Adicionar utilizadores da organização e gerir o acesso

Serviços de DevOps do Azure

Saiba como adicionar usuários à sua organização e gerenciar o acesso de usuários por meio de atribuição direta. Para obter uma visão geral da adição de usuários e conceitos relacionados, consulte Sobre o gerenciamento da organização no Azure DevOps. Os usuários podem incluir usuários humanos, contas de serviço e entidades de serviço.

Os seguintes tipos de usuários podem ingressar gratuitamente em sua organização dos Serviços de DevOps do Azure:

• Cinco usuários que obtêm recursos básicos, como controle de versão, ferramentas para Agile, Java, build, release e muito mais
• Usuários ilimitados que obtêm recursos de partes interessadas, como trabalhar com sua lista de pendências, itens de trabalho e consultas
• Assinantes ilimitados do Visual Studio que também recebem recursos Basic ou Basic + Test Plan, dependendo do nível de assinatura.

Precisa de mais usuários com recursos básicos?

Nota

Para obter informações sobre como convidar usuários externos, consulte Adicionar usuário externo.

Pré-requisitos

• Permissões: seja membro do grupo Administradores da Coleção de Projetos. Os proprietários da organização são automaticamente membros deste grupo.
• Organização: Ter uma organização. Se você não tiver uma organização, crie uma.

Para obter uma visão geral dos métodos suportados para adicionar usuários a uma organização, consulte Adicionar e gerenciar o acesso do usuário.

Adicionar utilizadores à sua organização

Os administradores podem gerenciar com eficiência o acesso de usuários adicionando usuários a uma organização, concedendo-lhes acesso às extensões de ferramentas e níveis de acesso de serviço apropriados e atribuindo-os a grupos relevantes — tudo a partir de uma única exibição. Esse processo simplificado garante que os novos usuários tenham as permissões e os recursos necessários para começar a contribuir imediatamente.

Nota

Se você tiver uma organização apoiada pelo Microsoft Entra ID e precisar adicionar usuários externos ao Microsoft Entra ID, primeiro adicione usuários externos. Na página Conte-nos sobre este usuário, em Tipo de usuário, escolha Usuário com uma conta da Microsoft existente. Depois de concluir essas etapas, siga estas instruções para adicionar o usuário do Microsoft Entra ID ao Azure DevOps.

Pode adicionar até 50 utilizadores numa única transação. Quando você adiciona usuários, cada usuário recebe um e-mail de notificação com um link para a página da organização, permitindo que eles acessem e comecem a usar facilmente os recursos da organização.

Browser

Para conceder a outros usuários acesso à sua organização, execute as seguintes etapas:

1. Inicie sessão na sua organização (https://dev.azure.com/{yourorganization}).

2. Selecione Configurações da organização.

   

3. Selecione Usuários>Adicionar usuários.

   

4. Introduza as seguintes informações.

   

   • Usuários: insira os endereços de e-mail (contas da Microsoft) ou nomes de usuário do GitHub dos usuários. Você pode adicionar vários endereços de e-mail separando-os com um ponto-e-vírgula ;. Os endereços de e-mail aceitos aparecem em vermelho. Para obter mais informações sobre a autenticação do GitHub, consulte Conectar-se ao GitHub/FAQs. Para adicionar uma entidade de serviço, insira o nome para exibição do aplicativo ou da identidade gerenciada.
     • Nível de acesso: defina o nível de acesso como Básico para usuários que contribuem para a base de código. Para obter mais informações, consulte Sobre níveis de acesso.
   • Adicionar a projetos: selecione o projeto ao qual você deseja adicionar os usuários.
   • Grupos de DevOps do Azure: Deixe como Colaboradores do Projeto, o grupo de segurança padrão para usuários que contribuem para seu projeto. Para obter mais informações, consulte Permissões padrão e atribuições de acesso.

   Nota

   Adicione endereços de email para contas pessoais da Microsoft e IDs para contas do GitHub, a menos que você planeje usar a ID do Microsoft Entra para autenticar usuários e controlar o acesso à organização. Se um usuário não tiver uma conta Microsoft ou GitHub, peça-lhe para se inscrever para uma conta da Microsoft ou uma conta do GitHub.

5. Selecione Adicionar para concluir o convite.

CLI do Azure DevOps

Adicionar um usuário | Listar usuários | Remover um usuário | Atualizar um usuário | Mostrar usuários

Adicionar um utilizador

Você pode adicionar usuários a uma organização usando o comando az devops user add . Para começar, consulte CLI do Azure DevOps.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parâmetros

• email-id: Obrigatório. Introduza o endereço de correio eletrónico da conta Microsoft para a organização de utilizadores.
• tipo de licença: Obrigatório. Insira stakeholder, express, professional ou advanced com base no mapeamento fornecido na tabela a seguir. Para usuários que contribuem para a base de código, é necessário um nível expresso ou superior de tipo de licença. Para obter mais informações, consulte Sobre níveis de acesso.
• send-email-invite: Opcional. Especifique se deseja enviar convite por e-mail para o novo usuário ou não.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URLo . Obrigatório se não estiver configurado como padrão ou coletado usando git configo . Exemplo: --org https://dev.azure.com/MyOrganizationName/.

A tabela a seguir fornece um mapeamento do nível de acesso selecionado através da interface do usuário e do AccountLicenseType parâmetro.

Nível de acesso (interface do utilizador)	AccountLicenseType
Interveniente	partes interessadas
Básica	express
Planos Básico + Teste	avançado

Nota

O earlyAdopter AccountLicenseType é um valor interno usado exclusivamente pela Microsoft.

Exemplo

O comando a seguir adiciona o usuário com o endereço contoso@contoso.com de email à sua organização. Ele concede acesso de nível de stakeholders ao usuário e mostra o resultado em formato de tabela.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Você também pode adicionar o usuário ao grupo de Colaboradores no nível do projeto, o grupo de segurança padrão do Azure DevOps para pessoas que contribuem para seu projeto. Para obter mais informações, consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Você pode ver todos os grupos de segurança em um projeto usando o comando az devops security group list.

Para obter mais informações sobre o acesso do usuário, leia sobre os níveis de acesso.

Nota

Você pode adicionar pessoas a projetos em vez de à sua organização. Os usuários recebem automaticamente recursos básicos se sua organização tiver assentos disponíveis, ou recursos de partes interessadas, se não. Saiba como adicionar membros a projetos.

Quando um usuário não precisar mais de acesso à sua organização, exclua-o da sua organização.

Gerir utilizadores

No seu navegador da Web, você pode visualizar e editar determinadas informações do usuário. Usando a CLI do Azure DevOps, você pode ver detalhes sobre um usuário específico e atualizar seu nível de acesso.

A visualização Usuários exibe informações importantes para cada usuário em uma tabela. Nessa visualização, você pode:

• Veja e modifique as extensões de serviço e os níveis de acesso atribuídos.
• Multi-selecionar usuários e editar em massa suas extensões e níveis de acesso.
• Filtre pesquisando nomes de usuário parciais, níveis de acesso ou nomes de extensão.
• Consulte a data do último acesso para cada utilizador. Essas informações podem ajudá-lo a identificar usuários para remover ou reduzir seu acesso para permanecer dentro de seus limites de licença. Para obter mais informações, consulte Permissões e acesso.

Browser

1. Inicie sessão na sua organização (https://dev.azure.com/{yourorganization}).

2. Selecione Configurações da organização.

   

3. Selecione Utilizadores.

   

4. Selecione um utilizador ou grupo de utilizadores. Em seguida, selecione Ações... no final da coluna Nome para abrir o menu de contexto.

No menu de contexto, escolha uma das seguintes opções:

• Alterar o nível de acesso
• Gerenciar usuário
• Reenviar convite
• Remover atribuições diretas
• Remover da organização (exclui usuário)

5. Salve suas alterações.

CLI do Azure DevOps

Adicionar um usuário | Listar usuários | Remover um usuário |Atualizar um usuário | Mostrar usuários

Atualizar um Utilizador

Você pode atualizar o tipo de licença de um usuário com o comando az devops user update . Para começar, consulte Introdução à CLI do Azure DevOps.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parâmetros

• tipo de licença: Tipo de licença para o usuário. Os valores aceitos são avançado, early Adopter, expresso, profissional e stakeholder.
• user: O endereço de e-mail ou ID do usuário.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URLo . Obrigatório se não estiver configurado como padrão ou coletado usando git configo . Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Exemplo

O comando a seguir atualiza o tipo de licença para endereço contoso@contoso.com de e-mail de Basic para Stakeholder e mostra o resultado em formato de tabela.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Mostrar aos utilizadores

Você pode mostrar detalhes para os usuários em sua organização com o comando az devops user show . Para começar, consulte CLI do Azure DevOps.

az devops user show --user [--org]

Parâmetros

• user: O endereço de e-mail ou ID do usuário.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URLo .

Obrigatório se não estiver configurado como padrão ou coletado usando git configo . Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Exemplo

O comando a seguir retorna detalhes do usuário para o endereço contoso@contoso.com de e-mail em formato de tabela.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Restringir a exibição dos usuários aos projetos da organização

Para restringir o acesso de determinados usuários às informações organizacionais, habilite o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos e adicione os usuários ao grupo Usuários com escopo do projeto. Uma vez adicionados, os usuários desse grupo não podem acessar projetos aos quais não foram adicionados explicitamente.

Nota

Os usuários e grupos adicionados ao grupo Usuários com escopo do projeto têm acesso limitado às informações do projeto e da organização. Eles também têm acesso restrito a identidades específicas através do selecionador de pessoas. Para obter mais informações, consulte Limitar a visibilidade do usuário para projetos e muito mais.

Para adicionar usuários ao novo grupo Usuários com Escopo do Projeto, execute as seguintes etapas:

1. Inicie sessão na sua organização (https://dev.azure.com/{yourorganization}).

2. Ative o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos para a organização. Para obter mais informações, consulte Gerenciar recursos de visualização.

   Gorjeta

   O grupo Usuários com escopo do projeto só aparece em Grupos de permissões> quando o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos for habilitado.

3. Adicione usuários ou grupos ao seu projeto seguindo as etapas em Adicionar usuários a um projeto ou equipe. Quando você adiciona usuários a uma equipe, eles são adicionados automaticamente ao projeto e ao grupo de equipe.

4. Selecione Configurações da organização.

   

5. Selecione Permissões>de segurança>Usuários com escopo de projeto.

6. Escolha a guia Membros .

7. Adicione todos os usuários e grupos que você deseja definir o escopo ao projeto ao qual você os adicionou.

Importante

• As funcionalidades de visibilidade limitada descritas nesta secção aplicam-se apenas às interações através do portal Web. Com as APIs REST ou azure devops os comandos da CLI, os membros do projeto podem acessar os dados restritos.
• Os usuários convidados que são membros do grupo limitado com acesso padrão no Microsoft Entra ID não podem pesquisar usuários com o seletor de pessoas. Quando o recurso de visualização está desativado para a organização ou quando os usuários convidados não são membros do grupo limitado, os usuários convidados podem pesquisar todos os usuários do Microsoft Entra, conforme o esperado.

Para obter mais informações, consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

Aviso

Habilitar o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos impede que os usuários com escopo de projeto pesquisem usuários adicionados à organização por meio da associação ao grupo do Microsoft Entra, em vez de por meio de um convite explícito do usuário. Este é um comportamento inesperado, e uma resolução está em andamento. Para resolver esse problema, desative o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos para a organização.

FAQ

P: Que endereços de e-mail posso adicionar?

A:

• Se sua organização estiver conectada ao Microsoft Entra ID, você só poderá adicionar endereços de email internos ao diretório.
  • Adicione endereços de email de usuários que tenham contas "pessoais" da Microsoft, a menos que você autentique usuários e controle o acesso por meio do Microsoft Entra ID usando o diretório da sua organização.
• Se sua organização estiver conectada ao diretório, todos os usuários deverão ser membros do diretório. Eles devem entrar no Azure DevOps com contas corporativas ou de estudante gerenciadas pelo seu diretório. Se eles não forem membros, eles precisam ser adicionados ao diretório.

Depois de adicionar membros ao seu projeto, cada membro recebe um e-mail de convite com um link para sua organização. Eles podem usar este link para entrar e acessar seu projeto. Os membros de primeira viagem podem ser solicitados a fornecer mais detalhes quando entrarem para personalizar sua experiência.

P: E se os usuários não receberem ou perderem o e-mail de convite?

A:

• Para organizações conectadas à ID do Microsoft Entra: se você estiver convidando usuários de fora da sua ID do Microsoft Entra, eles deverão usar o email deles. A remoção de usuários da organização remove seu acesso e sua licença. No entanto, quaisquer artefatos atribuídos a eles permanecem inalterados. Você sempre pode convidar usuários de volta para a organização se eles existirem no locatário do Microsoft Entra. Depois que eles forem removidos do Microsoft Entra ID, você não poderá atribuir novos artefatos (itens de trabalho, solicitações pull e assim por diante) a eles. O histórico de artefatos já atribuídos aos usuários é preservado.

• Para organizações com contas da Microsoft: você pode enviar um link para a página do projeto, incluído no email de convite, para novos membros da equipe. A remoção de usuários da organização remove seu acesso e suas licenças. Não é mais possível atribuir novos artefatos (itens de trabalho, solicitações pull e assim por diante) a esses usuários. No entanto, quaisquer artefatos atribuídos anteriormente a eles permanecem inalterados.

P: Por que não consigo adicionar mais membros?

R: Consulte P: Por que não posso adicionar mais membros ao meu projeto?.

P: Qual é a diferença entre o acesso e as permissões?

R: Os níveis de acesso determinam o acesso de um utilizador a funcionalidades específicas do portal Web com base na sua subscrição. As permissões controlam a capacidade de um usuário de executar operações específicas, que são controladas pela associação ao grupo de segurança ou atribuições específicas de Nível de Controle de Acesso (ACL) feitas a um usuário ou grupo.

Próximos passos

Configurar a faturação

Artigos relacionados

• Criar um projeto
• Convidar utilizadores externos
• Gerencie o acesso a recursos e funções específicos
• Excluir usuários do Azure DevOps
• Exportar uma lista de utilizadores e respetivos níveis de acesso