Perguntas frequentes sobre gerenciamento de usuários e permissões

R: Você pode recuperar a senha da sua conta da Microsoft ou recuperar a senha da sua conta corporativa ou de estudante se sua organização ativou esse recurso. Caso contrário, entre em contato com o administrador do Microsoft Entra para recuperar sua conta corporativa ou de estudante.

R: Você deve ser membro do grupo Administradores da Coleção de Projetos ou do Proprietário da organização para gerenciar usuários no nível da organização. Para ser adicionado, consulte Alterar permissões no nível da organização ou da coleção.

R: Se você tiver pelo menos acesso Básico, poderá encontrar o proprietário atual nas configurações da sua organização.

1. Aceda às definições da sua organização.

   

2. Encontre o proprietário atual.

   

R: Se você tiver pelo menos acesso Básico , poderá encontrar um membro do grupo Administradores da Coleção de Projetos nas configurações da sua organização ou coleção.

P: Eles podem precisar de um nível de acesso diferente atribuído, além de permissões concedidas por meio de grupos de segurança. Por exemplo, o nível de acesso de partes interessadas fornece suporte parcial para selecionar recursos, permitindo que os usuários exibam e modifiquem itens de trabalho, mas não usem todos os recursos.

R: A única maneira de resolver esse cenário é solicitar um aumento nos níveis de permissão.

R: Atribua esse nível de acesso a usuários que tenham assinaturas ativas e válidas do Visual Studio. O Azure DevOps reconhece e valida automaticamente os assinantes do Visual Studio que têm o Azure DevOps como um benefício. Você precisa do endereço de e-mail associado à assinatura.

Se o usuário não tiver uma assinatura válida e ativa do Visual Studio, ele poderá trabalhar apenas como uma parte interessada.

R: Consulte Benefícios do Azure DevOps para assinantes do Visual Studio.

R: Consulte Por que o Azure DevOps não reconhece minha assinatura do Visual Studio?

R: O Azure DevOps reconhece os assinantes do Visual Studio. Os usuários têm acesso automaticamente, com base em sua assinatura, não no nível de acesso atual atribuído ao usuário.

R: Se nenhum outro nível de acesso estiver disponível, os usuários poderão trabalhar como Partes Interessadas. Para restaurar o acesso, um usuário deve renovar a assinatura.

R: O valor em Último Acesso é a última data em que um usuário acessou quaisquer recursos ou serviços. O acesso ao Azure DevOps inclui o uso de OrganizationName.visualstudio.com diretamente e o uso de recursos ou serviços indiretamente. Por exemplo, você pode usar a extensão Artefatos do Azure ou pode enviar código por push para o Azure DevOps a partir de uma linha de comando do Git ou IDE.

R: Não, um usuário pode ingressar apenas na organização pela qual o usuário pagou pelo acesso Básico. Mas um usuário pode ingressar em qualquer organização onde usuários gratuitos com acesso Básico ainda estejam disponíveis. O usuário também pode ingressar como um usuário com acesso de partes interessadas gratuitamente.

R: Verifique se os usuários têm o nível de acesso correto atribuído a eles.

• Saiba como gerenciar usuários e níveis de acesso para o Azure DevOps.

• Saiba como alterar os níveis de acesso do Servidor de DevOps do Azure.

Alguns recursos estão disponíveis apenas como extensões. Você precisa instalar essas extensões. A maioria das extensões requer que você tenha pelo menos acesso básico, não acesso de partes interessadas. Verifique a descrição da extensão no Visual Studio Marketplace, guia Azure DevOps.

Por exemplo, para pesquisar seu código, você pode instalar a extensão gratuita de Pesquisa de Código, mas precisa de pelo menos acesso Básico para usar a extensão.

Para ajudar sua equipe a melhorar a qualidade do aplicativo, você pode instalar a extensão gratuita Test & Feedback, mas obtém recursos diferentes com base no seu nível de acesso e se você trabalha offline ou conectado aos Serviços de DevOps do Azure.

Alguns assinantes do Visual Studio podem usar esse recurso gratuitamente, mas os usuários básicos precisam atualizar para o acesso Básico + Planos de Teste antes de poderem criar planos de teste.

• Saiba como obter extensões para o Azure DevOps.
• Saiba como obter extensões para o Servidor de DevOps do Azure.
• Saiba como comprar acesso ao Teste do Servidor de DevOps do Azure.

R: Um usuário pode perder o acesso pelos seguintes motivos (embora o usuário possa continuar a trabalhar como parte interessada):

• A assinatura do Visual Studio do usuário expirou. Enquanto isso, o usuário pode trabalhar como Stakeholder ou você pode conceder ao usuário acesso Básico até que ele renove a assinatura. Depois que o usuário entra, o Azure DevOps restaura o acesso automaticamente.

• A assinatura do Azure usada para cobrança não está mais ativa. Todas as compras feitas com essa assinatura são afetadas, incluindo assinaturas do Visual Studio. Para corrigir esse problema, visite o portal da conta do Azure.

• A assinatura do Azure usada para cobrança foi removida da sua organização. Para obter mais informações, consulte Vincular sua organização.

• Sua organização tem mais usuários com acesso Básico do que o número de usuários pelos quais você está pagando no Azure. Sua organização inclui cinco usuários gratuitos com acesso Básico . Se você precisar adicionar mais usuários com acesso Básico, poderá pagar por esses usuários.

Caso contrário, no primeiro dia do mês do calendário, os usuários que não entraram em sua organização por mais tempo perderão o acesso primeiro. Se sua organização tiver usuários que não precisam mais de acesso, remova-os da sua organização.

R: Se um usuário estiver em mais de um grupo do Microsoft Entra, uma permissão DENY definida em um grupo se aplicará ao usuário em todos os grupos em que o usuário estiver. Como a permissão é definida como DENY para o usuário no nível mais baixo possível, o uso do recurso pelo usuário é afetado em todos os grupos em que ele está, pois a negação sempre tem precedência.

Por exemplo, se um usuário estiver no grupo Colaborador e no grupo Administrador do Projeto e DENY estiver definido para uma permissão específica no grupo Colaborador, essa permissão também será negada para o usuário no grupo Administrador do Projeto. Nesse cenário, você pode usar a opção Não definir .

Para obter mais informações sobre estados de permissões, consulte Estados de permissão.

R: Consulte Como remover usuários do Azure DevOps.

R: Verifique se o usuário não foi adicionado a um grupo em que a permissão Exibir informações no nível do projeto não está definida ou está definida como Negar. Para obter mais informações, confira Alterar permissões no nível do projeto.

R: Por padrão, as perguntas frequentes do Access via Microsoft Entra. Os convidados do Microsoft Entra não podem pesquisar a ID do Microsoft Entra da maneira exigida pelo Azure DevOps.

R: Os tokens de acesso pessoal são um substituto mais conveniente e seguro para credenciais de autenticação alternativas. Você pode limitar o uso de um token a um tempo de vida específico, a uma organização e a escopos de atividades que o token autoriza. Para obter mais informações, confira Usar tokens de acesso pessoal.

R: Não, você ainda pode usar esse método em todas as outras organizações que você possui. Os tokens de acesso pessoal se aplicam a organizações específicas ou a todas as organizações, com base em sua seleção quando você criou o token.

R: Sim, esses aplicativos continuam funcionando.

R: Para se remover de uma organização, execute as seguintes etapas:

1. Vá para aex.dev.azure.com.

2. Selecione a organização e, em seguida, escolha Sair.

   

3. Confirme que você deseja Sair da organização.

   

R: Entre em contato com o administrador para determinar se sua organização está usando a política de locatário do Microsoft Entra para restringir a criação de novas organizações.

R: Os usuários no grupo TestGroup perdem acesso aos recursos do grupo se os usuários não tiverem sido explicitamente atribuídos aos recursos ou atribuídos por meio de uma regra de grupo diferente.

R: Não. Seus grupos não são excluídos.

R: Essa opção remove o grupo Azure DevOps ou Microsoft Entra de qualquer grupo padrão no nível do projeto, como Leitores do Projeto ou Colaboradores do Projeto.

R: Os tipos de regra de grupo são classificados na seguinte ordem: Assinante > Básico + Planos de Teste > Básico > Interessado. Os usuários sempre obtêm o melhor nível de acesso entre todas as regras de grupo, incluindo a assinatura do Visual Studio.

Consulte os exemplos a seguir, mostrando como a detecção do assinante influencia as regras de grupo.

Exemplo 1: a regra de grupo me dá mais acesso.

Se eu tiver uma assinatura do Visual Studio Pro e estiver em uma regra de grupo que me dê Planos Básicos + de Teste – o que acontece?

Esperado: recebo Básico + Test Plans porque o que a regra de grupo me dá é maior que minha assinatura.

Exemplo 2: a regra de grupo me dá o mesmo acesso.

Tenho uma assinatura do Visual Studio Test Pro e estou em uma regra de grupo que me dá Planos Básicos + de Teste, o que acontece?

Esperado: sou detectado como assinante do Visual Studio Test Pro, porque o acesso é o mesmo que a regra de grupo e já estou pagando pelo Visual Studio Test Pro, portanto, não quero pagar novamente.

R: Sua organização é gratuita para os cinco primeiros usuários com acesso Básico. Você pode adicionar assinantes ilimitados do Stakeholders e do Visual Studio sem custo adicional. Depois de atribuir acesso Básico aos cinco usuários gratuitos, você poderá continuar adicionando Stakeholders e assinantes do Visual Studio.

Para atribuir acesso Básico a seis ou mais usuários, você precisa configurar a cobrança no Azure. Em seguida, você pode pagar por mais usuários que precisam de acesso básico, retornar à sua organização, adicionar esses usuários e atribuir a eles acesso básico. Quando a cobrança está definida, você paga mensalmente pelo acesso extra dos usuários. Você pode cancelar a qualquer momento.

Se você precisar de mais assinaturas do Visual Studio, saiba como comprar assinaturas.

R: Esse problema pode acontecer porque os usuários devem entrar com contas da Microsoft, a menos que sua organização controle o acesso com o Microsoft Entra ID. Se sua organização estiver conectada ao Microsoft Entra ID, os usuários deverão ser membros do diretório para obter acesso.

Se você for um administrador do Microsoft Entra, poderá adicionar usuários ao diretório. Se você não for um administrador do Microsoft Entra, trabalhe com o administrador do diretório para adicioná-los. Saiba mais sobre como controlar o acesso à organização com o Microsoft Entra ID.

R: A perda de acesso pode acontecer por diferentes motivos.

R: Saiba como excluir usuários em todos os projetos em sua organização. Se você pagou por mais usuários, mas não precisa mais do acesso à organização, reduza os usuários pagos para evitar cobranças.

R: Você provavelmente é um convidado na instância do Microsoft Entra que apoia o Azure DevOps. Por padrão, os convidados do Microsoft Entra não podem pesquisar no Microsoft Entra ID. É por isso que você não está encontrando usuários em sua ID do Microsoft Entra conectada para adicionar à sua organização.

Primeiro, verifique se você é um convidado do Microsoft Entra:

1. Vá para a seção Configurações da sua organização. Veja a seção inferior Microsoft Entra ID . Anote o locatário que apoia sua organização.

2. Entre no novo portal do Azure, portal.azure.com. Verifique seu perfil de usuário no locatário na etapa 1. Verifique o valor de tipo de usuário mostrado a seguir:

   

Se você for um convidado do Microsoft Entra, siga uma das seguintes etapas:

• Peça a outro administrador do Azure DevOps, que não seja um convidado do Microsoft Entra, que gerencie os usuários no Azure DevOps para você. Os membros do grupo Administradores de Coleção de Projetos dentro do Azure DevOps podem administrar usuários.
• Faça com que o administrador do Microsoft Entra remova sua conta do diretório conectado e adicione-a novamente. O administrador precisa torná-lo um membro do Microsoft Entra em vez de um convidado. Consulte Os usuários do Microsoft Entra B2B podem ser adicionados como membros em vez de convidados?
• Altere o tipo de usuário do convidado do Microsoft Entra usando o Microsoft Graph PowerShell. Não aconselhamos o uso do processo a seguir, mas ele funciona e permite que o usuário consulte a ID do Microsoft Entra do Azure DevOps posteriormente.

1. Baixe e instale o Microsoft Graph PowerShell.

   PS Install-Module -Name Microsoft Graph
   

2. Abra o PowerShell e execute os cmdlets a seguir.

   a. Conecte-se ao Microsoft Entra ID:

   PS Connect-MgGraph -Scopes 'User.Read.All'
   

   b. Localize o objectId do usuário:

   PS Get-MgUser -Filter "UserPrincipalName eq '<YourUPN>'"
   

   c. Verifique o atributo usertype desse usuário para ver se ele é um convidado ou membro:

   PS Get-MgUser -UserId <Id> -Property DisplayName, ID, UserPrincipalName, UserType | Select DisplayName, ID, UserPrincipalName, UserType 
   

   d. Altere o tipo de usuário de membro para convidado:

   PS Update-MgUser -UserID <replace the  ID for the result of the command to search> -UserType Member
   

R: Se você tiver atrasos para encontrar novos usuários ou ter excluído usuários imediatamente removidos do Azure DevOps (por exemplo, em listas suspensas e grupos) depois de adicionar ou excluir usuários, registre um relatório de problemas na Comunidade de desenvolvedores para que possamos investigar.

P: Por que tenho que escolher entre uma "conta corporativa ou de estudante" e minha "conta pessoal"?

R: Isso acontece quando você entra com um endereço de email (por exemplo, jamalhartnett@fabrikam.com) que é compartilhado por sua conta pessoal da Microsoft e por sua conta corporativa ou de estudante. Embora ambas as identidades usem o mesmo endereço de entrada, elas ainda são identidades separadas. As duas identidades têm perfis diferentes, configurações de segurança e permissões.

• Selecione Conta corporativa ou de estudante se você usou essa identidade para criar sua organização ou se você entrou anteriormente com essa identidade. Sua identidade é autenticada pelo diretório da sua organização no Microsoft Entra ID, que controla o acesso à sua organização.

• Selecione Conta pessoal se você usou sua conta Microsoft com o Azure DevOps. Sua identidade é autenticada pelo diretório global para contas da Microsoft.

P: Por que não consigo entrar depois de selecionar "conta Microsoft pessoal" ou "conta corporativa ou de estudante"?

R: Quando seu endereço de entrada é compartilhado por sua conta Pessoal da Microsoft e por sua conta corporativa ou de estudante, mas sua identidade selecionada não tem acesso, você não pode entrar. Embora ambas as identidades usem o mesmo endereço de entrada, elas são separadas: elas têm perfis, configurações de segurança e permissões diferentes.

Saia completamente do Azure DevOps concluindo as etapas a seguir. Fechar o navegador pode não desconte-lo completamente. Entre novamente e selecione sua outra identidade:

1. Feche todos os navegadores, incluindo navegadores que não estão executando o Azure DevOps.

2. Abra uma sessão de navegação privada ou anônima.

3. Acesse esta URL: https://aka.ms/vssignout.

   Você verá uma mensagem dizendo: "Saia em andamento". Depois de sair, você será redirecionado para a página da Web do Azure DevOps @dev.azure.microsoft.com .

   Dica

   Se a página de saída levar mais de um minuto para sair, feche o navegador e continue.

4. Entre no Azure DevOps novamente. Selecione sua outra identidade.

P: Como fazer obter ajuda ou suporte para o Azure DevOps?

R: Você tem as seguintes opções de suporte:

• Relatar um problema com o Azure DevOps no Developer Community.
• Fornecer uma sugestão sobre Developer Community
• Obtenha conselhos sobre o Stack Overflow
• Exibir os arquivos do fórum do Azure DevOps no MSDN

Artigos relacionados

• Perguntas frequentes sobre o acesso com o Microsoft Entra ID
• Perguntas frequentes sobre configurar e personalizar a organização
• Perguntas frequentes sobre configurar o Visual Studio