组织管理概述

Azure DevOps Services

使用 Azure DevOps Services 中的组织，可以执行以下任务：

协作：与团队成员协作，使用云服务开发应用程序。
规划和跟踪：管理工作、跟踪代码缺陷并高效解决问题。
使用持续集成和部署：设置自动化生成和部署，以简化开发过程。
集成：使用服务挂钩连接到其他服务，实现无缝工作流。
增强：访问其他功能和扩展，以扩展 Azure DevOps 的功能。
组织：创建一个或多个项目，以有效地细分和管理工作。

通过使用这些功能，可以增强开发过程，并改善团队内部的协作。

注意

如果你刚刚开始，请参阅开始管理组织。有关管理本地 Azure DevOps Server 的信息，请参阅管理任务快速参考。

提示

可以使用 AI 帮助完成 Azure DevOps 任务。请参阅在 Azure DevOps MCP Server 启用 AI 辅助功能即可入门。

先决条件

为了有效地管理一个组织，请确保完成以下任务：

组织：

在 Azure DevOps Services 中规划组织结构。
创建组织，邀请团队成员，并向其授予访问权限。

连接到组织

创建组织后，可以使用 Xcode、Eclipse 或 Visual Studio 等工具连接到项目，然后将代码添加到项目。

某些客户端（如 Xcode、Git 和 NuGet）需要基本凭据才能访问 Azure DevOps。若要将这些客户端连接到 Azure DevOps，请查看可用的身份验证方法，并选择最符合安全性和工作流要求的方法。

管理对组织的访问权限

通过添加用户来管理对组织的访问权限。为每个用户管理具有访问级别和权限的功能和任务的使用。

可以逐一为用户添加和分配访问级别，这被称为直接分配。还可以设置一个或多个组规则，并为用户组添加和分配访问级别。

访问、访问级别和权限

在 Azure DevOps 中管理用户群时，请了解以下关键定义：

访问：指示用户可以登录到你的组织，并且至少可以查看有关你的组织的信息。 Access 是用户可与 Azure DevOps 环境交互的基本级别。
访问级别：管理对特定 Web 门户功能的访问权限。访问级别允许管理员授予用户访问所需功能的权限，同时只需为这些功能付费。例如，具有基本访问权限的用户可以参与项目，而具有利益干系人访问权限的用户只能查看和提供反馈。
权限：权限允许或限制用户完成通过安全组授予的特定任务。权限控制用户可以在组织内执行哪些操作，例如创建项目、编辑工作项或管理存储库。通过将用户分配到不同的安全组，可以调整他们的权限以匹配他们的角色和职责。

有关默认分配的概述，请参阅 Azure DevOps 的默认权限和访问权限。

直接分配

如果不使用 Microsoft Entra ID 管理用户群，如下一部分所述，则可以通过以下方式添加用户：

向组织添加用户： 转到 组织设置 > 用户。只有组织所有者或项目集合管理员组的成员可以在此级别添加用户。指定访问级别和用户要添加到的项目。有关详细信息，请参阅向组织或项目添加用户。
将用户添加到团队中：转到项目>摘要，将用户添加到一个或多个团队。或者，转到项目设置>团队>团队将用户添加到特定团队。项目集合管理员或项目管理员组或团队管理员的成员可以将用户添加到团队。

除非用户被直接授予访问级别或通过组规则授予访问级别，否则他们将被分配最佳可用访问级别。如果没有更多可用的免费基本槽位，那么将添加具有利益相关者访问权限的用户。可以稍后通过组织设置>用户页面更改访问级别。

提示

如果你需要的不仅仅是组织中包含的免费用户和服务，请设置组织的计费。这样，你可以为具有基本访问权限的其他用户付费，购买更多服务，并为组织获取扩展。

有关将用户添加到组织的详细信息，请参阅以下文章：

Microsoft Entra ID

如果使用 Microsoft Entra ID 管理用户，则可以将组织连接到 Microsoft Entra ID，并通过它管理访问权限。如果已使用 Microsoft Entra ID，请使用目录对 Azure DevOps Services 的访问权限进行身份验证。

若要通过 Microsoft Entra ID 添加用户，请执行以下任务：

组规则

管理用户的最佳做法是使用安全组。可以使用默认安全组、创建自定义安全组或引用 Microsoft Entra 组。通过这些组，可以使用组规则添加和管理用户访问级别。有关详细信息，请参阅添加组规则以分配访问级别和扩展。

通过

管理访问权限

管理 Microsoft Entra ID 访问权限

管理基于组的许可

管理组织设置

管理扩展

管理权限