Visão geral do gerenciamento da organização

Azure DevOps Services

Com uma organização em Azure DevOps Services, você pode executar as seguintes tarefas:

• Colabore: Trabalhe com os membros da equipe para desenvolver aplicativos usando nosso serviço de nuvem.
• Planeje e rastreie: gerencie seu trabalho, rastreie defeitos de código e resolva problemas com eficiência.
• Use integração e implantação contínuas: configure builds e implantações automatizadas para simplificar seu processo de desenvolvimento.
• Integrar: conecte-se a outros serviços usando ganchos de serviço para fluxos de trabalho contínuos.
• Aprimorar: acesse outros recursos e extensões para estender os recursos do Azure DevOps.
• Organizar: crie um ou mais projetos para segmentar e gerenciar seu trabalho de forma eficaz.

Ao usar esses recursos, você pode aprimorar seu processo de desenvolvimento e melhorar a colaboração dentro de sua equipe.

Observação

Se você está apenas começando, consulte Introdução ao gerenciamento de sua organização. Para obter informações sobre como gerenciar um Azure DevOps Server local, consulte Referência rápida de tarefas administrativas.

Pré-requisitos

Para gerenciar uma organização com eficiência, certifique-se de que as seguintes tarefas sejam concluídas:

Organização:

• Planeje sua estrutura organizacional em Azure DevOps Services.
• Crie sua organização e convide membros da equipe e conceda-lhes acesso.

Conecte-se à sua organização

Depois de criar sua organização, você pode se conectar aos seus projetos com ferramentas como Xcode, Eclipse ou Visual Studio e, em seguida, adicionar código ao seu projeto.

Alguns clientes, como Xcode, Git e NuGet, exigem credenciais básicas (um nome de usuário e senha) para acessar o Azure DevOps. Para conectar esses clientes ao Azure DevOps, você pode usar um dos seguintes métodos:

• Tokens de acesso pessoal (PATs): para autenticar sua identidade, crie PATs. Você pode usar um gerenciador de credenciais para criar, armazenar e proteger seus tokens, para que não precise inseri-los novamente sempre que fizer atualizações. Se preferir não usar um gerenciador de credenciais, você pode criar PATs manualmente.

• OAuth: use o OAuth para gerar tokens para acessar o Azure DevOps. Os tokens OAuth fornecem uma maneira mais segura e flexível de autenticação, especialmente para aplicativos que exigem acesso a vários recursos.

• Chaves SSH: para operações do Git, você pode usar chaves SSH para autenticar. As chaves SSH fornecem uma maneira segura de se conectar aos seus repositórios sem a necessidade de inserir um nome de usuário e senha.

Escolha o método que melhor se adapta aos seus requisitos de segurança e fluxo de trabalho.

Gerenciar o acesso à sua organização

Gerencie o acesso à sua organização adicionando usuários. Gerencie o uso de recursos e tarefas com níveis de acesso e permissões para cada usuário.

Você pode adicionar e atribuir um nível de acesso aos usuários um por um, o que é conhecido como Atribuição direta. Você também pode configurar uma ou mais regras de grupo e adicionar e atribuir níveis de acesso a grupos de usuários.

Acesso, nível de acesso e permissões

Entenda as seguintes definições principais ao gerenciar sua base de usuários no Azure DevOps:

• Acesso: Indica que um usuário pode entrar em sua organização e, no mínimo, exibir informações sobre sua organização. O acesso é o nível básico de interação que um usuário pode ter com seu ambiente do Azure DevOps.
• Níveis de acesso: gerencie o acesso a recursos específicos do portal da Web. Os níveis de acesso permitem que os administradores concedam aos usuários acesso aos recursos de que precisam, pagando apenas por esses recursos. Por exemplo, os usuários com acesso Básico podem contribuir com projetos, enquanto os usuários com acesso às Partes Interessadas só podem exibir e fornecer comentários.
• Permissões: as permissões fornecem ou restringem a conclusão de tarefas específicas pelos usuários, que são concedidas por meio de grupos de segurança. As permissões controlam quais ações os usuários podem executar dentro da organização, como criar projetos, editar itens de trabalho ou gerenciar repositórios. Ao atribuir usuários a diferentes grupos de segurança, você pode personalizar suas permissões para corresponder às suas funções e responsabilidades.

Para obter uma visão geral das atribuições padrão, consulte Permissões padrão e acesso para Azure DevOps.

Atribuição direta

Se você não gerenciar sua base de usuários com a ID do Microsoft Entra, conforme descrito na próxima seção, poderá adicionar usuários das seguintes maneiras:

• Adicionar usuários à sua organização: Vá para Configurações da > organização Usuários. Somente proprietários da organização ou membros do grupo Administrador de Coleção de Projetos podem adicionar usuários nesse nível. Especifique o nível de acesso e o projeto ao qual o usuário é adicionado. Para obter mais informações, confira Adicionar usuários à sua organização ou projeto.

• Adicionar usuários a uma equipe: Vá para Resumo do Projeto>para adicionar usuários a uma ou mais equipes. Ou vá para Configurações>do projeto Equipe do Teams>para adicionar usuários a uma equipe específica. Os membros dos grupos Administrador de Coleção de Projetos ou Administrador de Projeto, ou um administrador de equipe, podem adicionar usuários às equipes.

  

  A menos que os usuários recebam um nível de acesso diretamente ou por meio de uma regra de grupo, eles recebem o melhor nível de acesso disponível. Se não houver mais slots básicos gratuitos disponíveis, o usuário será adicionado como parte interessada. Você pode alterar o nível de acesso posteriormente por meio da página Usuários das configurações>da organização.

Dica

Se você precisar de mais do que os usuários e serviços gratuitos incluídos em sua organização, configure o faturamento para sua organização. Isso permite que você pague por usuários adicionais com acesso básico, compre mais serviços e adquira extensões para sua organização.

Para obter mais informações sobre como adicionar usuários à sua organização, consulte os seguintes artigos:

• Adicionar usuários à sua organização
• Adicionar usuários a uma equipe
• Adicionar usuários a um projeto

Microsoft Entra ID

Se você gerenciar seus usuários com a ID do Microsoft Entra, poderá conectar sua organização à ID do Microsoft Entra e gerenciar o acesso por meio dela. Se você já usa a ID do Microsoft Entra, autentique o acesso ao Azure DevOps Services usando seu diretório.

Para adicionar usuários por meio da ID do Microsoft Entra, execute as seguintes tarefas:

1. Conectar sua organização ao Microsoft Entra ID
2. Adicionar usuários da organização à sua ID do Microsoft Entra
3. Adicionar um grupo do Microsoft Entra a um grupo do Azure DevOps
4. Crie atribuições em massa de níveis de acesso para usuários ou defina regras de grupo e atribua níveis de acesso

Regras do grupo

Uma prática recomendada para gerenciar usuários é usar grupos de segurança. Você pode utilizar grupos de segurança padrão, criar grupos de segurança personalizados ou fazer referência a grupos do Microsoft Entra. Esses grupos permitem que você adicione e gerencie níveis de acesso de usuário usando regras de grupo. Para obter mais informações, consulte Adicionar uma regra de grupo para atribuir níveis de acesso e extensões.

Outras tarefas de gerenciamento da organização

Gerenciar acesso

• Adicionar usuários externos
• Vincular contas corporativas a assinaturas do Visual Studio
• Remover usuários
• Alterar políticas de acesso ao aplicativo
• Autenticar com PATs
• Revogar PATs de usuário

Gerenciar o acesso ao Microsoft Entra ID

• Remover usuários do Azure DevOps
• Desconectar-se da ID do Microsoft Entra
• Alterar sua conexão de locatário do Microsoft Entra
• Restringir a criação da organização com a política de locatário
• Sobre como acessar sua organização com a ID do Microsoft Entra

Gerenciar licenciamento baseado em grupo

• Adicionar uma regra de grupo para atribuir níveis de acesso e ramais

Gerenciar configurações da organização

• Alterar o proprietário da organização
• Renomear organização
• Excluir uma organização
• Recuperar uma organização excluída
• Alterar local (região)
• Adicionar URL da política de privacidade
• Alterar fuso horário

Gerenciar extensões

• Instalar extensões
• Aprovar solicitações de extensões
• Desinstalar ou desabilitar extensões

Gerenciar permissões

• Alterar permissões no nível do projeto
• Alterar permissões de nível de coleção do projeto
• Adicionar um administrador de equipe
• Solicitar um aumento nos níveis de permissão
• Conceder ou restringir permissões
• Entenda os recursos concedidos aos membros do projeto

Artigos relacionados

• Saiba mais sobre os níveis de acesso
• Entender as permissões e o acesso padrão
• Alterar permissões no nível do projeto
• Alterar permissões de nível de coleção do projeto
• Adicionar um usuário como administrador de equipe
• Autenticar o acesso ao Azure DevOps Services usando a ID do Microsoft Entra
• Solucionar problemas de permissões e acesso com a ID do Microsoft Entra