Lägg till organisationsanvändare och hantera åtkomst

Azure DevOps Services

Lär dig hur du lägger till användare i din organisation och hanterar användaråtkomst via direkttilldelning. En översikt över hur du lägger till användare och relaterade begrepp finns i Om organisationshantering i Azure DevOps. Användare kan inkludera mänskliga användare, tjänstkonton och tjänstens huvudnamn.

Följande typer av användare kan ansluta till din Azure DevOps Services-organisation kostnadsfritt:

• Fem användare som får grundläggande funktioner, till exempel versionskontroll, verktyg för Agile, Java, build, release med mera
• Obegränsade användare som får intressentfunktioner, till exempel att arbeta med dina kvarvarande uppgifter, arbetsobjekt och frågor
• Obegränsade Visual Studio-prenumeranter som också får grundläggande eller grundläggande + testplansfunktioner, beroende på prenumerationsnivå.

Behöver du fler användare med grundläggande funktioner?

Kommentar

Information om hur du bjuder in externa användare finns i Lägga till extern användare.

Förutsättningar

• Behörigheter: Vara medlem i gruppen Projektsamlingsadministratörer. Organisationsägare är automatiskt medlemmar i den här gruppen.
• Organisation: Ha en organisation. Om du inte har en organisation skapar du en.

En översikt över de metoder som stöds för att lägga till användare i en organisation finns i Lägga till och hantera användaråtkomst.

Lägga till användare i din organisation

Administratörer kan effektivt hantera användaråtkomst genom att lägga till användare i en organisation, ge dem åtkomst till lämpliga verktygstillägg och tjänståtkomstnivåer och tilldela dem till relevanta grupper – allt från en enda vy. Den här effektiva processen säkerställer att nya användare har de behörigheter och resurser som krävs för att börja bidra direkt.

Kommentar

Om du har en Microsoft Entra-ID-stödd organisation och behöver lägga till användare som är externa till Microsoft Entra-ID lägger du först till externa användare. På sidan Berätta om den här användaren går du till Typ av användare och väljer Användare med ett befintligt Microsoft-konto. När du har slutfört de här stegen följer du de här anvisningarna för att lägga till Microsoft Entra-ID-användaren i Azure DevOps.

Du kan lägga till upp till 50 användare i en enda transaktion. När du lägger till användare får varje användare ett e-postmeddelande med en länk till organisationssidan så att de enkelt kan komma åt och börja använda organisationens resurser.

Webbläsare

Gör följande för att ge andra användare åtkomst till din organisation:

1. Logga in på organisationen (https://dev.azure.com/{yourorganization}).

2. Välj Organisationsinställningar.

   

3. Välj Användare>Lägg till användare.

   

4. Ange följande information.

   

   • Användare: Ange användarnas e-postadresser (Microsoft-konton) eller GitHub-användarnamn. Du kan lägga till flera e-postadresser genom att separera dem med ett semikolon ;. Godkända e-postadresser visas i rött. Mer information om GitHub-autentisering finns i Ansluta till GitHub/vanliga frågor och svar. Om du vill lägga till ett huvudnamn för tjänsten anger du visningsnamnet för programmet eller den hanterade identiteten.
     • Åtkomstnivå: Ange åtkomstnivå till Basic för användare som bidrar till kodbasen. Mer information finns i Om åtkomstnivåer.
   • Lägg till i projekt: Välj det projekt som du vill lägga till användarna i.
   • Azure DevOps-grupper: Lämna som projektdeltagare, standardsäkerhetsgruppen för användare som bidrar till projektet. Mer information finns i Standardbehörigheter och åtkomsttilldelningar.

   Kommentar

   Lägg till e-postadresser för personliga Microsoft-konton och ID:t för GitHub-konton om du inte planerar att använda Microsoft Entra-ID för att autentisera användare och kontrollera organisationsåtkomst. Om en användare inte har något Microsoft- eller GitHub-konto ber du användaren att registrera sig för ett Microsoft-konto eller ett GitHub-konto.

5. Välj Lägg till för att slutföra inbjudan.

Azure DevOps CLI

Lägga till användare i användarlistan | | Ta bort en användare | Uppdatera en användare | Visa användare

Lägga till en användare

Du kan lägga till användare i en organisation med hjälp av kommandot az devops user add . Information om hur du kommer igång finns i Azure DevOps CLI.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parametrar

• e-post-ID: Krävs. Ange Microsoft-kontots e-postadress för användarorganisationen.
• license-type: Krävs. Ange intressent, express, professionell eller avancerad baserat på den mappning som anges i följande tabell. För användare som bidrar till kodbasen krävs en express- eller högre nivå av licenstyp. Mer information finns i Om åtkomstnivåer.
• send-email-invite: Valfritt. Ange om du vill skicka e-post inbjudan för ny användare eller inte.
• org: Url för Azure DevOps-organisationen. Du kan konfigurera standardorganisationen med .az devops configure -d organization=ORG_URL Krävs om det inte är konfigurerat som standard eller hämtas med hjälp av git config. Exempel: --org https://dev.azure.com/MyOrganizationName/.

Följande tabell innehåller en mappning av den åtkomstnivå som valts via användargränssnittet och parametern AccountLicenseType .

Åtkomstnivå (användargränssnitt)	AccountLicenseType
Intressent	intressent
Grundläggande	express
Basic- + Test-prenumerationsavtal	avancerat

Kommentar

earlyAdopter AccountLicenseType är ett internt värde som endast används av Microsoft.

Exempel

Följande kommando lägger till användaren med e-postadressen contoso@contoso.com till din organisation. Den ger användaren åtkomst på intressentnivå och visar resultatet i tabellformat.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Du kan också lägga till användaren i gruppen Deltagare på projektnivå, standardsäkerhetsgruppen för Azure DevOps för personer som bidrar till projektet. Mer information finns i Lägga till eller ta bort användare eller grupper, hantera säkerhetsgrupper.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Du kan se alla säkerhetsgrupper i ett projekt med kommandot az devops security group list .

Mer information om användaråtkomst finns i om åtkomstnivåer.

Kommentar

Du kan lägga till personer i projekt i stället för till din organisation. Användare tilldelas automatiskt grundläggande funktioner om din organisation har tillgängliga platser eller intressentfunktioner om inte. Lär dig hur du lägger till medlemmar i projekt.

När en användare inte längre behöver åtkomst till din organisation tar du bort dem från din organisation.

Hantera användare

Från webbläsaren kan du visa och redigera viss användarinformation. Med Hjälp av Azure DevOps CLI kan du se information om en specifik användare och uppdatera deras åtkomstnivå.

Vyn Användare visar viktig information för varje användare i en tabell. I den här vyn kan du:

• Se och ändra tilldelade tjänsttillägg och åtkomstnivåer.
• Flervalsanvändare och massredigera tillägg och åtkomstnivåer.
• Filtrera genom att söka efter partiella användarnamn, åtkomstnivåer eller tilläggsnamn.
• Se senaste åtkomstdatum för varje användare. Den här informationen kan hjälpa dig att identifiera användare för att ta bort eller sänka deras åtkomst för att hålla dig inom dina licensgränser. Mer information finns i Behörigheter och åtkomst.

Webbläsare

1. Logga in på organisationen (https://dev.azure.com/{yourorganization}).

2. Välj Organisationsinställningar.

   

3. Välj Användare.

   

4. Välj en användare eller grupp med användare. Öppna sedan snabbmenyn genom att välja Åtgärder ... i slutet av kolumnen Namn.

I snabbmenyn väljer du något av följande alternativ:

• Ändra åtkomstnivå
• Hantera användare
• Skicka inbjudan igen
• Ta bort direkta tilldelningar
• Ta bort från organisationen (tar bort användare)

5. Spara dina ändringar.

Azure DevOps CLI

Lägga till användare i användarlistan | | Ta bort en användare |Uppdatera en användare | Visa användare

Uppdatera en användare

Du kan uppdatera en användares licenstyp med kommandot az devops user update . Kom igång genom att läsa Kom igång med Azure DevOps CLI.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parametrar

• licenstyp: Licenstyp för användaren. Accepterade värden är avancerade, earlyAdopter, express, professionella och intressent.
• användare: Användarens e-postadress eller ID.
• org: Url för Azure DevOps-organisationen. Du kan konfigurera standardorganisationen med .az devops configure -d organization=ORG_URL Krävs om det inte är konfigurerat som standard eller hämtas med hjälp av git config. Exempel: --org https://dev.azure.com/MyOrganizationName/.

Exempel

Följande kommando uppdaterar licenstypen för e-postadress contoso@contoso.com från Basic till Intressent och visar resultatet i tabellformat.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Visa användare

Du kan visa information för användare i din organisation med kommandot az devops user show . Information om hur du kommer igång finns i Azure DevOps CLI.

az devops user show --user [--org]

Parametrar

• användare: Användarens e-postadress eller ID.
• org: Url för Azure DevOps-organisationen. Du kan konfigurera standardorganisationen med .az devops configure -d organization=ORG_URL

Krävs om det inte är konfigurerat som standard eller hämtas med hjälp av git config. Exempel: --org https://dev.azure.com/MyOrganizationName/.

Exempel

Följande kommando returnerar användarinformation för e-postadressen contoso@contoso.com i tabellformat.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Begränsa användarnas vy till organisationsprojekt

Om du vill begränsa vissa användares åtkomst till organisationsinformation aktiverar du funktionen Begränsa användarnas synlighet och samarbete till specifika projektförhandsgranskning och lägger till användarna i gruppen Project-Scoped Users . När de har lagts till kan användare i den gruppen inte komma åt projekt som de inte uttryckligen läggs till i.

Kommentar

Användare och grupper som har lagts till i gruppen Project-Scoped Users har begränsad åtkomst till projekt- och organisationsinformation. De har också begränsad åtkomst till specifika identiteter via personväljaren. Mer information finns i Begränsa användarnas synlighet för projekt med mera.

Gör följande för att lägga till användare i den nya gruppen Project-Scoped Users :

1. Logga in på organisationen (https://dev.azure.com/{yourorganization}).

2. Aktivera funktionen Begränsa användarens synlighet och samarbete för specifika projektförhandsgranskning för organisationen. Mer information finns i Hantera förhandsgranskningsfunktioner.

   Dricks

   Gruppen Project-Scoped Users visas bara under Behörighetsgrupper> när Funktionen Begränsa användarsynlighet och samarbete till specifika projekt för förhandsversion aktiveras.

3. Lägg till användare eller grupper i projektet genom att följa stegen i Lägg till användare i ett projekt eller team. När du lägger till användare i ett team läggs de automatiskt till i både projektet och gruppgruppen.

4. Välj Organisationsinställningar.

   

5. Välj Säkerhetsbehörigheter>>Projektomfattande användare.

6. Välj fliken Medlemmar .

7. Lägg till alla användare och grupper som du vill begränsa till det projekt som du lade till dem i.

Viktigt!

• Funktionerna för begränsad synlighet som beskrivs i det här avsnittet gäller endast interaktioner via webbportalen. Med REST-API:er eller azure devops CLI-kommandon kan projektmedlemmar komma åt begränsade data.
• Gästanvändare som är medlemmar i den begränsade gruppen med standardåtkomst i Microsoft Entra-ID kan inte söka efter användare med personväljaren. När förhandsgranskningsfunktionen är inaktiverad för organisationen, eller när gästanvändare inte är medlemmar i den begränsade gruppen, kan gästanvändare som förväntat söka i alla Microsoft Entra-användare.

Mer information finns i Lägga till eller ta bort användare eller grupper, hantera säkerhetsgrupper.

Varning

Om du aktiverar funktionen Begränsa användarsynlighet och samarbete till specifika projekt förhindrar du att användare med projektomfattning söker efter användare som har lagts till i organisationen via Microsoft Entra-gruppmedlemskap i stället för via en explicit användarinbjudan. Detta är ett oväntat beteende och en lösning pågår. Lös problemet genom att inaktivera funktionen Begränsa användarens synlighet och samarbete till specifika projekts förhandsversion för organisationen.

Vanliga frågor

F: Vilka e-postadresser kan jag lägga till?

A:

• Om din organisation är ansluten till Microsoft Entra-ID kan du bara lägga till e-postadresser som är interna i katalogen.
  • Lägg till e-postadresser till användare som har "personliga" Microsoft-konton om du inte autentiserar användare och kontrollerar åtkomst via Microsoft Entra-ID med hjälp av din organisations katalog.
• Om din organisation är ansluten till din katalog måste alla användare vara katalogmedlemmar. De måste logga in på Azure DevOps med arbets- eller skolkonton som hanteras av din katalog. Om de inte är medlemmar måste de läggas till i katalogen.

När du har lagt till medlemmar i projektet får varje medlem ett e-postmeddelande med inbjudan med en länk till din organisation. De kan använda den här länken för att logga in och komma åt ditt projekt. Förstagångsmedlemmar kan bli ombedda att få mer information när de loggar in för att anpassa sin upplevelse.

F: Vad händer om användarna inte får eller förlorar e-postmeddelandet med inbjudan?

A:

• För organisationer som är anslutna till Microsoft Entra-ID: Om du bjuder in användare utanför ditt Microsoft Entra-ID måste de använda sin e-post. Om du tar bort användare från organisationen tas både deras åtkomst och licens bort. Alla artefakter som tilldelats dem förblir dock oförändrade. Du kan alltid bjuda in användare tillbaka till organisationen om de finns i Microsoft Entra-klientorganisationen. När de har tagits bort från Microsoft Entra-ID kan du inte tilldela några nya artefakter (arbetsobjekt, pull-begäranden och så vidare) till dem. Historiken för artefakter som redan har tilldelats användarna bevaras.

• För organisationer med Microsoft-konton: Du kan skicka en länk till projektsidan, som ingår i e-postmeddelandet med inbjudan, till nya gruppmedlemmar. Om du tar bort användare från organisationen tas både deras åtkomst och deras licenser bort. Du kan inte längre tilldela några nya artefakter (arbetsobjekt, pull-begäranden och så vidare) till dessa användare. Alla artefakter som tidigare tilldelats dem förblir dock oförändrade.

F: Varför kan jag inte lägga till fler medlemmar?

S: Se F: Varför kan jag inte lägga till fler medlemmar i mitt projekt?.

F: Hur skiljer sig åtkomsten från behörigheter?

S: Åtkomstnivåer avgör en användares åtkomst till specifika webbportalfunktioner baserat på deras prenumeration. Behörigheter styr en användares möjlighet att utföra specifika åtgärder, som styrs av medlemskap i säkerhetsgrupper eller specifika ACL-tilldelningar (Åtkomstkontrollnivå) som görs till en användare eller grupp.

Nästa steg

Konfigurera fakturering

Relaterade artiklar

• Skapa ett projekt
• Bjud in externa användare
• Hantera åtkomst till specifika funktioner
• Ta bort användare från Azure DevOps
• Exportera en lista över användare och deras åtkomstnivåer