Adicionar usuários da organização e gerenciar o acesso

Serviços do Azure DevOps

Saiba como adicionar usuários à sua organização e gerenciar o acesso do usuário por meio de atribuição direta. Para obter uma visão geral da adição de usuários e conceitos relacionados, consulte Sobre o gerenciamento da organização no Azure DevOps. Os usuários podem incluir usuários humanos, contas de serviço e entidades de serviço.

Os seguintes tipos de usuários podem ingressar em sua organização gratuitamente:

• Cinco usuários que recebem recursos básicos, como controle de versão, ferramentas para Agile, Java, build, versão e muito mais
• Usuários ilimitados que recebem recursos do Stakeholder, como trabalhar com sua lista de pendências, itens de trabalho e consultas. Não use o acesso de Stakeholder como um substituto para permissões mais limitadas, pois os usuários com uma assinatura do Visual Studio ou uma licença do GitHub Enterprise são automaticamente atualizados a partir do acesso de Stakeholder quando fazem login. Para mais informações, veja Referência rápida de acesso das partes interessadas.
• Assinantes ilimitados do Visual Studio que também recebem recursos Básicos ou Básicos + Plano de Teste, dependendo do nível de assinatura.
• Usuários ilimitados do GitHub Enterprise que também obtêm recursos básicos quando entram com sua conta do GitHub Enterprise.

Precisa de mais usuários com recursos básicos?

Observação

Para obter informações sobre como convidar usuários externos, consulte Adicionar usuário externo.

Pré-requisitos

Categoria	Requisitos
Permissões	Membro do grupo Administradores de Coleção de Projetos. Os proprietários da organização são automaticamente membros desse grupo. Ou, se as restrições de convite estiverem habilitadas, o Administrador do Projeto poderá adicionar usuários. A função Administrador do Projeto não pode selecionar a licença para novos usuários ou remover usuários da organização.
Organização	Uma organização.

Para uma visão geral dos métodos com suporte para adicionar usuários a uma organização, consulte Adicionar e gerenciar o acesso do usuário.

Adicionar usuários à sua organização

Os administradores podem gerenciar com eficiência o acesso do usuário adicionando usuários a uma organização. Forneça acesso às extensões de ferramentas apropriadas e aos níveis de acesso ao serviço e atribua usuários a grupos relevantes, tudo de uma única exibição. Esse processo simplificado garante que os novos usuários tenham as permissões e os recursos necessários para começar a contribuir de imediato.

Observação

Se você tem uma organização com suporte do Microsoft Entra ID e precisar adicionar usuários externos ao Microsoft Entra ID, primeiro adicione usuários externos. Na página Conte-nos sobre este usuário, em Tipo de usuário, escolha Usuário com uma conta da Microsoft existente. Depois de concluir essas etapas, siga estas instruções para adicionar o usuário do Microsoft Entra ID ao Azure DevOps.

Você pode adicionar até 50 usuários em uma transação. Quando você adiciona usuários, cada um deles recebe um e-mail de notificação contendo um link para a página da organização, permitindo que eles facilmente acessem e comecem a usar os recursos da organização.

Navegador

Para dar acesso à sua organização para outros usuários, siga estas etapas:

1. Entre na organização (https://dev.azure.com/{yourorganization}).

2. Selecione Configurações da organização.

   

3. Selecione Usuários>Adicionar usuários.

   

4. Insira as seguintes informações:

   

   • Usuários: informe os endereços de email (contas da Microsoft) ou os nomes de usuário do GitHub dos usuários. Você pode adicionar vários endereços de email separando-os com um ponto-e-vírgula ;. Os endereços de email aceitos aparecem em vermelho. Para obter mais informações sobre a autenticação do GitHub, consulte Conectar-se ao GitHub/FAQs. Para adicionar uma entidade de serviço, insira o nome de exibição do aplicativo ou da identidade gerenciada.
     • Nível de acesso: defina o nível de acesso como Básico para os usuários que contribuem para a base de código. Para obter mais informações, consulte Sobre os níveis de acesso.
   • Adicionar a projetos: selecione o projeto ao qual você deseja adicionar os usuários.
   • Grupos do Azure DevOps: deixe como Colaboradores do Projeto, o grupo de segurança padrão para os usuários que contribuem com seu projeto. Para mais informações, consulte Permissões e atribuições de acesso padrão.

   Observação

   Adicione endereços de email para contas pessoais da Microsoft e IDs de contas do GitHub, a menos que você planeje usar o Microsoft Entra ID para autenticar usuários e controlar o acesso à organização. Se um usuário não tiver uma conta da Microsoft ou do GitHub, peça para ele se inscrever em uma conta da Microsoft ou em uma conta do GitHub.

5. Selecione Adicionar para concluir o convite.

CLI do Azure DevOps

Adicionar um usuário | Listar usuários | Remover um usuário | Atualizar um usuário | Mostrar usuários

Adicionar um usuário

Você pode adicionar usuários a uma organização usando o comando az devops user add . Para começar, confira CLI do Azure DevOps.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parâmetros

• email-id: obrigatório. Insira o endereço de email da conta Microsoft para a organização do usuário.
• license-type: obrigatório. Insira stakeholder, express, professional ou advanced com base no mapeamento fornecido na tabela a seguir. Para usuários que contribuem para a base de código, exija um nível expresso ou mais alto de tipo de licença. Para obter mais informações, consulte Sobre os níveis de acesso.
• send-email-invite: opcional. Especifique se deseja enviar um convite por email para um novo usuário ou não.
• org: a URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou selecionado usando git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

A tabela a seguir fornece um mapeamento do nível de acesso selecionado por meio da interface do usuário e do AccountLicenseType parâmetro .

Nível de acesso (interface do usuário)	AccountLicenseType
Participante	participante
Básico	express
Básico + Test Plans	avançado

Observação

AccountLicenseType earlyAdopter é um valor interno usado exclusivamente pela Microsoft.

Exemplo

O comando a seguir adiciona o usuário com o endereço contoso@contoso.com de email à sua organização. Ele concede acesso de nível de stakeholder ao usuário e mostra o resultado no formato de tabela.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Você também pode adicionar o usuário ao grupo colaboradores no nível do projeto, o grupo de segurança padrão do Azure DevOps para pessoas que contribuem para seu projeto. Para obter mais informações, consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Você pode ver todos os grupos de segurança em um projeto usando o comando az devops security group list .

Para obter mais informações sobre o acesso do usuário, leia sobre os níveis de acesso.

Observação

Você pode adicionar pessoas a projetos em vez de à sua organização. Os usuários receberão os recursos básicos automaticamente se sua organização tiver acesso disponível; do contrário, eles receberão recursos de stakeholder. Para obter mais informações, consulte Adicionar usuários a projetos.

Quando um usuário não precisar mais de acesso à sua organização, exclua-o da sua organização.

Gerenciar usuários

No navegador da Web, você pode exibir e editar determinadas informações do usuário. Usando a CLI do Azure DevOps, você pode ver detalhes sobre um usuário específico e atualizar o nível de acesso dele.

A exibição Usuários mostra informações importantes de cada usuário em uma tabela. Nessa exibição, é possível:

• Confira e modifique extensões de serviço atribuídas e níveis de acesso.
• Selecionar vários usuários e editar suas extensões e níveis de acesso em massa.
• Filtrar pesquisando nomes de usuário parciais, níveis de acesso ou nomes de extensão.
• Consulte a última data de acesso para cada usuário. Essas informações podem ajudar você a identificar usuários para remover ou diminuir o acesso para permanecer dentro dos limites da licença. Para obter mais informações, consulte Permissões e acesso.

Navegador

1. Entre na organização (https://dev.azure.com/{yourorganization}).

2. Selecione Configurações da organização.

   

3. Selecione Usuários.

   

4. Selecione um usuário ou um grupo de usuários. Em seguida, selecione Ações ... no final da coluna Nome para abrir o menu de contexto.

No menu de contexto, escolha uma das seguintes opções:

• Alterar nível de acesso
• Gerenciar usuário
• Reenviar convite
• Remover atribuições diretas
• Remover da organização (exclui o usuário)

5. Salva suas alterações.

CLI do Azure DevOps

Adicionar um usuário | Listar usuários | Remover um usuário |Atualizar um usuário | Mostrar usuários

Atualizar um usuário

Você pode atualizar o tipo de licença de um usuário com o comando az devops user update . Para começar, confira Introdução à CLI do Azure DevOps.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parâmetros

• license-type: tipo de licença do usuário. Os valores aceitos são avançados, earlyAdopter, express, professional e stakeholder.
• user: o endereço de email ou ID do usuário.
• org: a URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou selecionado usando git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Exemplo

O comando a seguir atualiza o tipo de licença do endereço contoso@contoso.com de email de Básico para Stakeholder e mostra o resultado no formato de tabela.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Mostrar usuários

Você pode mostrar detalhes para usuários em sua organização com o comando az devops user show . Para começar, confira CLI do Azure DevOps.

az devops user show --user [--org]

Parâmetros

• user: o endereço de email ou ID do usuário.
• org: a URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL.

Obrigatório se não estiver configurado como padrão ou selecionado usando git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Exemplo

O comando a seguir retorna detalhes do usuário para o endereço contoso@contoso.com de email no formato de tabela.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Restringir a visibilidade do usuário às informações da organização e do projeto

Para restringir o acesso de determinados usuários a informações organizacionais, habilite a versão prévia do recurso Limitar a visibilidade e a colaboração do usuário a projetos específicos e adicione os usuários ao grupo Usuários com Escopo do Projeto. Depois de adicionados, os usuários desse grupo não podem acessar projetos aos quais não foram adicionados explicitamente.

Observação

Usuários e grupos adicionados ao grupo Project-Scoped Usuários obtêm acesso limitado às informações do projeto e da organização. Eles também têm acesso restrito a identidades específicas por meio do seletor de pessoas. Para obter mais informações, consulte Limitar a visibilidade do usuário a projetos e muito mais.

Para adicionar usuários ao novo grupo Usuários com Escopo do Projeto, execute estas etapas:

1. Entre na organização (https://dev.azure.com/{Your_Organization}).

2. Ative a versão prévia do recurso Limitar visibilidade e colaboração do usuário a projetos específicos da organização. Para obter mais informações, consulte Gerenciar versão prévia de recursos.

   Dica

   O grupo Usuários com Escopo do Projeto só aparece em Grupos de >Permissões depois que a versão prévia do recurso Limitar a visibilidade e a colaboração do usuário a projetos específicos é habilitada.

3. Adicione usuários ou grupos ao seu projeto seguindo as etapas em Adicionar usuários a um projeto ou a uma equipe. Quando você adiciona usuários a uma equipe, eles são adicionados automaticamente ao projeto e ao grupo da equipe.

4. Selecione Configurações da organização.

   

5. Selecione Segurança>Permissões>Usuários no Escopo do Projeto.

6. Escolha a guia Membros.

7. Adicione todos os usuários e grupos que você deseja incluir no escopo do projeto ao qual você os adicionou.

Para obter mais informações, consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

Aviso

Considere as seguintes limitações ao usar este recurso de visualização:

• Os recursos de visibilidade limitados descritos nesta seção se aplicam apenas a interações por meio do portal da Web. Com as APIs REST ou azure devops comandos da CLI, os membros do projeto podem acessar os dados restritos.
• Os usuários do grupo limitado só podem selecionar usuários que são adicionados explicitamente ao Azure DevOps e não aos usuários que têm acesso por meio da associação de grupo do Microsoft Entra.
• Os usuários convidados que são membros do grupo limitado com acesso padrão no Microsoft Entra ID não podem procurar usuários com o seletor de pessoas.

Perguntas frequentes

P: Por que o nível de permissões é mostrado como 'Personalizado' quando adiciono um usuário a um projeto no Hub de Usuários?

Um: Por design, as configurações de permissões acessíveis por meio do Hub de Usuários destinam-se a fornecer uma maneira rápida de definir permissões de usuário após serem adicionadas. No entanto, essas configurações não substituem permissões personalizadas que podem ser atribuídas por meio de associação de grupo ou atribuições diretas em outras áreas.

Por exemplo, se um usuário for designado como um colaborador padrão em um projeto, mas também receber uma permissão específica, como "Permitir force push" para um repositório dentro desse projeto, o Hub de Usuários exibirá seu nível de permissão como "Personalizado". Portanto, as alterações feitas no Hub de Usuários não revertem a exibição de permissão de volta para "Colaborador" ou qualquer outra função padrão.

Portanto, se você vir "Personalizado" no Hub de Usuários, ele indicará que há outras permissões atribuídas ao usuário que não refletem nas configurações de função padrão. Para modificar essas permissões, vá para as configurações de projeto específicas ou associações de grupo em que essas permissões personalizadas foram atribuídas.

P: Quais endereços de email posso adicionar?

R:

• Se a organização estiver conectada ao Microsoft Entra ID, você só poderá adicionar endereços de email internos ao diretório.
  • Adicione endereços de email de usuários que têm contas "pessoais" da Microsoft, a menos que você autentique usuários e controle o acesso por meio do Microsoft Entra ID usando o diretório da organização.
• Se sua organização estiver conectada ao diretório, todos os usuários deverão ser membros do diretório. Eles devem entrar no Azure DevOps com contas corporativas ou de estudante gerenciadas pelo diretório. Se eles não forem membros, eles precisarão ser adicionados ao diretório.

Depois que você adiciona membros ao projeto, cada membro recebe um email de convite com um link para a organização. Eles podem usar esse link para entrar e acessar seu projeto. Os membros iniciantes podem ser solicitados a fornecer mais detalhes ao entrar para personalizar a experiência.

P: E se os usuários não receberem ou perderem o email de convite?

R:

• Para organizações conectadas ao Microsoft Entra ID: se você estiver convidando usuários de fora do Microsoft Entra ID, eles deverão usar o email. A remoção de usuários da organização remove seu acesso e sua licença. No entanto, todos os artefatos atribuídos a eles permanecem inalterados. Você sempre poderá convidar usuários de volta para a organização se eles existirem no locatário do Microsoft Entra. Depois que os usuários forem removidos do Microsoft Entra ID, você não poderá atribuir novos artefatos (itens de trabalho, pull requests e assim por diante) a eles. O histórico de artefatos já atribuídos aos usuários é preservado.

• Para organizações com contas da Microsoft: você pode enviar um link para a página do projeto, incluída no email de convite, para os novos membros da equipe. A remoção de usuários da organização remove seu acesso e suas licenças. Você não pode mais atribuir novos artefatos (itens de trabalho, pull requests e assim por diante) a esses usuários. No entanto, todos os artefatos anteriormente atribuídos a eles permanecem inalterados.

P: Por que não posso adicionar mais membros?

R: Consulte P: Por que não posso adicionar mais membros ao meu projeto?.

P: Como o acesso é diferente das permissões?

R: Os níveis de acesso determinam o acesso de um usuário a recursos específicos do portal da Web de acordo com a assinatura. As permissões controlam a capacidade de um usuário de executar operações específicas, que são regidas pela associação ao grupo de segurança ou por atribuições específicas de nível de controle de acesso (ACL) feitas a um usuário ou grupo.

Próximas etapas

Configurar cobrança

Conteúdo relacionado

• Criar um projeto
• Convidar usuários externos
• Gerenciar o acesso a recursos e funções específicos
• Excluir usuários do Azure DevOps
• Exportar uma lista de usuários e seus níveis de acesso