组织管理概述
Azure DevOps Services
使用 Azure DevOps Services 中的组织,可以执行以下任务:
- 协作:与团队成员协作,使用云服务开发应用程序。
- 规划和跟踪:管理工作、跟踪代码缺陷并高效解决问题。
- 使用持续集成和部署:设置自动化生成和部署以简化开发过程。
- 集成:使用服务挂钩连接到其他服务,实现无缝工作流。
- 增强:访问其他功能和扩展以扩展 Azure DevOps 的功能。
- 组织:创建一个或多个项目,以有效地细分和管理工作。
通过使用这些功能,可以增强开发过程并改进团队中的协作。
先决条件
若要有效管理组织,请确保完成以下任务:
组织:
- 在 Azure DevOps Services 中规划组织结构 。
- 创建组织 并邀请团队成员并向其授予访问权限。
连接到组织
创建组织后,可以使用 Xcode、Eclipse 或 Visual Studio 等工具连接到项目 ,然后将代码添加到项目。
某些客户端(如 Xcode、Git 和 NuGet)需要基本凭据(用户名和密码)才能访问 Azure DevOps。 若要将这些客户端连接到 Azure DevOps,可以使用以下方法之一:
个人访问令牌(PAT):若要对标识进行身份验证,请创建 PAT。 可以使用凭据管理器创建、存储和保护令牌,因此无需每次进行更新时重新输入它们。 如果不想使用凭据管理器,可以 手动创建 PAT。
OAuth:使用 OAuth 生成用于访问 Azure DevOps 的令牌。 OAuth 令牌提供更安全、更灵活的身份验证方式,尤其是需要访问多个资源的应用程序。
SSH 密钥:对于 Git 操作,可以使用 SSH 密钥进行身份验证。 SSH 密钥提供了一种安全的方式来连接到存储库,而无需输入用户名和密码。
选择最适合安全性和工作流要求的方法。
管理对组织的访问权限
通过添加用户来管理对组织的访问权限。 管理对每个用户的访问级别和权限的功能和任务的使用。
可以逐个向用户添加和分配访问级别,这称为直接分配。 还可以设置一个或多个 组规则 ,并向用户组添加和分配访问级别。
访问、访问级别和权限
了解在 Azure DevOps 中管理用户群时的以下关键定义:
- 访问:指示用户可以登录到组织,并且至少可以查看有关组织的信息。 Access 是用户可与 Azure DevOps 环境交互的基本级别。
- 访问级别:管理对特定 Web 门户功能的访问权限。 访问级别允许管理员授予用户对所需功能的访问权限,同时仅为这些功能付费。 例如,具有基本访问权限的用户可以参与项目,而具有利益干系人访问权限的用户只能查看和提供反馈。
- 权限:权限提供或限制用户完成通过安全组授予的特定任务。 权限控制用户可以在组织内执行的操作,例如创建项目、编辑工作项或管理存储库。 通过将用户分配到不同的安全组,可以定制其权限以匹配其角色和职责。
有关默认分配的概述,请参阅 Azure DevOps 的默认权限和访问权限。
直接分配
如果不使用 Microsoft Entra ID 管理用户群,如下一部分所述,可以通过以下方式添加用户:
将用户添加到组织: 转到 组织设置 > 用户。 只有项目集合管理员组组织所有者或成员才能在此级别添加用户。 指定访问级别和用户添加到的项目。 有关详细信息,请参阅向组织或项目添加用户。
将用户添加到团队:转到“项目>摘要”,将用户添加到一个或多个团队。 或者,转到 Project 设置>Teams>团队,将用户添加到特定团队。 项目集合管理员或项目管理员组或团队管理员的成员可以将用户添加到团队。
除非用户直接或通过组规则授予访问级别,否则会为其分配最佳可用访问级别。 如果没有更多可用的免费基本槽,则用户将添加为利益干系人。 稍后可以通过“组织设置用户”>页更改访问级别。
提示
如果需要比组织附带的免费用户和服务更多, 请为组织设置计费。 这样,你可以为具有基本访问权限的其他用户付费,购买更多服务,并为组织获取扩展。
有关将用户添加到组织的详细信息,请参阅以下文章:
Microsoft Entra ID
如果使用 Microsoft Entra ID 管理用户,则可以将组织连接到 Microsoft Entra ID,并通过它管理访问权限。 如果已使用 Microsoft Entra ID, 请使用目录对 Azure DevOps Services 的访问权限进行身份验证。
若要通过 Microsoft Entra ID 添加用户,请执行以下任务:
- 将组织连接到 Microsoft Entra ID
- 将组织用户添加到Microsoft Entra ID
- 将 Microsoft Entra 组添加到 Azure DevOps 组
- 为用户 创建访问级别的批量分配,或 定义组规则并分配访问级别
组规则
管理用户的最佳做法是使用安全组。 可以使用默认安全组、创建自定义安全组或引用 entra 组Microsoft。 通过这些组,可以使用组规则添加和管理用户访问级别。 有关详细信息,请参阅 添加组规则以分配访问级别和扩展。
其他组织管理任务
管理访问权限
管理 Microsoft Entra ID 访问
- 删除 Azure DevOps 用户
- 断开与 Microsoft Entra ID 的连接
- 更改Microsoft Entra 租户连接
- 使用租户策略限制组织创建
- 关于使用 Microsoft Entra ID 访问组织