Добавление пользователей организации и управление доступом

Azure DevOps Services

Узнайте, как добавлять пользователей в организацию и управлять доступом пользователей с помощью прямого назначения. Общие сведения о добавлении пользователей и связанных понятиях см. в статье "Сведения об управлении организацией в Azure DevOps".

Следующие типы пользователей могут бесплатно присоединиться к вашей организации Azure DevOps Services:

  • Пять пользователей, которые получают основные функции, такие как управление версиями, средства для Agile, Java, сборка, выпуск и многое другое
  • Неограниченные пользователи, получающие функции заинтересованных лиц, такие как работа с невыполненной работой, рабочими элементами и запросами
  • Неограниченные подписчики Visual Studio , которые также получают базовые функции. Дополнительные функции, такие как Azure Test Plans, можно назначить пользователям по уровню доступа, "Базовый" + Test Plans.

Требуется больше пользователей с основными функциями?

Примечание

Сведения о приглашении внешних пользователей см. в разделе "Добавление внешнего пользователя".

Предварительные требования

Общие сведения о методах, поддерживаемых для добавления пользователей в организацию, см. в разделе "Сведения об управлении организацией", "Добавление и управление доступом пользователей".

Добавление пользователей в организацию

Администраторы могут добавлять пользователей в организацию, предоставлять доступ к соответствующим расширениям инструментов и уровням доступа к службам, а также добавлять пользователей в группы — все в одном представлении.

Примечание

Если у вас есть организация с поддержкой Azure Active Directory (Azure AD) и необходимо добавить пользователей, которые являются внешними для Azure AD, сначала добавьте внешних пользователей. На странице "Расскажите нам об этом пользователе" в разделе "Тип пользователя" обязательно выберите пользователя с существующей учетной записью Майкрософт. После выполнения этих действий выполните следующие действия, чтобы добавить пользователя Azure AD в Azure DevOps.

Вы можете добавить до 50 пользователей за одну транзакцию. При добавлении пользователей каждый пользователь получает уведомление по электронной почте со ссылкой на страницу организации.

Чтобы предоставить другим пользователям доступ к вашей организации, добавьте их адреса электронной почты.

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите параметры организации значкашестеренки.

    Снимок экрана: выделенная кнопка

  3. Выберите "Пользователи" и нажмите кнопку "Добавить пользователей".

    Перейдите на вкладку

  4. Введите следующие сведения.

    Веб-портал, контекст администратора организации, диалоговое окно

    • Пользователей: Введите адреса электронной почты (учетные записи Майкрософт) или имена пользователей GitHub. Вы можете добавить несколько адресов электронной почты, разделив их точкой с запятой (;). Когда адрес электронной почты принят, он отображается красным цветом. Дополнительные сведения о проверке подлинности GitHub см. в разделе "Часто задаваемые вопросы".
    • Уровень доступа: Оставьте уровень доступа базовым для пользователей, которые вносят свой вклад в базу кода. Дополнительные сведения см . в разделе об уровнях доступа.
    • Добавьте в проекты: Выберите проект, в который вы хотите добавить.
    • Группы Azure DevOps: Оставьте в качестве участников проекта группу безопасности по умолчанию для пользователей, которые вносят свой вклад в проект. Дополнительные сведения см. в разделе "Разрешения по умолчанию" и назначения доступа.

    Примечание

    Добавьте адреса электронной почты для личных учетных записей Майкрософт и идентификаторов для учетных записей GitHub, если вы не планируете использовать Azure Active Directory (Azure AD) для проверки подлинности пользователей и контроля доступа организации. Если у пользователя нет учетной записи Майкрософт или GitHub, попросите пользователя зарегистрироваться для получения учетной записи Майкрософт или учетной записи GitHub.

  5. Нажмите кнопку "Добавить ", чтобы завершить приглашение.

Дополнительные сведения о доступе пользователей см. в статье об уровнях доступа.

Примечание

Вы можете добавлять пользователей в проекты, а не в вашу организацию. Пользователи автоматически назначают базовые функции , если в вашей организации есть доступные места или функции заинтересованных лиц , если они отсутствуют. Узнайте, как добавлять участников в проекты.

Если пользователю больше не нужен доступ к вашей организации, удалите их из вашей организации.

Управление пользователями

В веб-браузере можно просматривать и изменять определенные сведения о пользователе. В команде Azure DevOps CLI можно просмотреть сведения о конкретном пользователе и обновить уровень доступа.

В представлении "Пользователи" отображаются ключевые сведения для каждого пользователя в таблице. В этом представлении можно выполнить следующие задачи:

  • Просмотр и изменение назначенных расширений служб и уровней доступа.
  • Несколько выборок пользователей и массовое редактирование расширений и доступа.
  • Фильтрация путем поиска частичных имен пользователей, уровня доступа или имен расширений.
  • См. дату последнего доступа для каждого пользователя. Эти сведения помогут вам выбрать пользователей, чтобы удалить доступ из ограничений лицензий или снизить их. Дополнительные сведения см. в разделе "Управление доступом с помощью Azure AD".
  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите параметры организации значка шестеренки.

    Снимок экрана: выделенная кнопка

  3. Выберите Пользователи.

    .

  4. Выберите пользователя или группу пользователей. Затем выберите "Действия" в конце столбца "Имя ", чтобы открыть контекстное меню.

    В контекстном меню выберите один из следующих вариантов:

    • Изменение уровня доступа

    • Управление пользователем

    • Повторно отправить приглашение

    • Удаление прямых назначений

    • Удаление из организации (удаление пользователя)

      Выберите

  5. Сохраните внесенные изменения.

Ограничение представления пользователей для проектов организации

Чтобы ограничить доступ пользователей к сведениям организации, включите функцию "Ограничить видимость пользователей и совместную работу" для определенных проектов предварительной версии и добавьте пользователей в группу "Пользователи с областью проекта ". После добавления пользователи в этой группе не могут получить доступ к проектам, к которым они не были добавлены.

Примечание

Пользователи и группы, добавленные в группу "Пользователи с областью проекта ", имеют ограниченный доступ к информации о проекте и организации, а также ограниченный доступ к выбору удостоверений с помощью средства выбора людей. Дополнительные сведения см. в статье "Управление организацией", "Ограничение видимости пользователей" для проектов и т. д.

Выполните следующие действия, чтобы добавить пользователей в новую группу пользователей в области проекта :

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Включите функцию "Ограничить видимость пользователей и совместную работу" для определенных проектов в предварительной версии для организации. Сведения о том, как это сделать, см. в статье "Управление и включение функций".

    Совет

    Группа "Пользователи с областью проекта " отображается только в группах>разрешений после включения предварительной версии функции "Ограничить видимость пользователей и совместную работу для определенных проектов ".

  3. Добавьте пользователей или группы в проекты, как описано в разделе "Добавление пользователей в проект или команду". Пользователи, добавленные в команду, автоматически добавляются в проект и группу команд.

  4. Откройте "Параметры организаций" и выберите параметры организации значка шестеренки.

    Снимок экрана: выделенная кнопка

  5. Откройте разрешения безопасности> и выберите "Пользователи в области проекта". Перейдите на вкладку "Члены ". Добавьте всех пользователей и группы, к которым вы хотите задать область для проектов, к которым вы добавили.

    Дополнительные сведения см. в разделе "Добавление или удаление пользователей или групп" для управления группами безопасности.

Вопросы и ответы

Вопрос. Какие адреса электронной почты можно добавить?

Ответ.

  • Если ваша организация подключена к Azure Active Directory, вы можете добавить только внутренние адреса электронной почты в каталог.

  • Добавьте адреса электронной почты пользователей, у которых есть "личные" учетные записи Майкрософт, если вы не используете каталог вашей организации для проверки подлинности пользователей и управления доступом через Azure Active Directory (Azure AD).

  • Если ваша организация подключена к каталогу, все пользователи должны быть членами каталога. Они должны войти в Azure DevOps с помощью рабочих или учебных учетных записей, управляемых вашим каталогом. Если они не являются членами, их необходимо добавить в каталог.

Добавление адресов входа участников или отображаемых имен

После добавления участников в проект каждый участник получает приглашение по электронной почте, которое ссылается на вашу организацию. Они могут использовать эту ссылку для входа в организацию и поиска проекта. При первом входе участникам может быть предложено получить дополнительные сведения при входе, чтобы персонализировать свой опыт.

Вопрос. Что делать, если они не получат или потеряют письмо с приглашением?

Ответ.

  • Для организаций, подключенных к Azure AD: если вы приглашаете пользователей за пределами Azure AD, они должны использовать электронную почту. Удаление пользователей из организации приведет к удалению доступа и лицензии. Однако все артефакты, назначенные им, остаются неизменными. Вы всегда можете пригласить пользователей обратно в организацию, если они существуют в клиенте Azure AD. После удаления из Azure AD вам не удастся назначить им артефакты (рабочие элементы, запросы на вытягивание и т. д.). Мы сохраняем историю артефактов, которые уже были назначены пользователям.

  • Для организаций с учетными записями Майкрософт: вы можете отправить ссылку на страницу проекта, в которую содержится сообщение электронной почты, новым участникам команды. Удаление пользователей из организации приведет к удалению доступа и лицензий. Эти пользователи больше не могут назначать артефакты (рабочие элементы, запросы на вытягивание и т. д.). Однако все артефакты, назначенные им, остаются неизменными.

Вопрос. Почему я не могу добавить больше членов?

A: См . вопрос. Почему больше не удается добавить участников в проект?.

Вопрос. Чем доступ отличается от разрешений?

A: Уровни доступа управляют доступом пользователей для выбора функций веб-портала на основе подписки пользователя. Разрешения управляют доступом пользователя к выбору операций на основе членства в группах безопасности или определенных назначений уровня контроль доступа (ACL), сделанных определенному пользователю или группе.

Дальнейшие действия