Adicionar usuários da organização e gerenciar o acesso

Azure DevOps Services

Saiba como adicionar usuários à sua organização e gerenciar o acesso do usuário por meio de atribuição direta. Para obter uma visão geral da adição de usuários e conceitos relacionados, consulte Sobre o gerenciamento da organização no Azure DevOps.

Os seguintes tipos de usuários podem ingressar gratuitamente em sua organização Azure DevOps Services:

• Cinco usuários que obtêm recursos básicos, como controle de versão, ferramentas para Agile, Java, build, versão e muito mais
• Usuários ilimitados que recebem recursos do Stakeholder, como trabalhar com sua lista de pendências, itens de trabalho e consultas
• Assinantes ilimitados do Visual Studio que também recebem recursos básicos. Mais recursos, como Azure Test Plans, podem ser atribuídos aos usuários por nível de acesso, Básico + Test Plans.

Precisa de mais usuários com recursos básicos?

Observação

Para obter informações sobre como convidar usuários externos, consulte Adicionar usuário externo.

Pré-requisitos

• Você deve ter uma organização. Se você ainda não tiver uma organização, crie uma.
• Você deve ser membro do grupo Administradores de Coleção de Projetos. Os proprietários da organização são automaticamente membros desse grupo.

Para obter uma visão geral dos métodos com suporte para adicionar usuários a uma organização, consulte Sobre gerenciamento da organização, Adicionar e gerenciar o acesso do usuário.

Adicionar usuários à sua organização

Os administradores podem adicionar usuários a uma organização, conceder acesso a extensões de ferramentas apropriadas e níveis de acesso ao serviço e adicionar usuários a grupos - tudo em um modo de exibição.

Observação

Se você tiver uma organização apoiada pelo Azure Active Directory (Azure AD) e precisar adicionar usuários externos a Azure AD, primeiro adicione usuários externos. Na página Fale-nos sobre essa página de usuário, em Tipo de usuário, escolha Usuário com uma conta Da Microsoft existente. Depois de concluir essas etapas, use as etapas a seguir para adicionar o usuário Azure AD ao Azure DevOps.

Você pode adicionar até 50 usuários em uma transação. Quando você adiciona usuários, cada um deles recebe um email de notificação com um link para a página da organização.

Navegador

Para dar a outros usuários acesso à sua organização, adicione seus endereços de email.

1. Entre em sua organização (https://dev.azure.com/{yourorganization}).

2. Selecione as configurações da organização do .

   

3. Selecione Usuários e selecione Adicionar usuários.

   

4. Insira as seguintes informações.

   

   • Usuários: Insira os endereços de email (contas da Microsoft) ou os nomes de usuário do GitHub para os usuários. Você pode adicionar vários endereços de email separando-os com um ponto e vírgula (;). O endereço de email aparece em vermelho quando é aceito. Para obter mais informações sobre a autenticação do GitHub, consulte perguntas frequentes.
   • Nível de acesso: Deixe o nível de acesso como Básico para os usuários que contribuem para a base de código. Para saber mais, confira Sobre os níveis de acesso.
   • Adicionar a projetos: Selecione o projeto ao qual você deseja adicioná-los.
   • Grupos do Azure DevOps: Deixe como Colaboradores do Projeto, o grupo de segurança padrão para usuários que contribuem com seu projeto. Para saber mais, consulte permissões padrão e atribuições de acesso.

   Observação

   Adicione endereços de email para contas pessoais da Microsoft e IDs para contas do GitHub, a menos que você planeje usar o Azure Active Directory (Azure AD) para autenticar usuários e controlar o acesso à organização. Se um usuário não tiver uma conta da Microsoft ou do GitHub, peça ao usuário para se inscrever em uma conta da Microsoft ou em uma conta do GitHub.

5. Selecione Adicionar para concluir o convite.

CLI do Azure DevOps

Adicionar um usuário | Listar usuários | Remover um usuário | Atualizar um usuário | Mostrar usuários

Adicionar um usuário

Você pode adicionar usuários a uma organização usando o comando az devops user add . Para começar, consulte a CLI do Azure DevOps.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parâmetros

• email-id: Obrigatório. Insira o endereço de email da conta da Microsoft para a organização do usuário.
• tipo de licença: obrigatório. Insira stakeholder, express, professional ou avançado com base no mapeamento fornecido na tabela a seguir. Para os usuários que contribuem para a base de código, exija um nível expresso ou mais alto de tipo de licença. Para saber mais, confira Sobre os níveis de acesso.
• send-email-invite: opcional. Especifique se deseja enviar convite por email para um novo usuário ou não.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou pego usando git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

A tabela a seguir fornece um mapeamento do nível de acesso selecionado por meio da interface do usuário e do AccountLicenseType parâmetro.

Nível de acesso (interface do usuário)	AccountLicenseType
Stakeholder	Interessados
Basic	express
Básico + Test Plans	avançado

Observação

AccountLicenseType earlyAdopter é um valor interno usado exclusivamente pela Microsoft.

Exemplo

O comando a seguir adiciona o usuário com o endereço contoso@contoso.com de email à sua organização. Ele concede acesso de nível de stakeholder ao usuário e mostra o resultado no formato de tabela.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Você também pode adicionar o usuário ao grupo colaboradores no nível do projeto, o grupo de segurança padrão do Azure DevOps para pessoas que contribuem com seu projeto. Para saber mais, consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Você pode ver todos os grupos de segurança em um projeto usando o comando az devops security group list .

Para obter mais informações sobre o acesso do usuário, leia sobre os níveis de acesso.

Observação

Você pode adicionar pessoas a projetos em vez de à sua organização. Os usuários receberão automaticamente recursos básicos se sua organização tiver assentos disponíveis ou recursos do Stakeholder , caso contrário. Saiba como adicionar membros a projetos.

Quando um usuário não precisar mais de acesso à sua organização, exclua-o da sua organização.

Gerenciar usuários

No navegador da Web, você pode exibir e editar determinadas informações do usuário. No comando da CLI do Azure DevOps, você pode ver detalhes sobre um usuário específico e atualizar seu nível de acesso.

A exibição Usuários mostra as principais informações por usuário em uma tabela. Nesse modo de exibição, você pode realizar as seguintes tarefas:

• Consulte e modifique as extensões de serviço atribuídas e os níveis de acesso.
• Selecione vários usuários e edite em massa suas extensões e acesso.
• Filtre pesquisando nomes de usuário parciais, nível de acesso ou nomes de extensão.
• Consulte a última data de acesso para cada usuário. Essas informações podem ajudar você a escolher os usuários para remover o acesso ou reduzir o acesso para ficar dentro dos limites de licença. Para obter mais informações, consulte Gerenciar acesso com Azure AD.

Navegador

1. Entre em sua organização (https://dev.azure.com/{yourorganization}).

2. Selecione as configurações de organização do.

   

3. Selecione Usuários.

   

4. Selecione um usuário ou um grupo de usuários. Em seguida, selecione Ações... no final da coluna Nome para abrir o menu de contexto.

   No menu de contexto, selecione uma das seguintes opções:

   • Alterar o nível de acesso

   • Gerenciar usuário

   • Reenviar convite

   • Remover atribuições diretas

   • Remover da organização (exclui o usuário)

     

5. Salve suas alterações.

CLI do Azure DevOps

Adicionar um usuário | Listar usuários | Remover um usuário |Atualizar um usuário | Mostrar usuários

Atualizar um usuário

Você pode atualizar o tipo de licença de um usuário com o comando az devops user update . Para começar, confira Introdução à CLI do Azure DevOps.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parâmetros

• tipo de licença: tipo de licença para o usuário. Os valores aceitos são avançados, earlyAdopter, express, professional e stakeholder.
• usuário: o endereço de email ou a ID do usuário.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou selecionado usando git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Exemplo

O comando a seguir atualiza o tipo de licença para o endereço contoso@contoso.com de email de Básico para Stakeholder e mostra o resultado no formato de tabela.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Mostrar usuários

Você pode mostrar detalhes para usuários em sua organização com o comando az devops user show . Para começar, consulte a CLI do Azure DevOps.

az devops user show --user [--org]

Parâmetros

• usuário: o endereço de email ou a ID do usuário.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL.

Obrigatório se não estiver configurado como padrão ou selecionado usando git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Exemplo

O comando a seguir retorna detalhes do usuário para o endereço contoso@contoso.com de email no formato de tabela.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Restringir a exibição do usuário a projetos da organização

Para limitar o acesso de usuários selecionados a informações organizacionais, habilite o recurso de visualização de visibilidade e colaboração do usuário limite para projetos específicos e adicione os usuários ao grupo Usuários com Escopo do Projeto . Depois de adicionados, os usuários desse grupo não podem acessar projetos aos quais não foram adicionados.

Observação

Usuários e grupos adicionados ao grupo Usuários com Escopo do Projeto têm acesso limitado a informações de projeto e organização, bem como acesso limitado a identidades selecionadas por meio do seletor de pessoas. Para saber mais, consulte Gerenciar sua organização, limitar a visibilidade do usuário para projetos e muito mais.

Conclua as seguintes etapas para adicionar usuários ao novo grupo Usuários com Escopo do Projeto :

1. Entre em sua organização (https://dev.azure.com/{yourorganization}).

2. Habilite o recurso limite de visibilidade e colaboração do usuário para projetos específicos para a organização. Para saber como, consulte Gerenciar ou habilitar recursos.

   Dica

   O grupo Usuários com Escopo do Projeto só aparece nos Grupos de Permissões> depois que a visibilidade e a colaboração do usuário para o recurso de visualização de projetos específicos estiver habilitada.

3. Adicione usuários ou grupos aos seus projetos, conforme descrito em Adicionar usuários a um projeto ou equipe. Os usuários adicionados a uma equipe são adicionados automaticamente ao projeto e ao grupo de equipe.

4. Abra As Configurações de Organizações, escolha as configurações de organização do .

   

5. Abra as Permissões de Segurança> e escolha Usuários com Escopo do Projeto. Escolha a guia Membros . Adicione todos os usuários e grupos aos quais você deseja definir o escopo dos projetos aos quais você os adicionou.

   Para obter mais informações, consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

Perguntas frequentes

P: Quais endereços de email posso adicionar?

R.

• Se sua organização estiver conectada ao Azure Active Directory, você poderá adicionar somente endereços de email internos ao diretório.

• Adicione endereços de email de usuários que têm contas microsoft "pessoais", a menos que você use o diretório da sua organização para autenticar usuários e controlar o acesso por meio do Azure Active Directory (Azure AD).

• Se sua organização estiver conectada ao diretório, todos os usuários deverão ser membros do diretório. Eles devem entrar no Azure DevOps com contas corporativas ou de estudante gerenciadas pelo diretório. Se eles não forem membros, eles precisarão ser adicionados ao diretório.

Depois de adicionar membros ao seu projeto, cada membro recebe um email de convite que é vinculado à sua organização. Eles podem usar esse link para entrar em sua organização e localizar seu projeto. Os membros iniciantes podem ser solicitados a obter detalhes extras quando entrarem para personalizar sua experiência.

P: E se ele não receber ou perder o email de convite?

R.

• Para organizações conectadas a Azure AD: se você estiver convidando usuários de fora do Azure AD, eles deverão usar o email. A remoção de usuários da organização remove seu acesso e sua licença. No entanto, todos os artefatos atribuídos a eles permanecem inalterados. Você sempre poderá convidar os usuários de volta para a organização se eles existirem no locatário Azure AD. Depois que eles forem removidos do Azure AD, você não poderá atribuir artefatos (itens de trabalho, solicitações de pull e assim por diante) a eles. Preservamos o histórico de artefatos que já foram atribuídos aos usuários.

• Para organizações com contas da Microsoft: você pode enviar um link para a página do projeto, que o email contém, para os novos membros da equipe. A remoção de usuários da organização remove seu acesso e suas licenças. Você não pode mais atribuir artefatos (itens de trabalho, solicitações de pull e assim por diante) a esses usuários. No entanto, todos os artefatos atribuídos a eles permanecem inalterados.

P: Por que não posso adicionar mais membros?

Um: Veja P: Por que não posso adicionar mais membros ao meu projeto?.

P: Como o acesso é diferente das permissões?

Um: Os níveis de acesso controlam o acesso do usuário para selecionar recursos do portal da Web, com base na assinatura do usuário. As permissões controlam o acesso de um usuário para selecionar operações, com base na associação de grupo de segurança ou atribuições específicas de ACL (Nível de Controle de Acesso) feitas a um usuário ou grupo específico.

Próximas etapas

Configurar cobrança

Artigos relacionados

• Criar um projeto
• Convidar usuários externos
• Conceder ou restringir o acesso a recursos e funções selecionados
• Excluir usuários do Azure DevOps
• Exportar uma lista de usuários e seus níveis de acesso