Visão geral do gerenciamento da organização

Azure DevOps Services

Com uma organização, você obtém acesso aos Serviços de DevOps do Azure, onde pode executar as seguintes tarefas:

• Colabore com outras pessoas para desenvolver aplicativos usando nosso serviço de nuvem
• Planeje e rastreie seus defeitos e problemas de trabalho e código
• Configuração da integração e implantação contínuas
• Integre-se com outros serviços usando ganchos de serviço
• Obter mais recursos e extensões
• Criar um ou mais projetos para segmentar o trabalho

Observação

Se você está apenas começando, consulte Introdução ao gerenciamento de sua organização. Para obter informações sobre como gerenciar um Servidor de DevOps do Azure local, consulte Referência rápida de tarefas administrativas.

Pré-requisitos

Antes de gerenciar uma organização, execute as seguintes tarefas:

• Planeje sua estrutura organizacional nos Serviços de DevOps do Azure.
• Crie sua organização e convide outras pessoas, para que elas tenham acesso.

Conectar-se à sua organização

Depois de criar sua organização, você pode se conectar aos seus projetos com ferramentas como Xcode, Eclipse ou Visual Studio e, em seguida, adicionar código ao seu projeto.

Alguns clientes, como Xcode, Git e NuGet, exigem credenciais básicas (um nome de usuário e senha) para acessar o Azure DevOps. Para conectar esses clientes ao Azure DevOps, crie tokens de acesso pessoal (PATs) para autenticar sua identidade. Em seguida, você pode usar um gerenciador de credenciais para criar, armazenar e proteger seus tokens. Dessa forma, você não precisa reinseri-los toda vez que fizer atualizações. Ou, se você não quiser usar um gerenciador de credenciais, poderá criar PATs manualmente.

Gerenciar o acesso à sua organização

Gerencie o acesso à sua organização adicionando usuários. Gerencie o uso de recursos e tarefas com níveis de acesso e permissões para cada usuário.

Você pode adicionar e atribuir um nível de acesso aos usuários um por um, o que é conhecido como Atribuição direta. Você também pode configurar uma ou mais regras de grupo e adicionar e atribuir níveis de acesso a grupos de usuários.

Acesso, nível de acesso e permissões

Entenda as três definições principais a seguir ao gerenciar sua base de usuários:

• O Access indica que um usuário pode entrar em sua organização e, no mínimo, exibir informações sobre sua organização.
• Os níveis de acesso concedem ou restringem o acesso a recursos selecionados do portal da Web. Os níveis de acesso permitem que os administradores forneçam à sua base de usuários acesso aos recursos de que precisam e paguem apenas por esses recursos.
• As permissões, concedidas por meio de grupos de segurança, fornecem e restringem a conclusão de tarefas específicas pelos usuários.

Para obter uma visão geral das atribuições padrão, consulte Permissões e acesso padrão para o Azure DevOps.

Atribuição direta

Se você não gerenciar sua base de usuários com o Microsoft Entra ID, conforme descrito na próxima seção, poderá adicionar usuários das seguintes maneiras:

• Adicione usuários à sua organização a partir da página Usuários de configurações > da organização. Somente proprietários da organização ou membros do grupo Administração da Coleção de Projetos podem adicionar usuários nesse nível. Especifique o nível de acesso e o(s) projeto(s) ao(s) qual(is) o usuário será adicionado. Para obter mais informações, confira Adicionar usuários à sua organização ou projeto.

• Adicione usuários a uma ou mais equipes na página Resumo do Projeto> ou a uma equipe específica na página Equipe de Equipes > de configurações > do projeto. Membros dos grupos Administração da Coleção de Projetos ou Administração do Projeto ou um administrador de equipe podem adicionar usuários às equipes.

  

  A menos que os usuários recebam um nível de acesso diretamente ou por meio de uma regra de grupo, eles recebem o melhor nível de acesso disponível. Se não houver mais slots básicos gratuitos disponíveis, o usuário será adicionado como parte interessada. O nível de acesso pode ser alterado posteriormente por meio da página Usuários de configurações > da organização.

Dica

Se você precisar de mais do que os usuários e serviços gratuitos incluídos em sua organização, configure o faturamento para sua organização. Em seguida, você pode pagar por mais usuários com acesso Básico, comprar mais serviços e comprar extensões para sua organização.

Para obter mais informações sobre como adicionar usuários à sua organização, consulte os seguintes artigos:

• Adicionar usuários à sua organização
• Adicionar usuários a uma equipe
• Adicionar usuários a um projeto

ID do Microsoft Entra

Se você gerenciar seus usuários com o Microsoft Entra ID, poderá conectar sua organização ao Microsoft Entra ID e gerenciar o acesso por meio do Microsoft Entra ID. Se você já usa a ID do Microsoft Entra, use seu diretório para autenticar o acesso aos Serviços de DevOps do Azure.

Execute as seguintes tarefas para adicionar usuários por meio do Microsoft Entra ID:

1. Conecte sua organização ao Microsoft Entra ID. Se você precisar configurar o Microsoft Entra ID, faça isso agora.
2. Aceda a Microsoft Entra ID e inicie sessão com a sua conta de organização.
3. Adicione usuários da organização à sua ID do Microsoft Entra.
4. Adicione um grupo do Microsoft Entra a um grupo de DevOps do Azure.
5. Crie atribuições em massa de níveis de acesso para usuários ou defina regras de grupo e atribua níveis de acesso.

Regras de grupo

Uma prática recomendada é gerenciar usuários por meio de grupos de segurança. Você pode usar os grupos de segurança padrão, criar grupos de segurança personalizados ou fazer referência a grupos do Microsoft Entra. Você pode usar qualquer um desses grupos para adicionar e gerenciar níveis de acesso de usuário usando regras de grupo. Para obter mais informações, consulte Adicionar uma regra de grupo para atribuir níveis de acesso e extensões.

Outras tarefas de gerenciamento da organização

Gerenciar acesso

• Adicionar usuários externos
• Vincular contas de trabalho a assinaturas do Visual Studio
• Remover usuários
• Alterar políticas de acesso a aplicativos
• Autenticar com PATs
• Revogar PATs de usuário

Gerenciar o acesso ao Microsoft Entra ID

• Remover usuários do Azure DevOps
• Desconectar da ID do Microsoft Entra
• Alterar sua conexão de locatário do Microsoft Entra
• Restringir a criação da organização com a política de locatário
• Sobre como acessar sua organização com o Microsoft Entra ID

Gerenciar licenciamento baseado em grupo

• Adicionar uma regra de grupo para atribuir níveis de acesso e extensões

Gerenciar configurações da organização

• Alterar o proprietário da organização
• Renomear organização
• Excluir uma organização
• Recuperar uma organização excluída
• Alterar local (região)
• Adicionar URL da política de privacidade
• Alterar fuso horário

Gerenciar extensões

• Instalar extensões
• Aprovar solicitações de prorrogação
• Desinstalar ou desabilitar extensões

Gerenciar permissões

• Alterar permissões no nível do projeto
• Alterar permissões de nível de coleção do projeto
• Adicionar um administrador de equipe
• Solicitar um aumento nos níveis de permissão
• Conceder ou restringir permissões
• Recursos concedidos aos membros do projeto

Artigos relacionados

• Sobre os níveis de acesso
• Acesso e permissões padrão
• Alterar permissões no nível do projeto
• Alterar permissões de nível de coleção do projeto
• Adicionar um usuário como administrador de equipe
• Sobre o uso da ID do Microsoft Entra para autenticar o acesso aos Serviços de DevOps do Azure
• Solucionar problemas de permissões e acesso com o Microsoft Entra ID