gerenciar recursos de versão prévia.

   Dica

   O grupo Usuários com Escopo do Projeto só aparece emGrupos de Permissões> depois que o recurso limitar a visibilidade e a colaboração do usuário a projetos específicos é habilitado.

3. Adicione usuários ou grupos aos seus projetos, conforme descrito em Adicionar usuários a um projeto ou equipe. Os usuários adicionados a uma equipe são adicionados automaticamente ao projeto e ao grupo de equipes.

4. Abra Configurações de Organizações, escolha Configurações da organização.

   

5. Abra permissões de segurança> e escolha Usuários com escopo de projeto. Escolha a guia Membros . Adicione todos os usuários e grupos aos quais você deseja definir o escopo dos projetos aos quais você os adicionou.

Importante

• Os recursos de visibilidade limitados descritos nesta seção se aplicam apenas a interações por meio do portal da Web. Com as APIs REST ou azure devops comandos da CLI, os membros do projeto podem acessar os dados restritos.
• Os usuários convidados que são membros do grupo limitado com acesso padrão no Microsoft Entra ID, não podem procurar usuários com o seletor de pessoas. Quando o recurso de visualização é desativado para a organização ou quando os usuários convidados não são membros do grupo limitado, os usuários convidados podem pesquisar todos os usuários do Microsoft Entra, conforme o esperado.

Para obter mais informações, consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

Aviso

Quando o recurso Limitar a visibilidade e a colaboração do usuário a projetos específicos está habilitado para a organização, os usuários com escopo de projeto não conseguem pesquisar usuários que foram adicionados à organização por meio da associação ao grupo do Microsoft Entra, em vez de por meio de um convite explícito do usuário. Esse é um comportamento inesperado e uma resolução está sendo trabalhada. Para auto-resolve esse problema, desabilite o recurso Limitar visibilidade e colaboração do usuário a projetos específicos para a organização.

Perguntas frequentes

P: Quais endereços de email posso adicionar?

A:

• Se sua organização estiver conectada ao Microsoft Entra ID, você poderá adicionar apenas endereços de email internos ao diretório.

• Adicione endereços de email de usuários que tenham contas "pessoais" da Microsoft, a menos que você use o diretório da sua organização para autenticar usuários e controlar o acesso por meio da ID do Microsoft Entra.

• Se sua organização estiver conectada ao diretório, todos os usuários deverão ser membros do diretório. Eles devem entrar no Azure DevOps com contas corporativas ou de estudante gerenciadas pelo diretório. Se eles não forem membros, eles precisarão ser adicionados ao diretório.

Depois de adicionar membros ao seu projeto, cada membro recebe um email de convite que é vinculado à sua organização. Eles podem usar esse link para entrar em sua organização e encontrar seu projeto. Os membros iniciantes podem ser solicitados a obter detalhes extras quando entrarem para personalizar sua experiência.

P: E se ele não receber ou perder o email de convite?

A:

• Para organizações conectadas à ID do Microsoft Entra: se você estiver convidando usuários de fora da ID do Microsoft Entra, eles deverão usar o email. A remoção de usuários da organização remove seu acesso e sua licença. No entanto, todos os artefatos atribuídos a eles permanecem inalterados. Você sempre pode convidar usuários de volta para a organização se eles existirem no locatário do Microsoft Entra. Depois que eles forem removidos da ID do Microsoft Entra, você não poderá atribuir nenhum artefato (itens de trabalho, solicitações pull e assim por diante) a eles. Preservamos o histórico de artefatos que já foram atribuídos aos usuários.

• Para organizações com contas da Microsoft: você pode enviar um link para a página do projeto, que o email contém, para os novos membros da equipe. A remoção de usuários da organização remove seu acesso e suas licenças. Você não pode mais atribuir artefatos (itens de trabalho, solicitações de pull e assim por diante) a esses usuários. No entanto, todos os artefatos atribuídos a eles permanecem inalterados.

P: Por que não posso adicionar mais membros?

Um: Confira P: Por que não posso adicionar mais membros ao meu projeto?.

P: Como o acesso é diferente das permissões?

Um: Os níveis de acesso controlam o acesso do usuário para selecionar recursos do portal da Web, com base na assinatura do usuário. As permissões controlam o acesso de um usuário para selecionar operações, com base na associação de grupo de segurança ou atribuições específicas de ACL (nível de Controle de Acesso) feitas a um usuário ou grupo específico.

Próximas etapas

Configurar cobrança

Artigos relacionados

• Criar um projeto
• Convidar usuários externos
• Conceder ou restringir o acesso a recursos e funções selecionados
• Excluir usuários do Azure DevOps
• Exportar uma lista de usuários e seus níveis de acesso