添加组织用户和管理访问权限
Azure DevOps Services
了解如何将用户添加到组织,并通过直接分配管理用户访问。 有关添加用户和相关概念的概述,请参阅 Azure DevOps 中的组织管理。
以下类型的用户可以免费加入Azure DevOps Services组织:
- 获取 基本功能(如版本控制、敏捷工具、Java 工具、生成、发布等五个用户)
- 获取 利益干系人功能的无限制用户,例如处理积压工作、工作项和查询
- 同时获得基本功能的无限制 Visual Studio 订阅者 。 可以通过访问级别“基本 + Test Plans”向用户分配更多功能,例如Azure Test Plans。
注意
有关邀请外部用户的信息,请参阅 “添加外部用户”。
先决条件
有关将用户添加到组织支持的方法的概述,请参阅 “关于组织管理”、“添加和管理用户访问”。
向组织添加用户
管理员可以将用户添加到组织,授予对相应工具扩展和服务访问级别的访问权限,并将用户添加到组 - 全部在一个视图中。
备注
如果有 Azure Active Directory (Azure AD) 支持的组织,并且需要添加外部用户,首先 添加外部用户。 在“ 告诉我们此用户”页面上的“ 用户类型”下,请务必选择 具有现有 Microsoft 帐户的用户。 完成这些步骤后,使用以下步骤将 Azure AD 用户添加到 Azure DevOps。
在单个事务中最多可以添加 50 个用户。 当你添加用户时,每个用户都会收到一封通知电子邮件,其中包含指向组织页面的链接。
若要向其他用户授予对组织的访问权限,请添加其电子邮件地址。
登录到组织 (
https://dev.azure.com/{yourorganization}) 。选择
“组织”设置。
选择 “用户”,然后选择“ 添加用户”。
输入以下信息。
- 用户: 输入用户 (Microsoft 帐户) 或 GitHub 用户名的电子邮件地址。 可以通过用分号 (;) 分隔地址来添加多个电子邮件地址。 电子邮件地址在被接受时显示为红色。 有关 GitHub 身份验证的详细信息,请参阅 常见问题解答。
- 访问级别: 对于参与代码库的用户,请将访问级别保留为 “基本 ”。 若要了解详细信息,请参阅 “关于访问级别”。
- 添加到项目: 选择要向其添加的项目。
- Azure DevOps 组: 保留为 项目参与者,这是参与项目的用户的默认安全组。 若要了解详细信息,请参阅 默认权限和访问分配。
备注
为 GitHub 帐户添加个人 Microsoft 帐户 和 ID 的电子邮件地址,除非你计划使用 Azure Active Directory (Azure AD) 对用户进行身份验证并控制组织访问权限。 如果用户没有 Microsoft 或 GitHub 帐户,请要求用户注册 Microsoft 帐户 或 GitHub 帐户。
选择 “添加” 以完成邀请。
有关用户访问的详细信息,请阅读 访问级别。
备注
可以将人员添加到项目而不是组织。 如果你的组织拥有可用席位,或者利益干系人功能(如果没有),则会自动分配用户的基本功能。 了解如何将 成员添加到项目。
当用户不再需要对组织的访问权限时,请将其从组织 中删除 。
管理用户
在 Web 浏览器中,可以查看和编辑某些用户信息。 在 Azure DevOps CLI 命令中,可以查看有关特定用户的详细信息并更新其访问级别。
“用户”视图显示表中每个用户的关键信息。 在此视图中,可以执行以下任务:
- 查看和修改分配的服务扩展和访问级别。
- 多选用户并批量编辑其扩展和访问权限。
- 通过搜索部分用户名、访问级别或扩展名称进行筛选。
- 查看每个用户的最后一个访问日期。 此信息可帮助你选择用户从中删除访问权限或降低访问权限,以保留在许可证限制范围内。 有关详细信息,请参阅使用 Azure AD 管理访问权限。
登录到组织 (
https://dev.azure.com/{yourorganization}) 。选择
“组织”设置。选择“用户”。
选择用户或用户组。 然后,选择“名称”列末尾的“操作...”以打开上下文菜单。
在上下文菜单中,选择以下选项之一:
更改访问级别
管理用户
重新发送邀请
删除直接分配
从组织中删除 (删除用户)
单击“保存”以保存更改。
将用户视图限制为组织项目
若要限制用户对组织信息的访问权限,请启用“ 将用户可见性和协作限制为特定项目 预览”功能,并将用户添加到 项目范围用户组 。 添加后,该组中的用户无法访问尚未添加到的项目。
备注
添加到 Project 范围用户组 的用户和组对项目和组织信息的访问权限有限,以及通过人员选取器对选择标识的访问有限。 若要了解详细信息,请参阅 “管理组织”、“限制项目的用户可见性”等。
完成以下步骤,将用户添加到新的 Project 范围用户组 :
登录到组织 (
https://dev.azure.com/{yourorganization}) 。启用 将用户可见性和协作限制为组织的特定项目 预览功能。 若要了解如何操作,请参阅 “管理”或“启用功能”。
提示
在启用特定项目预览功能后,“权限组”仅显示在“权限>组”下。
如将用户添加到 项目或团队中所述,将用户或组添加到项目 () 。 添加到团队的用户会自动添加到项目组和团队组。
打开 “组织设置”,选择
“组织设置”。打开 安全>权限 并选择 “项目范围用户”。 选择“ 成员 ”选项卡。将要限定为项目 () 添加到项目的所有用户和组。
有关详细信息,请参阅 添加或删除用户或组,管理安全组。
常见问题解答
问:可以添加哪些电子邮件地址?
答:
如果组织已连接到 Azure Active Directory,则只能将内部的电子邮件地址添加到该目录。
添加具有 “个人”Microsoft 帐户 的用户的电子邮件地址,除非 使用组织的目录 通过 Azure Active Directory (Azure AD) 对用户进行身份验证和控制访问权限。
如果组织已连接到目录,则所有用户必须是目录成员。 他们必须使用目录管理的工作或学校帐户登录到 Azure DevOps。 如果不是成员,则需要 将其添加到目录中。
将成员添加到项目后,每个成员都会获得指向组织链接的邀请电子邮件。 他们可以使用此链接登录到组织并查找项目。 首次登录以个性化体验时,可能会要求第一次成员提供额外的详细信息。
问:如果用户没有收到或丢失邀请电子邮件,该怎么办?
答:
对于 连接到 Azure AD 的组织:如果要 从 Azure AD 外部邀请用户,则必须使用电子邮件。 从组织中删除用户会删除其访问权限及其许可证。 但是,分配给它们的任何项目保持不变。 如果用户存在于 Azure AD 租户中,则始终可以邀请用户回到组织。 从 Azure AD 中删除项目后,无法将任何项目 (工作项、拉取请求等) 分配给它们。 我们保留已分配给用户的项目的历史记录。
对于 具有 Microsoft 帐户的组织:可以将电子邮件包含的项目页面的链接发送给新团队成员。 从组织中删除用户会同时删除其访问权限及其许可证。 不能再向这些用户分配任何项目 (工作项、拉取请求) 等。 但是,分配给它们的任何项目保持不变。
问:为什么无法再添加任何成员?
一个:请参阅问:为什么无法向项目添加更多成员?
问: 访问权限 与 权限有何不同?
一个: 访问级别根据用户的订阅控制用户对选择 Web 门户功能的访问权限。 权限控制用户对选择操作的访问权限,具体取决于安全组成员身份或特定访问控制级别 (A) CL 对特定用户或组进行的分配。