Visão geral do gerenciamento da organização

Azure DevOps Services

Com uma organização, você obtém acesso ao Azure DevOps Services, onde pode realizar as seguintes tarefas:

• Colabore com outras pessoas para desenvolver aplicativos usando nosso serviço de nuvem
• Planeje e rastreie seu trabalho e codifique defeitos e problemas
• Configuração da integração e implantação contínuas
• Integrar-se a outros serviços usando ganchos de serviço
• Obtenha mais recursos e extensões
• Criar um ou mais projetos para segmentar o trabalho

Observação

Se você está apenas começando, consulte Introdução ao gerenciamento de sua organização. Para obter informações sobre como gerenciar um Azure DevOps Server local, consulte Referência rápida de tarefas administrativas.

Pré-requisitos

Antes de gerenciar uma organização, execute as seguintes tarefas:

• Planeje sua estrutura organizacional em Azure DevOps Services.
• Crie sua organização e convide outras pessoas, para que elas tenham acesso.

Conecte-se à sua organização

Depois de criar sua organização, você pode se conectar aos seus projetos com ferramentas como Xcode, Eclipse ou Visual Studio e, em seguida, adicionar código ao seu projeto.

Alguns clientes, como Xcode, Git e NuGet, exigem credenciais básicas (um nome de usuário e senha) para acessar o Azure DevOps. Para conectar esses clientes ao Azure DevOps, crie PATs (tokens de acesso pessoal) para autenticar sua identidade. Em seguida, você pode usar um gerenciador de credenciais para criar, armazenar e proteger seus tokens. Dessa forma, você não precisa digitá-los novamente toda vez que fizer atualizações. Ou, se você não quiser usar um gerenciador de credenciais, poderá criar PATs manualmente.

Gerenciar o acesso à sua organização

Gerencie o acesso à sua organização adicionando usuários. Gerencie o uso de recursos e tarefas com níveis de acesso e permissões para cada usuário.

Você pode adicionar e atribuir um nível de acesso aos usuários um por um, o que é conhecido como Atribuição direta. Você também pode configurar uma ou mais regras de grupo e adicionar e atribuir níveis de acesso a grupos de usuários.

Acesso, nível de acesso e permissões

Entenda as três principais definições a seguir ao gerenciar sua base de usuários:

• O Access indica que um usuário pode entrar em sua organização e, no mínimo, exibir informações sobre sua organização.
• Os níveis de acesso gerenciam o acesso a recursos específicos do portal da Web. Os níveis de acesso permitem que os administradores forneçam à sua base de usuários acesso aos recursos de que precisam e paguem apenas por esses recursos.
• As permissões, concedidas por meio de grupos de segurança, fornecem e restringem a conclusão de tarefas específicas pelos usuários.

Para obter uma visão geral das atribuições padrão, consulte Permissões padrão e acesso para Azure DevOps.

Atribuição direta

Se você não gerenciar sua base de usuários com a ID do Microsoft Entra, conforme descrito na próxima seção, poderá adicionar usuários das seguintes maneiras:

• Adicione usuários à sua organização na página Usuários das configurações > da organização. Somente proprietários da organização ou membros do grupo Administração de Coleção de Projetos podem adicionar usuários nesse nível. Especifique o nível de acesso e os projetos aos quais o usuário é adicionado. Para obter mais informações, confira Adicionar usuários à sua organização ou projeto.

• Adicione usuários a uma ou mais equipes na página Resumo do Projeto > ou a uma equipe específica na página Equipe de Equipes > de configurações > do projeto. Os membros dos grupos Administração da Coleção de Projetos ou Administração do Projeto ou um administrador de equipe podem adicionar usuários às equipes.

  

  A menos que os usuários recebam um nível de acesso diretamente ou por meio de uma regra de grupo, eles recebem o melhor nível de acesso disponível. Se não houver mais slots básicos gratuitos disponíveis, o usuário será adicionado como parte interessada. O nível de acesso pode ser alterado posteriormente por meio da página Usuários das configurações > da organização.

Dica

Se você precisar de mais do que os usuários e serviços gratuitos incluídos em sua organização, configure o faturamento para sua organização. Você pode pagar por mais usuários com acesso básico, comprar mais serviços e comprar extensões para sua organização.

Para obter mais informações sobre como adicionar usuários à sua organização, consulte os seguintes artigos:

• Adicionar usuários à sua organização
• Adicionar usuários a uma equipe
• Adicionar usuários a um projeto

Microsoft Entra ID

Se você gerencia seus usuários com a ID do Microsoft Entra, pode conectar sua organização à ID do Microsoft Entra e gerenciar o acesso por meio da ID do Microsoft Entra. Se você já usa a ID do Microsoft Entra, use seu diretório para autenticar o acesso ao Azure DevOps Services.

Execute as seguintes tarefas para adicionar usuários por meio da ID do Microsoft Entra:

1. Conecte sua organização à ID do Microsoft Entra. Se você precisar configurar o Microsoft Entra ID, faça isso agora.
2. Vá para a ID do Microsoft Entra e entre com a conta da sua organização.
3. Adicione usuários da organização à sua ID do Microsoft Entra.
4. Adicione um grupo do Microsoft Entra a um grupo do Azure DevOps.
5. Crie atribuições em massa de níveis de acesso para usuários ou defina regras de grupo e atribua níveis de acesso.

Regras do grupo

Uma prática recomendada é gerenciar usuários por meio de grupos de segurança. Você pode usar os grupos de segurança padrão, criar grupos de segurança personalizados ou fazer referência a grupos do Microsoft Entra. Você pode usar qualquer um desses grupos para adicionar e gerenciar níveis de acesso de usuário usando regras de grupo. Para obter mais informações, consulte Adicionar uma regra de grupo para atribuir níveis de acesso e extensões.

Outras tarefas de gerenciamento da organização

Gerenciar acesso

• Adicionar usuários externos
• Vincular contas corporativas a assinaturas do Visual Studio
• Remover usuários
• Alterar políticas de acesso ao aplicativo
• Autenticar com PATs
• Revogar PATs de usuário

Gerenciar o acesso ao Microsoft Entra ID

• Remover usuários do Azure DevOps
• Desconectar-se da ID do Microsoft Entra
• Alterar sua conexão de locatário do Microsoft Entra
• Restringir a criação da organização com a política de locatário
• Sobre como acessar sua organização com a ID do Microsoft Entra

Gerenciar licenciamento baseado em grupo

• Adicionar uma regra de grupo para atribuir níveis de acesso e ramais

Gerenciar configurações da organização

• Alterar o proprietário da organização
• Renomear organização
• Excluir uma organização
• Recuperar uma organização excluída
• Alterar local (região)
• Adicionar URL da política de privacidade
• Alterar fuso horário

Gerenciar extensões

• Instalar extensões
• Aprovar solicitações de extensões
• Desinstalar ou desabilitar extensões

Gerenciar permissões

• Alterar permissões no nível do projeto
• Alterar permissões de nível de coleção do projeto
• Adicionar um administrador de equipe
• Solicitar um aumento nos níveis de permissão
• Conceder ou restringir permissões
• Recursos concedidos aos membros do projeto

Artigos relacionados

• Sobre os níveis de acesso
• Acesso e permissões padrão
• Alterar permissões no nível do projeto
• Alterar permissões de nível de coleção do projeto
• Adicionar um usuário como administrador de equipe
• Sobre o uso da ID do Microsoft Entra para autenticar o acesso ao Azure DevOps Services
• Solucionar problemas de permissões e acesso com a ID do Microsoft Entra