Hantera din organisation eller samling
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
När du har skapat en organisation eller projektsamling vill du lägga till deltagare och konfigurera principer, inställningar och andra tillgängliga alternativ. Den här artikeln innehåller en översikt över uppgifter som säkerställer att du konfigurerar din organisation eller samling för att få maximal användning av dina tjänster.
Varje organisation är associerad med en och endast en samling. Om du behöver skapa en annan organisation kan du läsa Planera din organisationsstruktur och Skapa en organisation.
När du installerar Azure DevOps Server skapar du automatiskt en standardsamling. Om du behöver skapa en annan projektsamling kan du läsa Hantera projektsamlingar.
Kommentar
Den här artikeln innehåller en översikt över uppgifter som kräver medlemskap i gruppen Administratörer för projektsamling. Information om uppgifter som utförs av medlemmar i en projektadministratörsgrupp finns i Hantera projektet.
Lägga till användare i din organisation
För stora företag ansluter du Azure DevOps till Microsoft Entra-ID och använder dess säkerhetsgrupper för att styra användaråtkomsten. På så sätt kan du synkronisera användare och grupper mellan Microsoft Entra-ID och Azure DevOps och minska kostnaderna för att hantera behörigheter och användaråtkomst.
Du kan lägga till användare och säkerhetsgrupper i din organisation via webbportalen Organisationsinställningar > Användargränssnitt , oavsett företagets storlek. Du kan också tilldela dessa användare och grupper till ett eller flera projekt i din organisation.
För stora företag är den rekommenderade metoden för att hantera Azure DevOps-användare att ansluta Azure DevOps till Active Directory (AD) och hantera användaråtkomst via säkerhetsgrupper som definierats i AD. På så sätt lägger du automatiskt till och tar bort samma användare och grupper från Azure DevOps när du lägger till och tar bort användare eller grupper från AD. Normalt bör du installera Active Directory innan du installerar Azure DevOps. Du begränsar underhållet av att hantera behörigheter och användaråtkomst.
För små och stora företag lägger du till användare i en serverinstans via webbportalens gränssnitt för åtkomstnivåer . Alla användare som läggs till i serverinstansen kan läggas till i ett eller flera projekt som definierats i de projektsamlingar som definierats i serverinstansen.
När du lägger till användare anger du deras åtkomstnivå, som avgör vilka funktioner de kan använda via webbportalen. Mer information finns i följande resurser:
- Kom igång med behörigheter, åtkomst och säkerhetsgrupper
- Om åtkomstnivåer
- Lägg till organisationsanvändare och hantera åtkomst
- Ansluta din organisation till Microsoft Entra ID
Kommentar
Om funktionen Begränsa användarsynlighet och samarbete för specifika projektförhandsgranskning är aktiverad för organisationen kan användare som lagts till i gruppen Project-Scoped Users inte komma åt projekt som de inte har lagts till i. Mer information, inklusive viktiga säkerhetsrelaterade bildtexter, finns i Begränsa användarnas synlighet för projekt och mycket mer, senare i den här artikeln.
- Kom igång med behörigheter, åtkomst och säkerhetsgrupper
- Om åtkomstnivåer
- Lägga till användare eller grupper på en åtkomstnivå
- Installera Active Directory-domän Services (nivå 100)
Kommentar
Även om du lägger till en användare eller grupp på en åtkomstnivå måste du också lägga till dem i ett projekt för att de ska kunna ansluta till ett projekt och få åtkomst till funktioner som är tillgängliga via en klient eller webbportal som stöds.
Konfigurera fakturering
Azure DevOps debiterar för följande tjänster enligt beskrivningen i Priser för Azure DevOps.
- Enskilda tjänster:
- Microsoft-värdbaserade CI/CD-parallella jobb
- Ci/CD-parallella jobb med egen värd
- Lagring av Azure Artifacts-feeds
- Användarlicenser för Basic- eller Basic + Test-planer.
Alla organisationer beviljas fem kostnadsfria Basic-licenser och obegränsade användare med intressentåtkomst . Information om varje åtkomstnivå finns i Om åtkomstnivåer.
Om din organisation kräver fler än fem deltagare måste du konfigurera fakturering. Användare som har en Visual Studio-prenumeration kan läggas till utan ytterligare faktureringsavgifter. Faktureringen baseras på den åtkomstnivå, Grundläggande eller Grundläggande + Testplaner, som du tilldelar användaren. Mer information finns i Konfigurera fakturering.
Hantera säkerhet och behörigheter
Behörigheter och säkerhetsgrupper styr åtkomsten till att välja uppgifter.
I följande tabell visas de behörigheter som tilldelats på organisations- eller samlingsnivå. Alla dessa behörigheter, förutom behörigheten Gör begäranden för andras räkning, beviljas medlemmar i gruppen Projektsamlingsadministratörer . En beskrivning av varje behörighet finns i Behörigheter och gruppreferenser, Grupper.
Allmänt
- Ändra spårningsinställningar
- Skapa nya projekt
- Ta bort teamprojekt
- Redigera information på instansnivå
- Visa information på instansnivå
Servicekonto
- Gör begäranden för andras räkning
- Utlösarhändelser
- Visa information om systemsynkronisering
Anslagstavlor
- Administratörsprocessbehörigheter
- Skapa process
- Ta bort fält från organisation eller konto
- Ta bort process
- Redigera process
Lagringsplatser (TFVC)
- Administrera ändringar på hyllan
- Administrera arbetsytor
- Skapa en arbetsyta
Pipelines
- Administrera behörigheter för byggresurser
- Hantera byggresurser
- Hantera pipelineprinciper
- Använda byggresurser
- Visa byggresurser
Testplaner
- Hantera testkontrollanter
Granskning
- Ta bort granskningsströmmar
- Hantera granskningsströmmar
- Visa granskningslogg
Principer
- Hantera företagsprinciper
Mer information om säkerhets- och inställningsbehörigheter på samlingsnivå finns i följande artiklar:
- Kom igång med behörigheter, åtkomst och säkerhetsgrupper
- Ändra behörigheter på organisations- eller samlingsnivå.
Lägga till medlemmar i gruppen Projektsamlingsadministratörer
När du skapar en organisation blir du medlem i gruppen Administratörer för projektsamling. Den här gruppen har behörighet att hantera organisationens inställningar, principer och processer. Den kan också skapa och hantera alla projekt och tillägg i organisationen.
Den person som skapar en projektsamling läggs automatiskt till som medlem i gruppen Administratörer för projektsamling. Medlemmar i den här gruppen har behörighet att hantera inställningar, principer och processer för organisationen. Medlemmar kan också skapa och hantera alla projekt som definierats i organisationen och installera och hantera tillägg.
Det är alltid en bra idé att ha fler än en person som har administrativa privilegier. Om du vill lägga till en användare i den här gruppen läser du Ändra behörigheter på organisationsnivå, Lägg till medlemmar i gruppen Administratörer för projektsamling.
Begränsa användarens synlighet för projekt med mera
Som standard kan användare som läggs till i en organisation visa all information och inställningar för organisationen och projektet.
Viktigt!
- Funktionerna för begränsad synlighet som beskrivs i det här avsnittet gäller endast interaktioner via webbportalen. Med REST-API:er eller
azure devopsCLI-kommandon kan projektmedlemmar komma åt begränsade data. - Gästanvändare som är medlemmar i den begränsade gruppen med standardåtkomst i Microsoft Entra-ID kan inte söka efter användare med personväljaren. När förhandsgranskningsfunktionen är inaktiveradför organisationen, eller när gästanvändare inte är medlemmar i den begränsade gruppen, kan gästanvändare som förväntat söka i alla Microsoft Entra-användare.
Om du vill begränsa utvalda användare, till exempel Intressenter, Microsoft Entra-gästanvändare eller medlemmar i en viss säkerhetsgrupp, kan du aktivera funktionen Begränsa användarnas synlighet och samarbete till specifika projekts förhandsversion för organisationen. När den är aktiverad begränsas alla användare eller grupper som läggs till i gruppen Project-Scoped Users på följande sätt:
- Begränsade användare att endast komma åt de projekt som de läggs till i.
- Begränsar vyer som visar en lista över användare, lista över projekt, faktureringsinformation, användningsdata med mera som nås via Organisationens Inställningar.
- Begränsar den uppsättning personer eller grupper som visas via sökval för personväljare och möjligheten att @mention personer.
Varning
När funktionen Begränsa användarens synlighet och samarbete för specifika projektförhandsgranskning är aktiverad för organisationen kan användare med projektomfattning inte söka efter användare som har lagts till i organisationen via Microsoft Entra-gruppmedlemskap, i stället för via en explicit användarinbjudan. Detta är ett oväntat beteende och en lösning bearbetas. Om du vill lösa problemet själv inaktiverar du funktionen Begränsa användarens synlighet och samarbete till specifika projektförhandsgranskning för organisationen.
Mer information finns i Hantera förhandsgranskningsfunktioner.
Alla säkerhetsgrupper är entiteter på organisationsnivå, även de grupper som bara har behörighet till ett visst projekt. Från webbportalen kan synligheten för vissa säkerhetsgrupper begränsas baserat på användarbehörigheter. Du kan dock identifiera namnen på alla grupper i en organisation med hjälp av cli-verktyget azure devops eller våra REST-API:er. Mer information finns i Lägga till och hantera säkerhetsgrupper.
Begränsa identitetssökning och val
Med Microsoft Entra-ID kan du använda personväljare för att söka efter alla användare eller grupper i din organisation, inte bara de som finns i ditt aktuella projekt. Personer-väljare stöder följande Azure DevOps-funktioner:
- Val av en användaridentitet från ett identitetsfält för arbetsspårning, till exempel Tilldelad till
- Val av en användare eller grupp med hjälp av @mention i ett arbetsobjektsdiskussion eller rtF-fält, en pull-begärandediskussion, incheckningskommenterar eller kommentarer för ändringsuppsättningar eller hyllor
- Val av användare eller grupp med @mention från en wiki-sida
Som du ser i följande bild börjar du helt enkelt skriva in i en personväljare tills du hittar en matchning till ett användarnamn eller en säkerhetsgrupp.
Användare och grupper som läggs till i gruppen Project-Scoped Users kan bara se och välja användare och grupper i projektet som de är anslutna till från en personväljare. Om du vill begränsa antalet personväljare för alla projektmedlemmar kan du läsa Begränsa användarnas synlighet för projekt och mer tidigare i den här artikeln.
Utför följande procedur för din organisation och dina projekt för att begränsa identitetsvalet till endast användare och grupper som lagts till i ett projekt.
- Aktivera funktionen Begränsa användarens synlighet och samarbete för specifika projektförhandsgranskning för organisationen. Mer information finns i Hantera förhandsgranskningsfunktioner.
- Lägg till användarna i dina projekt enligt beskrivningen i Lägg till användare i ett projekt eller team. Användare som läggs till i ett team läggs automatiskt till i projektet och gruppgruppen.
- Öppna Inställningar för organisationer>Säkerhetsbehörigheter> och välj Projektomfattande användare. Välj fliken Medlemmar.
- Lägg till alla användare och grupper som du vill begränsa till de projekt som de läggs till i. Mer information finns i Ange behörigheter på projekt- eller samlingsnivå. Gruppen Project-Scoped Users visas bara under Behörighetsgrupper> när Funktionen Begränsa användarsynlighet och samarbete till specifika projekt är aktiverad.
Ange säkerhetsprinciper
Konfigurera säkerhetsprinciperna för din organisation via sidan Principer för organisationsinställningar>. Med de här principerna kan du bevilja eller begränsa följande funktioner:
- Programåtkomst från tredje part via OAuth
- SSH-autentisering
- Skapa offentliga projekt
- Inbjudan till GitHub-användarkonton
Mer information finns i Ändra programanslutning och säkerhetsprinciper för din organisation.
Hantera tillägg
Ett tillägg är en installationsbar enhet som lägger till nya funktioner i dina projekt. Azure DevOps-tillägg stöder följande funktioner:
- Planering och spårning av arbetsobjekt, sprintar, scrums och så vidare
- Skapa och släppa flöden
- Kodtestning och spårning
- Samarbete mellan teammedlemmar
Om du till exempel vill ha stöd för kodsökning installerar du kodsökningstillägget.
Du vill berätta för användarna om tillägg och att de kan begära ett tillägg. Om du vill installera och hantera tillägg måste du vara organisationsägare, medlem i gruppen Administratörer för projektsamling. Eller så kan du läggas till i rollen Chef för tillägg.
Installera kodsökning
Kodsökning är ett kostnadsfritt Marketplace-tillägg som gör att du kan söka i alla källlagringsplatser. Mer information finns i Installera och konfigurera Sökning.
Aktivera analys
Analytics-tjänsten är rapporteringsplattformen för Azure DevOps och ersätter den tidigare plattformen baserat på SQL Server Reporting Services. Analys har skapats för rapportering och optimerats för snabb läsåtkomst och serverbaserade aggregeringar. Använd den för att besvara kvantitativa frågor om tidigare eller nuvarande tillstånd för dina projekt.
Mer information finns i Vad är Analytics-tjänsten? och Aktivera Analytics-tjänsten.
Justera tidszon och andra organisationsinställningar
När du skapar en organisation anger du namnet på din organisation och väljer den region där din organisation finns. Standardtidszonen är inställd på UTC. Du kan uppdatera tidszonen och ange en sekretess-URL från sidan Översikt över organisationsinställningar>. Mer information om de här inställningarna finns i följande artiklar:
Konfigurera DevOps-inställningar
Använd följande inställningar, som definieras på organisationsnivå, för att stödja ditt arbete.
- Lägga till agentpooler
- Definiera kvarhållningsinställningar för pipeline
- Definiera lagringsplatsinställningar:
Anpassa arbetsspårningsprocesser
Alla verktyg för arbetsspårning är tillgängliga direkt när du har skapat ett projekt. Ofta kanske en eller flera användare vill anpassa upplevelsen för att uppfylla ett eller flera affärsbehov. Processer anpassas enkelt via användargränssnittet. Du kanske dock vill upprätta en metod för vem som hanterar uppdateringarna och utvärderar begäranden.
Mer information finns i följande artiklar:
Varna användare med informationsbanderoller
Kommunicera snabbt med dina Azure DevOps-användare via informationsbanderoller. Använd banderoller för att varna dina Azure DevOps-användare om kommande ändringar eller händelser utan att skicka massmeddelanden. Mer information finns i Lägga till och hantera informationsbanderoller.
Granska och uppdatera meddelanden
Många meddelanden är fördefinierade på organisations- eller samlingsnivå. Du kan hantera prenumerationer eller lägga till nya prenumerationer.
Konfigurera en SMTP-server
För att gruppmedlemmar ska kunna ta emot meddelanden måste du konfigurera en SMTP-server.
Skala din organisation eller samling
Mer information om hur du skalar din organisation finns i följande artiklar.
Relaterade artiklar
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för