Lägg till organisationsanvändare och hantera åtkomst

Azure DevOps Services

Lär dig hur du lägger till användare i din organisation och hanterar användaråtkomst via direkttilldelning. En översikt över hur du lägger till användare och relaterade begrepp finns i Om organisationshantering i Azure DevOps. Användare kan inkludera mänskliga användare, tjänstkonton och tjänstens huvudnamn.

Följande typer av användare kan ansluta till din Azure DevOps Services-organisation kostnadsfritt:

• Fem användare som får grundläggande funktioner, till exempel versionskontroll, verktyg för Agile, Java, build, release med mera
• Obegränsade användare som får intressentfunktioner, till exempel att arbeta med dina kvarvarande uppgifter, arbetsobjekt och frågor
• Obegränsade Visual Studio-prenumeranter som också får grundläggande eller grundläggande + testplansfunktioner, beroende på prenumerationsnivå.

Behöver du fler användare med grundläggande funktioner?

Kommentar

Information om hur du bjuder in externa användare finns i Lägga till extern användare.

Förutsättningar

• Du måste ha en organisation. Om du inte har någon organisation än skapar du en.
• Du måste vara medlem i gruppen Projektsamlingsadministratörer. Organisationsägare är automatiskt medlemmar i den här gruppen.

En översikt över de metoder som stöds för att lägga till användare i en organisation finns i Om organisationshantering, Lägg till och hantera användaråtkomst.

Lägga till användare i din organisation

Administratörer kan lägga till användare i en organisation, bevilja åtkomst till lämpliga verktygstillägg och tjänståtkomstnivåer och lägga till användare i grupper – allt i en vy.

Kommentar

Om du har en Microsoft Entra-ID-stödd organisation och du behöver lägga till användare som är externa i Microsoft Entra-ID lägger du först till externa användare. På sidan Berätta om den här användaren går du till Typ av användare och väljer Användare med ett befintligt Microsoft-konto. När du har slutfört de här stegen använder du följande steg för att lägga till Microsoft Entra-ID-användaren i Azure DevOps.

Du kan lägga till upp till 50 användare i en enda transaktion. När du lägger till användare får varje användare ett e-postmeddelande med en länk till organisationssidan.

Webbläsare

Om du vill ge andra användare åtkomst till din organisation lägger du till deras e-postadresser.

1. Logga in på din organisation (https://dev.azure.com/{yourorganization}).

2. Välj Organisationsinställningar.

   

3. Välj Användare och välj sedan Lägg till användare.

   

4. Ange följande information.

   

   • Användare: Ange e-postadresser (Microsoft-konton) eller GitHub-användarnamn för användarna. Du kan lägga till flera e-postadresser genom att separera dem med ett semikolon (;). En e-postadress visas i rött när den godkänns. Mer information om GitHub-autentisering finns i Vanliga frågor och svar. Om du vill lägga till ett huvudnamn för tjänsten anger du visningsnamnet för programmet eller den hanterade identiteten.
   • Åtkomstnivå: Lämna åtkomstnivån som Grundläggande för användare som bidrar till kodbasen. Mer information finns i Om åtkomstnivåer.
   • Lägg till i projekt: Välj det projekt som du vill lägga till dem i.
   • Azure DevOps-grupper: Lämna som projektdeltagare, standardsäkerhetsgruppen för användare som bidrar till projektet. Mer information finns i Standardbehörigheter och åtkomsttilldelningar.

   Kommentar

   Lägg till e-postadresser för personliga Microsoft-konton och ID:t för GitHub-konton om du inte planerar att använda Microsoft Entra-ID för att autentisera användare och kontrollera organisationsåtkomst. Om en användare inte har något Microsoft- eller GitHub-konto ber du användaren att registrera sig för ett Microsoft-konto eller ett GitHub-konto.

5. Välj Lägg till för att slutföra inbjudan.

Azure DevOps CLI

Lägga till användare i användarlistan | | Ta bort en användare | Uppdatera en användare | Visa användare

Lägga till en användare

Du kan lägga till användare i en organisation med hjälp av kommandot az devops user add . Information om hur du kommer igång finns i Azure DevOps CLI.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parametrar

• e-post-ID: Krävs. Ange Microsoft-kontots e-postadress för användarorganisationen.
• license-type: Krävs. Ange intressent, express, professionell eller avancerad baserat på den mappning som anges i följande tabell. För användare som bidrar till kodbasen krävs en express- eller högre nivå av licenstyp. Mer information finns i Om åtkomstnivåer.
• send-email-invite: Valfritt. Ange om du vill skicka e-post inbjudan för ny användare eller inte.
• org: Url för Azure DevOps-organisationen. Du kan konfigurera standardorganisationen med .az devops configure -d organization=ORG_URL Krävs om det inte är konfigurerat som standard eller hämtas med hjälp av git config. Exempel: --org https://dev.azure.com/MyOrganizationName/.

Följande tabell innehåller en mappning av den åtkomstnivå som valts via användargränssnittet och parametern AccountLicenseType .

Åtkomstnivå (användargränssnitt)	AccountLicenseType
Intressent	Intressenter
Grundläggande	express
Basic- + Test-prenumerationsavtal	avancerat

Kommentar

earlyAdopter AccountLicenseType är ett internt värde som endast används av Microsoft.

Exempel

Följande kommando lägger till användaren med e-postadressen contoso@contoso.com till din organisation. Den ger användaren åtkomst på intressentnivå och visar resultatet i tabellformat.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Du kan också lägga till användaren i gruppen Deltagare på projektnivå, standardsäkerhetsgruppen för Azure DevOps för personer som bidrar till projektet. Mer information finns i Lägga till eller ta bort användare eller grupper, hantera säkerhetsgrupper.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Du kan se alla säkerhetsgrupper i ett projekt med kommandot az devops security group list .

Mer information om användaråtkomst finns i om åtkomstnivåer.

Kommentar

Du kan lägga till personer i projekt i stället för till din organisation. Användare tilldelas automatiskt grundläggande funktioner om din organisation har tillgängliga platser eller intressentfunktioner om inte. Lär dig hur du lägger till medlemmar i projekt.

När en användare inte längre behöver åtkomst till din organisation tar du bort dem från din organisation.

Hantera användare

Från webbläsaren kan du visa och redigera viss användarinformation. Från Azure DevOps CLI-kommandot kan du se information om en specifik användare och uppdatera deras åtkomstnivå.

Vyn Användare visar viktig information per användare i en tabell. I den här vyn kan du utföra följande uppgifter:

• Se och ändra tilldelade tjänsttillägg och åtkomstnivåer.
• Flervalsanvändare och massredigera tillägg och åtkomst.
• Filtrera genom att söka efter partiella användarnamn, åtkomstnivå eller tilläggsnamn.
• Se senaste åtkomstdatum för varje användare. Den här informationen kan hjälpa dig att välja användare att ta bort åtkomst från eller lägre åtkomst för att hålla dig inom dina licensgränser. Mer information finns i Hantera åtkomst med Microsoft Entra-ID.

Webbläsare

1. Logga in på din organisation (https://dev.azure.com/{yourorganization}).

2. Välj Organisationsinställningar.

   

3. Välj Användare.

   

4. Välj en användare eller grupp med användare. Öppna sedan snabbmenyn genom att välja Åtgärder ... i slutet av kolumnen Namn.

   I snabbmenyn väljer du något av följande alternativ:

   • Ändra åtkomstnivå

   • Hantera användare

   • Skicka inbjudan igen

   • Ta bort direkta tilldelningar

   • Ta bort från organisationen (tar bort användare)

     

5. Spara dina ändringar.

Azure DevOps CLI

Lägga till användare i användarlistan | | Ta bort en användare |Uppdatera en användare | Visa användare

Uppdatera en användare

Du kan uppdatera en användares licenstyp med kommandot az devops user update . Kom igång genom att läsa Komma igång med Azure DevOps CLI.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parametrar

• licenstyp: Licenstyp för användaren. Accepterade värden är avancerade, earlyAdopter, express, professionella och intressent.
• användare: Användarens e-postadress eller ID.
• org: Url för Azure DevOps-organisationen. Du kan konfigurera standardorganisationen med .az devops configure -d organization=ORG_URL Krävs om det inte är konfigurerat som standard eller hämtas med hjälp av git config. Exempel: --org https://dev.azure.com/MyOrganizationName/.

Exempel

Följande kommando uppdaterar licenstypen för e-postadress contoso@contoso.com från Basic till Intressent och visar resultatet i tabellformat.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Visa användare

Du kan visa information för användare i din organisation med kommandot az devops user show . Information om hur du kommer igång finns i Azure DevOps CLI.

az devops user show --user [--org]

Parametrar

• användare: Användarens e-postadress eller ID.
• org: Url för Azure DevOps-organisationen. Du kan konfigurera standardorganisationen med .az devops configure -d organization=ORG_URL

Krävs om det inte är konfigurerat som standard eller hämtas med hjälp av git config. Exempel: --org https://dev.azure.com/MyOrganizationName/.

Exempel

Följande kommando returnerar användarinformation för e-postadressen contoso@contoso.com i tabellformat.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Begränsa användarvyn till organisationsprojekt

Om du vill begränsa välj användares åtkomst till organisationsinformation aktiverar du funktionen Begränsa användarens synlighet och samarbete till specifika projektförhandsgranskning och lägger till användarna i gruppen Projektomfångsanvändare . När de har lagts till kan användare i den gruppen inte komma åt projekt som de inte har lagts till i.

Kommentar

Användare och grupper som lagts till i gruppen Project-Scoped Users har begränsad åtkomst till projekt- och organisationsinformation samt begränsad åtkomst till att välja identiteter via personväljaren. Mer information finns i Hantera din organisation, Begränsa användarnas synlighet för projekt med mera.

Slutför följande steg för att lägga till användare i den nya gruppen Project-Scoped Users :

1. Logga in på din organisation (https://dev.azure.com/{yourorganization}).

2. Aktivera funktionen Begränsa användarens synlighet och samarbete för specifika projektförhandsgranskning för organisationen. Mer information finns i Hantera förhandsgranskningsfunktioner.

   Dricks

   Gruppen Project-Scoped Users visas bara under Behörighetsgrupper> när Funktionen Begränsa användarsynlighet och samarbete till specifika projekt för förhandsversion har aktiverats.

3. Lägg till användare eller grupper i dina projekt enligt beskrivningen i Lägg till användare i ett projekt eller team. Användare som läggs till i ett team läggs automatiskt till i projektet och gruppgruppen.

4. Öppna Organisationer Inställningar och välj Organisationsinställningar.

   

5. Öppna Säkerhetsbehörigheter> och välj Projektomfattande användare. Välj fliken Medlemmar . Lägg till alla användare och grupper som du vill begränsa till de projekt som du har lagt till dem i.

Viktigt!

• Funktionerna för begränsad synlighet som beskrivs i det här avsnittet gäller endast interaktioner via webbportalen. Med REST-API:er eller azure devops CLI-kommandon kan projektmedlemmar komma åt begränsade data.
• Gästanvändare som är medlemmar i den begränsade gruppen med standardåtkomst i Microsoft Entra-ID kan inte söka efter användare med personväljaren. När förhandsgranskningsfunktionen är inaktiveradför organisationen, eller när gästanvändare inte är medlemmar i den begränsade gruppen, kan gästanvändare som förväntat söka i alla Microsoft Entra-användare.

Mer information finns i Lägga till eller ta bort användare eller grupper, hantera säkerhetsgrupper.

Varning

När funktionen Begränsa användarens synlighet och samarbete för specifika projektförhandsgranskning är aktiverad för organisationen kan användare med projektomfattning inte söka efter användare som har lagts till i organisationen via Microsoft Entra-gruppmedlemskap, i stället för via en explicit användarinbjudan. Detta är ett oväntat beteende och en lösning bearbetas. Om du vill lösa problemet själv inaktiverar du funktionen Begränsa användarens synlighet och samarbete till specifika projektförhandsgranskning för organisationen.

Vanliga frågor

F: Vilka e-postadresser kan jag lägga till?

A:

• Om din organisation är ansluten till Microsoft Entra-ID kan du bara lägga till e-postadresser som är interna i katalogen.

• Lägg till e-postadresser till användare som har "personliga" Microsoft-konton om du inte använder organisationens katalog för att autentisera användare och kontrollera åtkomst via Microsoft Entra-ID.

• Om din organisation är ansluten till din katalog måste alla användare vara katalogmedlemmar. De måste logga in på Azure DevOps med arbets- eller skolkonton som hanteras av din katalog. Om de inte är medlemmar måste de läggas till i katalogen.

När du har lagt till medlemmar i projektet får varje medlem ett e-postmeddelande med inbjudan som länkar till din organisation. De kan använda den här länken för att logga in på din organisation och hitta projektet. Förstagångsmedlemmar kan bli ombedda att ange extra information när de loggar in för att anpassa sin upplevelse.

F: Vad händer om de inte får eller förlorar e-postmeddelandet med inbjudan?

A:

• För organisationer som är anslutna till Microsoft Entra-ID: Om du bjuder in användare utanför ditt Microsoft Entra-ID måste de använda e-postmeddelandet. Om du tar bort användare från organisationen tas både deras åtkomst och licens bort. Alla artefakter som har tilldelats dem förblir dock oförändrade. Du kan alltid bjuda in användare tillbaka till organisationen om de finns i Microsoft Entra-klientorganisationen. När de har tagits bort från Microsoft Entra-ID kan du inte tilldela några artefakter (arbetsobjekt, pull-begäranden och så vidare) till dem. Vi bevarar historiken för artefakter som redan har tilldelats användarna.

• För organisationer med Microsoft-konton: Du kan skicka en länk till projektsidan, som e-postmeddelandet innehåller, till de nya gruppmedlemmarna. Om du tar bort användare från organisationen tas både deras åtkomst och deras licenser bort. Du kan inte längre tilldela några artefakter (arbetsobjekt, pull-begäranden och så vidare) till dessa användare. Alla artefakter som har tilldelats dem förblir dock oförändrade.

F: Varför kan jag inte lägga till fler medlemmar?

S: Se F: Varför kan jag inte lägga till fler medlemmar i mitt projekt?.

F: Hur skiljer sig åtkomsten från behörigheter?

S: Åtkomstnivåer styr användaråtkomsten för att välja webbportalfunktioner, baserat på användarens prenumeration. Behörigheter styr en användares åtkomst till att välja åtgärder, baserat på medlemskap i säkerhetsgrupper eller specifika tilldelningar på åtkomstkontrollnivå (ACL) som gjorts till en viss användare eller grupp.

Nästa steg

Konfigurera fakturering

Relaterade artiklar

• Skapa ett projekt
• Bjud in externa användare
• Bevilja eller begränsa åtkomst till utvalda funktioner
• Ta bort användare från Azure DevOps
• Exportera en lista över användare och deras åtkomstnivåer