Gerir a sua organização ou coleção

  • Artigo

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Depois de criar uma organização ou coleção de projetos, você desejará adicionar colaboradores e definir políticas, configurações e outras opções disponíveis para você. Este artigo fornece uma visão geral das tarefas para garantir que você configure sua organização ou coleção para obter o máximo uso de seus serviços.

Cada organização está associada a uma única coleção. Se você precisar criar outra organização, consulte Planejar sua estrutura organizacional e Criar uma organização.

Ao instalar o Servidor de DevOps do Azure, você cria automaticamente uma coleção padrão. Se você precisar criar outra coleção de projetos, consulte Gerenciar coleções de projetos.

Nota

Este artigo fornece uma visão geral das tarefas que exigem associação ao grupo Administradores da Coleção de Projetos . Para obter informações sobre tarefas executadas por membros de um grupo de Administradores de Projeto, consulte Gerenciar seu projeto.

Adicionar utilizadores à sua organização

Para grandes empresas, conecte o Azure DevOps ao Microsoft Entra ID e use seus grupos de segurança para controlar o acesso do usuário. Dessa forma, você pode sincronizar usuários e grupos entre o Microsoft Entra ID e o Azure DevOps e reduzir a sobrecarga de gerenciamento de permissões e acesso de usuários.

Você pode adicionar usuários e grupos de segurança à sua organização por meio do portal da Web Configurações da organização > Interface de usuários , independentemente do tamanho da sua empresa. Você também pode atribuir esses usuários e grupos a um ou mais projetos dentro da sua organização.

Para grandes empresas, o método recomendado para gerenciar usuários do Azure DevOps é conectar o Azure DevOps ao Ative Directory (AD) e gerenciar o acesso do usuário por meio de grupos de segurança definidos no AD. Dessa forma, ao adicionar e remover usuários ou grupos do AD, você adiciona e remove automaticamente esses mesmos usuários e grupos do Azure DevOps. Normalmente, você deve instalar o Ative Directory antes de instalar o Azure DevOps. Você limita a manutenção de permissões de gerenciamento e acesso de usuário.

Para pequenas e grandes empresas, você adiciona usuários a uma instância de servidor por meio da interface de níveis de acesso do portal da Web. Todos os usuários adicionados à instância do servidor podem ser adicionados a um ou mais projetos definidos na(s) coleção(ões) de projetos definida(s) na instância do servidor.

Ao adicionar usuários, você especifica seu nível de acesso, o que determina os recursos que eles podem usar por meio do portal da Web. Para obter mais informações, consulte estes recursos:

Nota

Se o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos estiver ativado na organização, os usuários adicionados ao grupo Usuários com Escopo do Projeto não poderão acessar projetos aos quais não foram adicionados. Para obter mais informações, incluindo chamadas importantes relacionadas à segurança, consulte Limitar a visibilidade do usuário para projetos e muito mais, mais adiante neste artigo.

Nota

Mesmo se você adicionar um usuário ou grupo a um nível de acesso, você também deve adicioná-los a um projeto para que eles se conectem a um projeto e acessem recursos disponíveis por meio de um cliente suportado ou do portal da Web.

Configurar a faturação

O Azure DevOps cobra pelos seguintes serviços, conforme descrito em Preços para o Azure DevOps.

  • Serviços individuais:
    • Trabalhos paralelos de CI/CD hospedados pela Microsoft
    • Trabalhos paralelos de CI/CD auto-hospedados
    • Armazenamento de feeds de Artefatos do Azure
  • Licenças de usuário para Planos Básico ou Básico + Teste.

Todas as organizações recebem cinco licenças Basic gratuitas e usuários ilimitados com acesso às partes interessadas. Para obter informações sobre cada nível de acesso, consulte Sobre níveis de acesso.

Se a sua organização precisar de mais de cinco colaboradores, você precisará configurar o faturamento. Os usuários que têm uma assinatura do Visual Studio podem ser adicionados sem incorrer em quaisquer encargos de cobrança adicionais. A cobrança é baseada no nível de acesso, Básico ou Básico + Planos de Teste, que você atribui ao usuário. Para obter mais informações, consulte Configurar cobrança.

Gerenciar segurança e permissões

Permissões e grupos de segurança controlam o acesso a tarefas selecionadas.

A tabela a seguir lista as permissões atribuídas no nível da organização ou da coleção. Todas essas permissões, exceto a permissão Fazer solicitações em nome de outras pessoas , são concedidas aos membros do grupo Administradores da Coleção de Projetos . Para obter uma descrição de cada permissão, consulte Referência de permissões e grupos, Grupos.

General (Geral)

  • Alterar configurações de rastreamento
  • Criar novos projetos
  • Excluir projeto de equipe
  • Editar informações no nível da instância
  • Exibir informações no nível da instância

Conta de Serviço

  • Fazer pedidos em nome de outras pessoas
  • Eventos de acionador
  • Ver informações de sincronização do sistema

Painéis

  • Administrar permissões de processo
  • Criar processo
  • Excluir campo da organização ou conta
  • Excluir processo
  • Editar processo

Acordos de recompra (TFVC)

  • Administrar alterações arquivadas
  • Administrar espaços de trabalho
  • Criar uma área de trabalho

Pipelines

  • Administrar permissões de recursos de compilação
  • Gerenciar recursos de compilação
  • Gerenciar políticas de pipeline
  • Usar recursos de compilação
  • Ver recursos de compilação

Planos de Teste

  • Gerenciar controladores de teste

Auditoria

  • Excluir fluxos de auditoria
  • Gerenciar fluxos de auditoria
  • Ver registo de auditoria

Políticas

  • Gerenciar políticas corporativas

Para obter mais informações sobre segurança e definição de permissões no nível da coleção, revise os seguintes artigos:

Adicionar membros ao grupo Administradores da Coleção de Projetos

Ao criar uma organização, você se torna membro do grupo Administradores de Coleção de Projetos. Esse grupo tem autoridade para gerenciar as configurações, políticas e processos da organização. Ele também pode criar e gerenciar todos os projetos e extensões na organização.

A pessoa que cria uma coleção de projetos é adicionada automaticamente como membro ao grupo Administradores de Coleção de Projetos. Os membros desse grupo têm permissões para gerenciar as configurações, políticas e processos da organização. Os membros também podem criar e gerenciar todos os projetos definidos na organização e instalar e gerenciar extensões.

É sempre uma boa ideia ter mais de uma pessoa que tenha privilégios administrativos. Para adicionar um usuário a esse grupo, consulte Alterar permissões no nível da organização,Adicionar membros ao grupo Administradores da Coleção de Projetos.

Limite a visibilidade do usuário para projetos e muito mais

Por padrão, os usuários adicionados a uma organização podem exibir todas as informações e configurações da organização e do projeto.

Importante

  • As funcionalidades de visibilidade limitada descritas nesta secção aplicam-se apenas às interações através do portal Web. Com as APIs REST ou azure devops os comandos da CLI, os membros do projeto podem acessar os dados restritos.
  • Os usuários convidados que são membros do grupo limitado com acesso padrão no Microsoft Entra ID não podem pesquisar usuários com o seletor de pessoas. Quando o recurso de visualização está desativado para a organização ou quando os usuários convidados não são membros do grupo limitado, os usuários convidados podem pesquisar todos os usuários do Microsoft Entra, conforme o esperado.

Para restringir usuários selecionados, como Stakeholders, usuários convidados do Microsoft Entra ou membros de um grupo de segurança específico, você pode ativar o recurso Limitar a visibilidade e a colaboração do usuário a projetos específicos da organização. Uma vez ativado, qualquer usuário ou grupo adicionado ao grupo Usuários com Escopo do Projeto é restrito das seguintes maneiras:

  • Restringiu os usuários a acessar apenas os projetos aos quais foram adicionados.
  • Restringe os modos de exibição que exibem lista de usuários, lista de projetos, detalhes de cobrança, dados de uso e muito mais que são acessados por meio das Configurações da Organização.
  • Limita o conjunto de pessoas ou grupos que aparecem por meio de seleções de pesquisa de seletor de pessoas e a capacidade de @mention pessoas.

Aviso

Quando o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos está habilitado para a organização, os usuários com escopo de projeto não podem pesquisar usuários que foram adicionados à organização por meio da associação ao grupo Microsoft Entra, em vez de por meio de um convite explícito de usuário. Este é um comportamento inesperado e uma resolução está sendo trabalhada. Para resolver automaticamente esse problema, desative o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos para a organização.

Para obter mais informações, consulte Gerenciar recursos de visualização.

Todos os grupos de segurança são entidades no nível da organização, mesmo aqueles grupos que só têm permissões para um projeto específico. No portal da Web, a visibilidade de alguns grupos de segurança pode ser limitada com base nas permissões do usuário. No entanto, você pode descobrir os nomes de todos os grupos em uma organização usando a ferramenta azure devops CLI ou nossas APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Limitar a pesquisa e seleção de identidade

Com o Microsoft Entra ID, você pode usar seletores de pessoas para pesquisar qualquer usuário ou grupo em sua organização, não apenas os do seu projeto atual. Os seletores de pessoas dão suporte às seguintes funções do Azure DevOps:

  • Seleção de uma identidade de usuário a partir de um campo de identidade de acompanhamento de trabalho, como Atribuído a
  • Seleção de um usuário ou grupo usando @mention em uma discussão de item de trabalho ou campo rich-text, uma discussão de solicitação pull, comentários de confirmação ou comentários de conjunto de alterações ou prateleiras
  • Seleção de um usuário ou grupo usando @mention de uma página wiki

Como mostrado na imagem a seguir, basta começar a digitar em uma caixa de seletor de pessoas até encontrar uma correspondência com um nome de usuário ou grupo de segurança.

Captura de tela do seletor de pessoas.

Os usuários e grupos que são adicionados ao grupo Usuários com Escopo do Projeto só podem ver e selecionar usuários e grupos no projeto ao qual estão conectados a partir de um seletor de pessoas. Para definir o escopo dos seletores de pessoas para todos os membros do projeto, consulte Limitar a visibilidade do usuário para projetos e muito mais anteriormente neste artigo.

Para limitar a seleção de identidade apenas a usuários e grupos adicionados a um projeto, execute o procedimento a seguir para sua organização e projetos.

  1. Ative o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos para a organização. Para obter mais informações, consulte Gerenciar recursos de visualização.
  2. Adicione os usuários ao(s) seu(s) projeto(s) conforme descrito em Adicionar usuários a um projeto ou equipe. Os usuários adicionados a uma equipe são adicionados automaticamente ao projeto e ao grupo de equipe.
  3. Abra as configurações de Organizações Permissões> de Segurança>e escolha Usuários com escopo de projeto. Selecione o separador Membros.
  4. Adicione todos os usuários e grupos que você deseja definir o escopo ao(s) projeto(s) aos quais eles foram adicionados. Para obter mais informações, consulte Definir permissões no nível do projeto ou da coleção. O grupo Usuários com Escopo do Projeto só aparece nos Grupos de Permissões> quando o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos estiver ativado.

Definir políticas de segurança

Configure as políticas de segurança para a sua organização através da página Políticas de definições>da organização. Estas políticas permitem-lhe conceder ou restringir as seguintes funcionalidades:

  • Acesso a aplicativos de terceiros via OAuth
  • Autenticação SSH
  • Criação de projetos públicos
  • Convite de contas de usuário do GitHub

Captura de ecrã das Políticas de Segurança do Azure DevOps.

Para obter mais informações, consulte Alterar conexão de aplicativo & políticas de segurança para sua organização.

Gerenciar extensões

Uma extensão é uma unidade instalável que adiciona novos recursos aos seus projetos. As extensões do Azure DevOps suportam as seguintes funções:

  • Planejamento e acompanhamento de itens de trabalho, sprints, scrums e assim por diante
  • Construir e liberar fluxos
  • Teste e rastreamento de código
  • Colaboração entre os membros da equipa

Por exemplo, para dar suporte à pesquisa de código, instale a extensão Pesquisa de código.

Você quer informar seus usuários sobre extensões e que eles podem solicitar uma extensão. Para instalar e gerenciar extensões, você deve ser um Proprietário da organização, um membro do grupo Administradores de Coleção de Projetos . Ou, você pode ser adicionado à função Gerente para extensões.

A Pesquisa de Código é uma extensão gratuita do Marketplace que lhe permite pesquisar em todos os seus repositórios de origem. Para obter mais informações, consulte Instalar e configurar a pesquisa.

Ativar o Google Analytics

O serviço Analytics é a plataforma de relatórios para o Azure DevOps, substituindo a plataforma anterior baseada no SQL Server Reporting Services. O Analytics foi criado para gerar relatórios e otimizado para acesso rápido de leitura e agregações baseadas em servidor. Use-o para responder a perguntas quantitativas sobre o estado passado ou presente dos seus projetos.

Para obter mais informações, consulte O que é o serviço do Google Analytics e Ativar o serviço do Google Analytics.

Ajustar o fuso horário e outras configurações da organização

Ao criar uma organização, você especifica o nome da organização e seleciona a região onde a organização está hospedada. O fuso horário padrão é definido como UTC. Você pode atualizar o fusohorário e especificar uma URL de privacidade na página Visão geral das configurações>da organização. Para obter mais informações sobre essas configurações, consulte os seguintes artigos:

Definir configurações de DevOps

Use as seguintes configurações, que são definidas no nível da organização, para dar suporte ao seu trabalho.

Personalize os processos de acompanhamento de trabalho

Todas as ferramentas de acompanhamento de trabalho estão disponíveis imediatamente após a criação de um projeto. Muitas vezes, um ou mais usuários podem querer personalizar a experiência para atender a uma ou mais necessidades de negócios. Os processos são facilmente personalizados através da interface do usuário. No entanto, convém estabelecer uma metodologia para quem gerencia as atualizações e avalia as solicitações.

Para obter mais informações, consulte os seguintes artigos que podem estar em inglês:

Alertar os utilizadores com faixas informativas

Comunique-se com seus usuários do Azure DevOps rapidamente por meio de banners de informações. Use banners para alertar seus usuários do Azure DevOps sobre alterações ou eventos futuros sem enviar emails em massa. Para obter mais informações, consulte Adicionar e gerenciar banners de informações.

Rever e atualizar notificações

Muitas notificações são predefinidas no nível da organização ou da coleção. Pode gerir subscrições ou adicionar novas subscrições.

Configurar um servidor SMTP

Para que os membros da equipe recebam notificações, você deve configurar um servidor SMTP.

Dimensione sua organização ou coleção

Para saber mais sobre como dimensionar sua organização, consulte os artigos a seguir.