Общие сведения об управлении организацией
Azure DevOps Services
С помощью организации в Azure DevOps Services можно выполнить следующие задачи:
- Совместная работа: работа с участниками группы для разработки приложений с помощью облачной службы.
- Планирование и отслеживание. Управляйте работой, отслеживайте дефекты кода и эффективно устраняйте проблемы.
- Используйте непрерывную интеграцию и развертывание: настройте автоматизированные сборки и развертывания для упрощения процесса разработки.
- Интеграция. Подключение к другим службам с помощью перехватчиков служб для простого рабочего процесса.
- Улучшение. Доступ к другим функциям и расширениям для расширения возможностей Azure DevOps.
- Упорядочение: создание одного или нескольких проектов для эффективного сегментирования и управления работой.
Используя эти возможности, вы можете улучшить процесс разработки и улучшить совместную работу в команде.
Примечание.
Если вы только начинаете работу, см. статью "Приступая к управлению организацией". Сведения об управлении локальным сервером Azure DevOps см . в кратком справочнике по административным задачам.
Необходимые компоненты
Чтобы эффективно управлять организацией, убедитесь, что выполнены следующие задачи:
Организация.
- Планирование организационной структуры в Azure DevOps Services.
- Создайте организацию и пригласите участников группы и предоставьте им доступ.
Подключение к организации
После создания организации вы можете подключиться к проектам с помощью таких средств, как Xcode, Eclipse или Visual Studio, а затем добавить код в проект.
Некоторым клиентам, таким как Xcode, Git и NuGet, требуются базовые учетные данные (имя пользователя и пароль) для доступа к Azure DevOps. Для подключения этих клиентов к Azure DevOps можно использовать один из следующих методов:
Личные маркеры доступа (PATS): для проверки подлинности удостоверения создайте PATS. Вы можете использовать диспетчер учетных данных для создания, хранения и защиты маркеров, поэтому при каждом внесении обновлений их не требуется. Если вы предпочитаете не использовать диспетчер учетных данных, можно создать PATs вручную.
OAuth: используйте OAuth для создания маркеров для доступа к Azure DevOps. Маркеры OAuth обеспечивают более безопасный и гибкий способ проверки подлинности, особенно для приложений, которым требуется доступ к нескольким ресурсам.
Ключи SSH: для операций Git можно использовать ключи SSH для проверки подлинности. Ключи SSH предоставляют безопасный способ подключения к репозиториям без необходимости вводить имя пользователя и пароль.
Выберите метод, который лучше всего соответствует требованиям к безопасности и рабочему процессу.
Управление доступом к организации
Управление доступом к организации путем добавления пользователей. Управление использованием функций и задач с уровнями доступа и разрешениями для каждого пользователя.
Вы можете добавить и назначить уровень доступа пользователям по одному, который называется прямым назначением. Вы также можете настроить одно или несколько правил группы и добавить и назначить уровни доступа группам пользователей.
Доступ, уровень доступа и разрешения
Ознакомьтесь со следующими определениями ключей при управлении базой пользователей в Azure DevOps:
- Доступ. Указывает, что пользователь может войти в вашу организацию и, как минимум, просмотреть сведения о вашей организации. Access — это базовый уровень взаимодействия, который пользователь может иметь с вашей средой Azure DevOps.
- Уровни доступа: управление доступом к определенным функциям веб-портала. Уровни доступа позволяют администраторам предоставлять пользователям доступ к функциям, которым они нужны, только оплачивая эти функции. Например, пользователи с базовым доступом могут вносить свой вклад в проекты, а пользователи с доступом заинтересованных лиц могут просматривать только и предоставлять отзывы.
- Разрешения: разрешения предоставляют или ограничивают пользователей от выполнения определенных задач, которые предоставляются через группы безопасности. Разрешения определяют, какие действия пользователи могут выполнять в организации, например создание проектов, редактирование рабочих элементов или управление репозиториями. Назначив пользователей разным группам безопасности, вы можете настроить свои разрешения на соответствие своим ролям и обязанностям.
Общие сведения о назначениях по умолчанию см. в разделе "Разрешения по умолчанию" и доступ для Azure DevOps.
Прямое назначение
Если вы не управляете базой пользователей с помощью идентификатора Microsoft Entra, как описано в следующем разделе, вы можете добавить пользователей следующими способами:
Добавьте пользователей в организацию: перейдите к параметрам > организации. Только владелец организации или члены группы администраторов коллекции проектов могут добавлять пользователей на этом уровне. Укажите уровень доступа и проект, к который добавляется пользователь. Дополнительные сведения см. в разделе "Добавление пользователей в организацию или проект".
Добавление пользователей в команду: перейдите в сводку проекта>, чтобы добавить пользователей в одну или несколько команд. Или перейдите в раздел "Команда Teams>по параметрам проекта">, чтобы добавить пользователей в определенную команду. Члены группы "Администратор коллекции проектов" или "Администратор проекта" или администратор группы могут добавлять пользователей в команды.
Если пользователи не получают уровень доступа напрямую или через правило группы, они получают назначенный лучший доступный уровень доступа. Если нет дополнительных бесплатных слотов Basic, пользователь добавляется в качестве заинтересованных лиц. Вы можете изменить уровень доступа позже на странице "Пользователи> параметров организации".
Совет
Если вам потребуется больше бесплатных пользователей и служб, включенных в вашу организацию, настройте выставление счетов для вашей организации. Это позволяет платить за дополнительных пользователей с помощью базового доступа, приобретать дополнительные службы и получать расширения для вашей организации.
Дополнительные сведения о добавлении пользователей в организацию см. в следующих статьях:
- Добавление пользователей в организацию
- Добавление пользователей в команду
- Добавление пользователей в проект
Microsoft Entra ID
Если вы управляете пользователями с помощью идентификатора Microsoft Entra, вы можете подключить организацию к идентификатору Microsoft Entra и управлять доступом через него. Если вы уже используете идентификатор Microsoft Entra, проверьте подлинность доступа к Azure DevOps Services с помощью каталога.
Чтобы добавить пользователей с помощью идентификатора Microsoft Entra, выполните следующие задачи:
- Подключение организации к Microsoft Entra ID
- Добавление пользователей организации в идентификатор Microsoft Entra
- Добавление группы Microsoft Entra в группу Azure DevOps
- Создание массовых назначений уровней доступа для пользователей или определение правил группы и назначение уровней доступа
Правила группы
Рекомендуется управлять пользователями, чтобы использовать группы безопасности. Вы можете использовать группы безопасности по умолчанию, создавать настраиваемые группы безопасности или ссылаться на группы Microsoft Entra. Эти группы позволяют добавлять уровни доступа пользователей и управлять ими с помощью правил группы. Дополнительные сведения см. в разделе "Добавление правила группы" для назначения уровней доступа и расширений.
Другие задачи управления организацией
Управление доступом
- Добавление внешних пользователей
- Связывание рабочих учетных записей с подписками Visual Studio
- Удаление пользователей
- Изменение политик доступа к приложениям
- Проверка подлинности с помощью PATs
- Отмена пользовательских PATS
Управление доступом к идентификатору Записи Майкрософт
- Удаление пользователей Azure DevOps
- Отключение от идентификатора Microsoft Entra
- Изменение подключения клиента Microsoft Entra
- Ограничение создания организации с помощью политики клиента
- Сведения о доступе к организации с помощью идентификатора Microsoft Entra
Управление лицензированием на основе групп
Управление параметрами организации
- Изменение владельца организации
- Переименование организации
- Удаление организации
- Восстановление удаленной организации
- Изменение расположения (регион)
- Добавление URL-адреса политики конфиденциальности
- Изменение часового пояса
Управление расширениями
Связанные статьи
- Сведения о уровнях доступа
- Общие сведения о разрешениях и доступе по умолчанию
- Изменение разрешений на уровне проекта
- Изменение разрешений на уровне коллекции проектов
- Добавление пользователя в качестве администратора команды
- Проверка подлинности доступа к Azure DevOps Services с помощью идентификатора Microsoft Entra
- Устранение неполадок с разрешениями и доступом с помощью идентификатора Microsoft Entra