Kuruluşunuzu veya koleksiyonunuzu yönetme

  • Makale

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Bir kuruluş veya proje koleksiyonu oluşturduktan sonra katkıda bulunanlar eklemek ve ilkeleri, ayarları ve kullanabileceğiniz diğer seçenekleri yapılandırmak istersiniz. Bu makalede, hizmetlerinizi en üst düzeye çıkarmak için kuruluşunuzu veya koleksiyonunuzu ayarladığınızdan emin olmak için görevlere genel bir bakış sağlanır.

Her kuruluş tek bir koleksiyonla ilişkilendirilir. Başka bir kuruluş oluşturmanız gerekiyorsa bkz . Kuruluş yapınızı planlama ve Kuruluş oluşturma.

Azure DevOps Server'ı yüklediğinizde, otomatik olarak bir varsayılan koleksiyon oluşturursunuz. Başka bir proje koleksiyonu oluşturmanız gerekiyorsa bkz . Proje koleksiyonlarını yönetme.

Not

Bu makalede, Project Collection Yönetici istrators grubunda üyelik gerektiren görevlere genel bir bakış sağlanır. Project Yönetici istrators grubunun üyeleri tarafından gerçekleştirilen görevler hakkında bilgi için bkz. Projenizi yönetme.

Kuruluşunuza kullanıcı ekleme

Büyük kuruluşlar için Azure DevOps'u Microsoft Entra ID'ye bağlayın ve kullanıcı erişimini denetlemek için güvenlik gruplarını kullanın. Bu şekilde, Kullanıcıları ve grupları Microsoft Entra ID ile Azure DevOps arasında eşitleyebilir ve izinleri ve kullanıcı erişimini yönetme ek yükünü azaltabilirsiniz.

Kuruluşunuzun boyutu ne olursa olsun web portalı Kuruluş ayarları > Kullanıcılar arabirimi aracılığıyla kuruluşunuza kullanıcı ve güvenlik grupları ekleyebilirsiniz. Ayrıca bu kullanıcıları ve grupları kuruluşunuzdaki bir veya daha fazla projelere atayabilirsiniz.

Büyük kuruluşlar için Azure DevOps kullanıcılarını yönetmek için önerilen yöntem, Azure DevOps'u Active Directory'ye (AD) bağlamak ve AD'de tanımlanan güvenlik grupları aracılığıyla kullanıcı erişimini yönetmektir. Bu şekilde, AD'ye kullanıcı veya grup ekleyip kaldırdığınızda, aynı kullanıcıları ve grupları Azure DevOps'a otomatik olarak ekler ve kaldırırsınız. Genellikle, Azure DevOps'u yüklemeden önce Active Directory'yi yüklemeniz gerekir. İzinleri ve kullanıcı erişimini yönetme bakımını sınırlandırabilirsiniz.

Küçük ve büyük kuruluşlar için, web portalı Erişim düzeyleri arabirimi aracılığıyla bir sunucu örneğine kullanıcı eklersiniz. Sunucu örneğine eklenen tüm kullanıcılar, sunucu örneğinde tanımlanan proje koleksiyonları içinde tanımlanan bir veya daha fazla projeye eklenebilir.

Kullanıcıları eklediğinizde, web portalı aracılığıyla kullanabilecekleri özellikleri belirleyen erişim düzeylerini belirtirsiniz. Daha fazla bilgi için şu kaynakları gözden geçirin:

Not

Kuruluşta Belirli projeler için kullanıcı görünürlüğünü ve işbirliğini sınırla önizleme özelliği açıksa, Proje Kapsamlı Kullanıcılar grubuna eklenen kullanıcılar, eklendikleri projelere erişemez. Güvenlikle ilgili önemli çağrılar da dahil olmak üzere daha fazla bilgi için bu makalenin devamında Yer alan Projelerde kullanıcı görünürlüğünü sınırlama ve daha fazlası bölümüne bakın.

Faturalamayı ayarlama

Azure DevOps fiyatlandırması bölümünde açıklandığı gibi aşağıdaki hizmetler için Azure DevOps ücretleri.

  • Bireysel hizmetler:
    • Microsoft tarafından barındırılan CI/CD paralel işleri
    • Şirket içinde barındırılan CI/CD paralel işleri
    • Azure Artifacts akışlarının Depolama
  • Temel veya Temel + Test Planları için kullanıcı lisansları.

Tüm kuruluşlara beş ücretsiz Temel lisans ve Paydaş erişimi olan sınırsız kullanıcı verilir. Her erişim düzeyi hakkında bilgi için bkz . Erişim düzeyleri hakkında.

Kuruluşunuz beşten fazla katkıda bulunan gerektiriyorsa faturalamayı ayarlamanız gerekir. Visual Studio aboneliği olan kullanıcılar, daha fazla faturalama ücreti ödemeden eklenebilir. Faturalama, kullanıcıya atadığınız Temel veya Temel + Test Planları erişim düzeyine bağlıdır. Daha fazla bilgi için bkz . Faturalamayı ayarlama.

Güvenlik ve izinleri yönetme

İzinler ve güvenlik grupları, belirli görevlere erişimi denetler.

Aşağıdaki tabloda kuruluş veya koleksiyon düzeyinde atanan izinler listelanmaktadır. Başkaları adına istekte bulunma izni dışında bu izinlerin tümü Proje Koleksiyonu Yönetici istrators grubunun üyelerine verilir. Her iznin açıklaması için bkz . İzinler ve gruplar başvurusu, Gruplar.

Genel

  • İzleme ayarlarını değiştirme
  • Yeni projeler oluştur
  • Ekip projelerini silme
  • Örnek düzeyi bilgilerini düzenleme
  • Örnek düzeyi bilgilerini görüntüleme

Servis Firması

  • Başkaları adına istekte bulunun
  • Tetikleyici olayları
  • Sistem eşitleme bilgilerini görüntüleme

Panolar

  • İşlem izinlerini Yönetici
  • İşlem oluşturma
  • Alanı kuruluştan veya hesaptan silme
  • Silme işlemi
  • Düzenleme işlemi

Depolar (TFVC)

  • Yönetici rafa kaldırılan değişiklikleri silme
  • çalışma alanlarını Yönetici
  • Çalışma alanı oluşturma

Pipelines

  • Derleme kaynağı izinlerini Yönetici
  • Derleme kaynaklarını yönetme
  • İşlem hattı ilkelerini yönetme
  • Derleme kaynaklarını kullanma
  • Derleme kaynaklarını görüntüleme

Test Planları

  • Test denetleyicilerini yönetme

Denetim

  • Denetim akışlarını silme
  • Denetim akışlarını yönetme
  • Denetim günlüğünü görüntüleme

İlkeler

  • Kurumsal ilkeleri yönetme

Güvenlik ve izinleri koleksiyon düzeyinde ayarlama hakkında daha fazla bilgi için aşağıdaki makaleleri gözden geçirin:

Proje Koleksiyonu Yönetici istrators grubuna üye ekleme

Bir kuruluş oluşturduğunuzda, Proje Koleksiyonu Yönetici istrators grubunun üyesi olursunuz. Bu grup, kuruluşun ayarlarını, ilkelerini ve işlemlerini yönetme yetkisine sahiptir. Ayrıca kuruluştaki tüm projeleri ve uzantıları oluşturabilir ve yönetebilir.

Proje koleksiyonu oluşturan kişi otomatik olarak Proje Koleksiyonu Yönetici istrators grubuna üye olarak eklenir. Bu grubun üyeleri kuruluşa yönelik ayarları, ilkeleri ve işlemleri yönetme izinlerine sahiptir. Üyeler ayrıca kuruluşta tanımlanan tüm projeleri oluşturup yönetebilir ve uzantıları yükleyip yönetebilir.

Yönetici ayrıcalıklarına sahip birden fazla kişinin olması her zaman iyi bir fikirdir. Bu gruba kullanıcı eklemek için bkz. Kuruluş düzeyinde izinleri değiştirme,Proje Koleksiyonu Yönetici istrators grubuna üye ekleme.

Projeler ve daha fazlası için kullanıcı görünürlüğünü sınırlama

Varsayılan olarak, bir kuruluşa eklenen kullanıcılar tüm kuruluş ve proje bilgilerini ve ayarlarını görüntüleyebilir.

Önemli

  • Bu bölümde açıklanan sınırlı görünürlük özellikleri yalnızca web portalı üzerinden yapılan etkileşimler için geçerlidir. REST API'leri veya azure devops CLI komutlarıyla, proje üyeleri kısıtlanmış verilere erişebilir.
  • Microsoft Entra Id'de varsayılan erişimi olan sınırlı gruba üye olan konuk kullanıcılar, kişi seçicisi olan kullanıcıları arayamazsınız. Kuruluş için önizleme özelliği kapalı olduğunda veya konuk kullanıcılar sınırlı grubun üyesi olmadığında, konuk kullanıcılar beklendiği gibi tüm Microsoft Entra kullanıcılarını arayabilir.

Paydaşlar, Microsoft Entra konuk kullanıcıları veya belirli bir güvenlik grubunun üyeleri gibi belirli kullanıcıları kısıtlamak için, Kuruluşun belirli projelerde görünürlüğünü ve işbirliğini sınırla özelliğini açabilirsiniz. Açıldıktan sonra, Project-Scoped Users grubuna eklenen tüm kullanıcılar veya gruplar aşağıdaki yollarla kısıtlanır:

  • Kullanıcılara yalnızca eklendikleri projelere erişmeleri kısıtlandı.
  • Kuruluş Ayarlar aracılığıyla erişilen kullanıcı listesini, proje listesini, faturalama ayrıntılarını, kullanım verilerini ve daha fazlasını görüntüleyen görünümleri kısıtlar.
  • Kişi seçici arama seçimleri aracılığıyla görünen kişi veya grup kümesini ve kişileri @mention özelliğini sınırlar.

Uyarı

Kuruluş için Kullanıcı görünürlüğünü ve işbirliğini belirli projelerle sınırla önizleme özelliği etkinleştirildiğinde, proje kapsamına sahip kullanıcılar açık bir kullanıcı daveti yerine Microsoft Entra grup üyeliği aracılığıyla kuruluşa eklenen kullanıcıları arayamaz. Bu beklenmeyen bir davranıştır ve üzerinde çalışılan bir çözümdür. Bu sorunu kendi kendine çözmek için Kuruluşun belirli projelerde görünürlüğünü ve işbirliğini sınırla önizleme özelliğini devre dışı bırakın.

Daha fazla bilgi için bkz . Önizleme özelliklerini yönetme.

Tüm güvenlik grupları, yalnızca belirli bir proje için izinleri olan gruplar bile olsa kuruluş düzeyinde varlıklardır. Web portalından, bazı güvenlik gruplarının görünürlüğü kullanıcı izinlerine bağlı olarak sınırlı olabilir. Ancak azure devops CLI aracını veya REST API'lerimizi kullanarak bir kuruluştaki tüm grupların adlarını bulabilirsiniz. Daha fazla bilgi için bkz . Güvenlik grupları ekleme ve yönetme.

Kimlik arama ve seçimi sınırlama

Microsoft Entra Id ile yalnızca geçerli projenizdeki kullanıcıları değil, kuruluşunuzdaki herhangi bir kullanıcıyı veya grubu aramak için kişi seçicileri kullanabilirsiniz. Kişiler seçiciler aşağıdaki Azure DevOps işlevlerini destekler:

  • Atanan gibi bir iş izleme kimliği alanından kullanıcı kimliği seçimi
  • İş öğesi tartışmasında veya zengin metin alanında, çekme isteği tartışmasında, işleme açıklamalarında veya değişiklik kümesi veya raf kümesi açıklamalarında @mention kullanarak kullanıcı veya grup seçimi
  • Wiki sayfasından @mention kullanarak kullanıcı veya grup seçimi

Aşağıdaki görüntüde gösterildiği gibi, kullanıcı adı veya güvenlik grubuyla eşleşme bulana kadar kişi seçici kutusuna yazmaya başlamanız yeterlidir.

Kişi seçicisinin ekran görüntüsü.

Proje Kapsamlı Kullanıcılar grubuna eklenen kullanıcılar ve gruplar, bir kişi seçiciden yalnızca bağlandıkları projedeki kullanıcıları ve grupları görebilir ve seçebilir. Tüm proje üyeleri için kişi seçicilerinin kapsamını daraltmak için bu makalenin önceki bölümlerinde yer alan Projelerde kullanıcı görünürlüğünü sınırlama ve daha fazlası konusuna bakın.

Kimlik seçimini yalnızca bir projeye eklenen kullanıcı ve grupla sınırlamak için, kuruluşunuz ve projeleriniz için aşağıdaki yordamı uygulayın.

  1. Kuruluş için Belirli projeler için kullanıcı görünürlüğünü ve işbirliğini sınırla önizleme özelliğini açın. Daha fazla bilgi için bkz . Önizleme özelliklerini yönetme.
  2. Kullanıcıları projenize veya ekibinize kullanıcı ekleme başlığında açıklandığı gibi projelerinize ekleyin. Ekiliğe eklenen kullanıcılar otomatik olarak projeye ve ekip grubuna eklenir.
  3. Kuruluşlar ayarlarını>Güvenlik>İzinleri'ni açın ve Proje Kapsamlı Kullanıcılar'ı seçin. Üyeler sekmesini seçin.
  4. Kapsamına almak istediğiniz tüm kullanıcıları ve grupları eklendikleri proje veya gruplara ekleyin. Daha fazla bilgi için bkz . Proje veya koleksiyon düzeyinde izinleri ayarlama. Proje Kapsamlı Kullanıcılar grubu yalnızca Kullanıcı görünürlüğünü ve işbirliğini belirli projelerle sınırla önizleme özelliği açıldıktan sonra İzin>Grupları altında görünür.

Güvenlik ilkeleri ayarlama

Kuruluş ayarları>İlkeleri sayfasından kuruluşunuz için güvenlik ilkelerini yapılandırın. Bu ilkeler aşağıdaki özellikleri vermenizi veya kısıtlamanızı olanaklı kılar:

  • OAuth aracılığıyla üçüncü taraf uygulama erişimi
  • SSH kimlik doğrulaması
  • Ortak projelerin oluşturulması
  • GitHub kullanıcı hesaplarının daveti

Azure DevOps Güvenlik İlkeleri'nin ekran görüntüsü.

Daha fazla bilgi için bkz . Kuruluşunuz için uygulama bağlantısı ve güvenlik ilkelerini değiştirme.

Uzantıları yönetme

Uzantı, projelerinize yeni özellikler ekleyen yüklenebilir bir birimdir. Azure DevOps uzantıları aşağıdaki işlevleri destekler:

  • İş öğelerini, sprint'leri, scrum'ları vb. planlama ve izleme
  • Derleme ve yayın akışları
  • Kod testi ve izleme
  • Ekip üyeleri arasında işbirliği

Örneğin, kod aramasını desteklemek için Kod Arama uzantısını yükleyin.

Kullanıcılarınıza uzantılar hakkında bilgi vermek ve uzantı isteyebileceklerini söylemek istiyorsunuz. Uzantıları yüklemek ve yönetmek için kuruluş Sahibi, Proje Koleksiyonu Yönetici istrators grubunun üyesi olmanız gerekir. Alternatif olarak, uzantılar için Yönetici rolüne de ekleyebilirsiniz.

Kod Arama, tüm kaynak depolarınızda arama yapmanızı sağlayan ücretsiz bir Market uzantısıdır. Daha fazla bilgi için bkz . Arama'yı yükleme ve yapılandırma.

Analytics'i açma

Analiz hizmeti, Sql Server Reporting Services'i temel alan önceki platformun yerini alan Azure DevOps için raporlama platformudur. Analiz, raporlama için oluşturulmuş ve hızlı okuma erişimi ve sunucu tabanlı toplamalar için iyileştirilmiştir. Projelerinizin geçmiş veya mevcut durumuyla ilgili nicel soruları yanıtlamak için bunu kullanın.

Daha fazla bilgi için bkz . Analytics hizmeti nedir? ve Analiz hizmetini açma.

Saat dilimini ve diğer kuruluş ayarlarını ayarlama

Kuruluş oluştururken kuruluşunuzun adını belirtir ve kuruluşunuzun barındırıldığı bölgeyi seçersiniz. Varsayılan Saat dilimi UTC olarak ayarlanır. Saat dilimini güncelleştirebilir ve Kuruluş ayarlarına >Genel Bakış sayfasından bir Gizlilik URL'si belirtebilirsiniz. Bu ayarlar hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

DevOps ayarlarını yapılandırma

Çalışmanızı desteklemek için kuruluş düzeyinde tanımlanan aşağıdaki ayarları kullanın.

İş izleme işlemlerini özelleştirme

Proje oluşturduktan hemen sonra tüm iş izleme araçları kullanılabilir. Çoğu zaman, bir veya daha fazla kullanıcı deneyimi bir veya daha fazla iş gereksinimlerini karşılayacak şekilde özelleştirmek isteyebilir. İşlemler kullanıcı arabirimi aracılığıyla kolayca özelleştirilir. Ancak, güncelleştirmeleri kimin yönettiği ve istekleri değerlendirebileceği için bir metodoloji oluşturmak isteyebilirsiniz.

Daha fazla bilgi için aşağıdaki makaleleri inceleyin:

Kullanıcıları bilgi başlıklarıyla uyarın

Bilgi başlıkları aracılığıyla Azure DevOps kullanıcılarınızla hızlı bir şekilde iletişim kurun. Azure DevOps kullanıcılarınızı toplu e-posta göndermeden yaklaşan değişiklikler veya olaylar konusunda uyarmak için başlıklar kullanın. Daha fazla bilgi için bkz . Bilgi başlıkları ekleme ve yönetme.

Bildirimleri gözden geçirme ve güncelleştirme

Birçok bildirim, kuruluş veya koleksiyon düzeyinde önceden tanımlanmıştır. Abonelikleri yönetebilir veya yeni abonelikler ekleyebilirsiniz.

SMTP sunucusunu yapılandırma

Ekip üyelerinin bildirim alabilmesi için bir SMTP sunucusu yapılandırmanız gerekir.

Kuruluşunuzu veya koleksiyonunuzu ölçeklendirme

Kuruluşunuzu ölçeklendirme hakkında bilgi edinmek için aşağıdaki makalelere bakın.