添加组织用户和管理访问权限

Azure DevOps Services

了解如何将用户添加到组织,并通过直接分配管理用户访问。 有关添加用户和相关概念的概述,请参阅 Azure DevOps 中的组织管理。

以下类型的用户可以免费加入Azure DevOps Services组织:

需要更多具有基本功能的用户?

注意

有关邀请外部用户的信息,请参阅 “添加外部用户”。

先决条件

有关将用户添加到组织支持的方法的概述,请参阅 “关于组织管理”、“添加和管理用户访问”。

向组织添加用户

管理员可以将用户添加到组织,授予对相应工具扩展和服务访问级别的访问权限,并将用户添加到组 - 全部在一个视图中。

备注

如果有 Azure Active Directory (Azure AD) 支持的组织,并且需要添加外部用户,首先 添加外部用户。 在“ 告诉我们此用户”页面上的“ 用户类型”下,请务必选择 具有现有 Microsoft 帐户的用户。 完成这些步骤后,使用以下步骤将 Azure AD 用户添加到 Azure DevOps。

在单个事务中最多可以添加 50 个用户。 当你添加用户时,每个用户都会收到一封通知电子邮件,其中包含指向组织页面的链接。

若要向其他用户授予对组织的访问权限,请添加其电子邮件地址。

  1. 登录到组织 (https://dev.azure.com/{yourorganization}) 。

  2. 选择 齿轮图标“组织”设置

    显示突出显示的“组织设置”按钮的屏幕截图。

  3. 选择 “用户”,然后选择“ 添加用户”。

    选择“用户”选项卡,然后选择“添加用户”

  4. 输入以下信息。

    Web 门户、组织管理员上下文、“添加新用户”对话框

    • 用户: 输入用户 (Microsoft 帐户) 或 GitHub 用户名的电子邮件地址。 可以通过用分号 (;) 分隔地址来添加多个电子邮件地址。 电子邮件地址在被接受时显示为红色。 有关 GitHub 身份验证的详细信息,请参阅 常见问题解答
    • 访问级别: 对于参与代码库的用户,请将访问级别保留为 “基本 ”。 若要了解详细信息,请参阅 “关于访问级别”。
    • 添加到项目: 选择要向其添加的项目。
    • Azure DevOps 组: 保留为 项目参与者,这是参与项目的用户的默认安全组。 若要了解详细信息,请参阅 默认权限和访问分配

    备注

    为 GitHub 帐户添加个人 Microsoft 帐户 和 ID 的电子邮件地址,除非你计划使用 Azure Active Directory (Azure AD) 对用户进行身份验证并控制组织访问权限。 如果用户没有 Microsoft 或 GitHub 帐户,请要求用户注册 Microsoft 帐户GitHub 帐户

  5. 选择 “添加” 以完成邀请。

有关用户访问的详细信息,请阅读 访问级别

备注

可以将人员添加到项目而不是组织。 如果你的组织拥有可用席位,或者利益干系人功能(如果没有),则会自动分配用户的基本功能。 了解如何将 成员添加到项目

当用户不再需要对组织的访问权限时,请将其从组织 中删除

管理用户

在 Web 浏览器中,可以查看和编辑某些用户信息。 在 Azure DevOps CLI 命令中,可以查看有关特定用户的详细信息并更新其访问级别。

“用户”视图显示表中每个用户的关键信息。 在此视图中,可以执行以下任务:

  • 查看和修改分配的服务扩展和访问级别。
  • 多选用户并批量编辑其扩展和访问权限。
  • 通过搜索部分用户名、访问级别或扩展名称进行筛选。
  • 查看每个用户的最后一个访问日期。 此信息可帮助你选择用户从中删除访问权限或降低访问权限,以保留在许可证限制范围内。 有关详细信息,请参阅使用 Azure AD 管理访问权限。
  1. 登录到组织 (https://dev.azure.com/{yourorganization}) 。

  2. 选择 齿轮图标“组织”设置

    显示突出显示的“组织设置”按钮的屏幕截图。

  3. 选择“用户”。

    .

  4. 选择用户或用户组。 然后,选择“名称”列末尾的“操作...”以打开上下文菜单。

    在上下文菜单中,选择以下选项之一:

    • 更改访问级别

    • 管理用户

    • 重新发送邀请

    • 删除直接分配

    • 从组织中删除 (删除用户)

      选择“用户”,在上下文菜单中选择一个项目

  5. 单击“保存”以保存更改。

将用户视图限制为组织项目

若要限制用户对组织信息的访问权限,请启用“ 将用户可见性和协作限制为特定项目 预览”功能,并将用户添加到 项目范围用户组 。 添加后,该组中的用户无法访问尚未添加到的项目。

备注

添加到 Project 范围用户组 的用户和组对项目和组织信息的访问权限有限,以及通过人员选取器对选择标识的访问有限。 若要了解详细信息,请参阅 “管理组织”、“限制项目的用户可见性”等

完成以下步骤,将用户添加到新的 Project 范围用户组

  1. 登录到组织 (https://dev.azure.com/{yourorganization}) 。

  2. 启用 将用户可见性和协作限制为组织的特定项目 预览功能。 若要了解如何操作,请参阅 “管理”或“启用功能”。

    提示

    在启用特定项目预览功能后,“权限组”仅显示在“权限>组”下。

  3. 如将用户添加到 项目或团队中所述,将用户或组添加到项目 () 。 添加到团队的用户会自动添加到项目组和团队组。

  4. 打开 “组织设置”,选择 齿轮图标“组织设置”。

    显示突出显示的“组织设置”按钮的屏幕截图。

  5. 打开 安全>权限 并选择 “项目范围用户”。 选择“ 成员 ”选项卡。将要限定为项目 () 添加到项目的所有用户和组。

    有关详细信息,请参阅 添加或删除用户或组,管理安全组

常见问题解答

问:可以添加哪些电子邮件地址?

答:

添加成员的登录地址或显示名称

将成员添加到项目后,每个成员都会获得指向组织链接的邀请电子邮件。 他们可以使用此链接登录到组织并查找项目。 首次登录以个性化体验时,可能会要求第一次成员提供额外的详细信息。

问:如果用户没有收到或丢失邀请电子邮件,该怎么办?

答:

  • 对于 连接到 Azure AD 的组织:如果要 从 Azure AD 外部邀请用户,则必须使用电子邮件。 从组织中删除用户会删除其访问权限及其许可证。 但是,分配给它们的任何项目保持不变。 如果用户存在于 Azure AD 租户中,则始终可以邀请用户回到组织。 从 Azure AD 中删除项目后,无法将任何项目 (工作项、拉取请求等) 分配给它们。 我们保留已分配给用户的项目的历史记录。

  • 对于 具有 Microsoft 帐户的组织:可以将电子邮件包含的项目页面的链接发送给新团队成员。 从组织中删除用户会同时删除其访问权限及其许可证。 不能再向这些用户分配任何项目 (工作项、拉取请求) 等。 但是,分配给它们的任何项目保持不变。

问:为什么无法再添加任何成员?

一个:请参阅问:为什么无法向项目添加更多成员?

问: 访问权限权限有何不同?

一个: 访问级别根据用户的订阅控制用户对选择 Web 门户功能的访问权限。 权限控制用户对选择操作的访问权限,具体取决于安全组成员身份或特定访问控制级别 (A) CL 对特定用户或组进行的分配。

后续步骤