组织管理概述

Azure DevOps Services

借助组织，可以访问 Azure DevOps Services，可在其中执行以下任务：

• 使用云服务与他人协作开发应用程序
• 规划和跟踪工作和代码缺陷和问题
• 设置持续集成和部署
• 使用服务挂钩与其他服务集成
• 获取更多功能和扩展
• 创建一个或多个项目以细分工作

注意

如果刚开始，请参阅 开始管理组织。 有关管理本地 Azure DevOps Server 的信息，请参阅管理员任务快速参考。

先决条件

在管理组织之前，请执行以下任务：

• 在 Azure DevOps Services 中规划组织结构 。
• 创建你的组织 并邀请其他人，以便他们有权访问。

向组织连接

创建组织后，可以使用 Xcode、Eclipse 或 Visual Studio 等工具连接到项目 ，然后将代码添加到项目。

某些客户端（如 Xcode、Git 和 NuGet）需要基本凭据（用户名和密码）才能访问 Azure DevOps。 若要将这些客户端连接到 Azure DevOps，请创建个人访问令牌（PAT）以对标识进行身份验证。 然后，可以使用凭据管理器创建、存储和保护令牌。 这样，就不必每次进行更新时重新输入它们。 或者，如果不想使用凭据管理器，可以 手动创建 PAT。

管理对组织的访问权限

通过添加用户来管理对组织的访问权限。 管理对每个用户的访问级别和权限的功能和任务的使用。

可以逐个向用户添加和分配访问级别，这称为直接分配。 还可以设置一个或多个 组规则 ，并向用户组添加和分配访问级别。

访问、访问级别和权限

管理用户群时，请了解以下三个关键定义：

• Access 表示用户可以登录到组织，并且至少查看有关组织的信息。
• 访问级别 授予或限制对选择 Web 门户功能的访问权限。 访问级别使管理员能够向其用户群提供对所需功能的访问权限，并且只为这些功能付费。
• 通过安全组授予的权限，提供和限制用户完成特定任务。

有关默认分配的概述，请参阅 Azure DevOps 的默认权限和访问权限。

直接分配

如果不使用 Microsoft Entra ID 管理用户群，如下一部分所述，可以通过以下方式添加用户：

• 从“组织设置用户”>页将用户添加到组织。 只有 project Collection 管理员istration 组组织所有者或成员才能在此级别添加用户。 指定将用户添加到的访问级别和项目。 有关详细信息，请参阅向组织或项目添加用户。

• 从“项目摘要”页或从“>项目设置 > Teams > 团队”页将用户添加到一个或多个团队。 Project Collection 管理员istration 或 Project 管理员istration 组的成员，或者团队管理员可以将用户添加到团队。

  

  除非用户直接或通过组规则授予访问级别，否则会为其分配最佳可用访问级别。 如果没有更多可用的免费基本槽，则用户将添加为利益干系人。 稍后可以通过“组织设置用户”>页更改访问级别。

提示

如果需要比组织附带的免费用户和服务更多， 请为组织设置计费。 然后，你可以为拥有基本访问权限的更多用户付费，购买更多服务，并为组织购买扩展。

有关将用户添加到组织的详细信息，请参阅以下文章：

• 将用户添加到组织
• 将用户添加到团队
• 将用户添加到项目

Microsoft Entra ID

如果使用 Microsoft Entra ID 管理用户，则可以将组织连接到 Microsoft Entra ID，并通过 Microsoft Entra ID 管理访问权限。 如果已使用 Microsoft Entra ID， 请使用目录对 Azure DevOps Services 的访问权限进行身份验证。

执行以下任务，通过 Microsoft Entra ID 添加用户：

1. 将组织连接到 Microsoft Entra ID。 如果需要设置 Microsoft Entra ID，请立即执行此操作。
2. 转到 Microsoft Entra ID 并使用组织帐户登录。
3. 将组织用户添加到 Microsoft Entra ID。
4. 将 Microsoft Entra 组添加到 Azure DevOps 组。
5. 为用户创建访问级别的批量分配，或 定义组规则并分配访问级别。

组规则

最佳做法是通过安全组管理用户。 可以使用默认安全组、创建自定义安全组或引用 Microsoft Entra 组。 可以使用这些组中的任何一个使用组规则添加和管理用户访问级别。 有关详细信息，请参阅 添加组规则以分配访问级别和扩展。

其他组织管理任务

管理访问权限

• 创建外部用户
• 将工作帐户链接到 Visual Studio 订阅
• 删除用户
• 更改应用访问策略
• 使用 PAT 进行身份验证
• 撤销用户 PAT

管理 Microsoft Entra ID 访问

• 删除 Azure DevOps 用户
• 断开与 Microsoft Entra ID 的连接
• 更改 Microsoft Entra 租户连接
• 使用租户策略限制组织创建
• 关于使用 Microsoft Entra ID 访问组织

管理基于组的许可

• 添加组规则以分配访问级别和扩展

管理组织设置

• 更改组织所有者
• 重命名组织
• 删除组织
• 恢复已删除的组织
• 更改位置（区域）
• 添加隐私策略 URL
• 更改时区

管理扩展

• 安装扩展
• 批准扩展请求
• 卸载或禁用扩展

管理权限

• 更改项目级权限
• 更改项目集合级别权限
• 添加团队管理员
• 请求提高权限级别
• 授予或限制权限
• 授予项目成员的资源

相关文章

• 关于访问级别
• 默认权限和访问权限
• 更改项目级权限
• 更改项目集合级别权限
• 将用户添加为团队管理员
• 关于使用 Microsoft Entra ID 对 Azure DevOps Services 的访问权限进行身份验证
• 使用 Microsoft Entra ID 排查权限和访问权限问题