使用安全組來管理使用者和群組

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

若要管理許可權和存取權，請使用安全組。 您可以使用預設或自訂群組來設定許可權。 您可以將使用者和群組新增至多個群組。 例如，您會將大部分開發人員新增至 參與者 群組。 當他們加入團隊時，他們也會加入團隊的群組。

如需詳細資訊，請參閱下列文章：

• 將 Active Directory / Microsoft Entra 使用者或群組新增至內建安全組
• 新增使用者及管理存取權
• 將使用者或群組新增至小組或專案
• 拿掉使用者帳戶
• 使用權限管理存取權
• 變更專案層級許可權
• 變更專案集合層級許可權

用戶會繼承其所屬群組的許可權。 如果許可權設定為 [允許 一個群組]，而 [拒絕 ] 是用戶所屬的另一個群組，則其有效許可權指派為 Deny。 如需詳細資訊，請參閱 關於許可權/繼承。

Azure DevOps 如何使用安全組

Azure DevOps 會針對下列用途使用安全組：

• 決定配置給群組或用戶的許可權
• 判斷配置給群組或使用者的存取層級
• 根據群組內的成員資格篩選工作項目查詢
• 使用 專案層級群組的 @mention，將電子郵件通知傳送給該群組的成員
• 將小組通知傳送給小組群組的成員
• 將群組新增至角色型許可權
• 將物件層級許可權設定為安全組

注意

安全組會在組織層級進行管理，即使它們用於特定專案也一樣。 視用戶權力而定，某些群組可能會隱藏在入口網站中。 若要檢視組織內的所有組名，您可以使用 Azure DevOps CLI 工具或 REST API。 如需詳細資訊，請參閱 新增和管理安全組。

必要條件

• 若要管理專案層級的許可權或群組，您必須是專案管理員群組的成員。 如果您已建立專案，系統會自動將您新增為此群組的成員。
• 若要管理集合或實例層級的許可權或群組，您必須是專案集合管理員群組的成員。 如果您已建立組織或集合，則會自動新增為此群組的成員。

注意

新增至 專案範圍使用者 群組的用戶無法存取大部分 的組織設定 頁面，包括許可權。 如需詳細資訊，請參閱 管理您的組織、限制專案的用戶可見度等等。

建立自定義安全組

當您想要管理專案或物件層級的許可權時，請建立專案層級群組。 當您想要管理集合層級的許可權時，請建立集合層級群組。 如需詳細資訊，請參閱 變更專案層級許可權 和 變更專案集合層級許可權。

注意

若要開啟 [ 項目許可權設定] 頁面 或 [ 組織許可權設定] 頁面 v2 預覽頁面，請參閱 啟用預覽功能。 這兩個預覽頁面都提供目前頁面未使用的群組設定頁面。

預覽頁面

建立專案層級群組

1. 開啟入口網站，然後選取您要在其中新增使用者或群組的專案。 若要選擇其他專案，請參閱 切換專案、存放庫、小組。

2. 選取 [項目設定>許可權]。

   

3. 選取 [新增群組 ] 以開啟新增群組的對話方塊。

建立專案集合層級群組

1. 開啟入口網站並選取 Azure DevOps 圖示，然後選取 [ 組織設定]。

   

2. 在 [安全性] 底下，選取 [許可權]，然後選擇 [新增群組] 以開啟要新增群組的對話框。

   

定義新的群組

1. 在開啟的對話框中，輸入 群組的 [名稱 ]。 選擇性地新增成員和群組的描述。

   例如，我們在這裡定義工作追蹤系統管理員群組。

   

2. 完成時，請選擇 [建立 ]。

目前頁面

建立專案層級群組

1. 開啟入口網站，然後選取您要在其中新增使用者或群組的專案。

2. 選取 [項目設定>安全性]。

   

3. 選取 [建立群組 ] 以開啟新增群組的對話框。

建立專案集合層級群組

1. 開啟入口網站，然後選取 Azure DevOps 圖示，然後選取 [組織設定>安全性]。

   

2. 在 [安全性] 底下，選擇 [許可權]，然後選擇 [新增群組] 以開啟新增群組的對話框。

   

定義新的群組

1. 在開啟的對話框中，輸入 群組的 [名稱 ]。 選擇性地新增成員和群組的描述。

   例如，我們在這裡定義工作追蹤系統管理員群組。

   

2. 完成後，選取 [建立]。

將使用者或群組新增至安全組

當角色和責任變更時，您可能需要變更專案個別成員的許可權等級。 最簡單的方法是將使用者或使用者群組新增至預設或自定義安全組。 如果角色變更，您就可以從群組中移除使用者。

我們在這裡示範如何將使用者新增至內 建 Project Administrators 群組。 不論您要新增的群組為何，方法都類似。 如果您的組織已連線到 Microsoft Entra ID 或 Active Directory，您可以將這些目錄中定義的安全組新增至 Azure DevOps 安全組。 如需詳細資訊，請參閱 將 Active Directory /Microsoft Entra 使用者或群組新增至內建安全組。 如果您需要將超過 10k 個使用者或群組新增至 Azure DevOps 安全組，建議您新增包含使用者的 Azure Directory / Microsoft Entra 群組，而不是直接新增使用者。

注意

若要開啟 [ 項目許可權設定] 頁面 或 [ 組織許可權設定] 頁面 v2 預覽頁面，請參閱 啟用預覽功能。 這兩個預覽頁面都提供目前頁面未使用的群組設定頁面。

預覽頁面

1. 開啟專案層級或組織層級的 [許可權] 頁面，如上一節<建立自定義安全組>所述。

2. 選擇您要管理其成員的安全組，然後選擇 [ 成員 ] 索引標籤，然後選擇 [ 新增]。

   例如，我們在這裡選擇 [ 專案管理員] 群組、 [成員] 和 [ 新增]。

   

3. 在文字框中輸入使用者帳戶的名稱，然後從出現的相符項目中選取 。 您可以在 [新增使用者和/或群組] 方塊中輸入系統所辨識的數個身分識別。 系統會自動搜尋相符專案。 選擇符合您選擇的相符專案。

   

   注意

   具有有限存取權的使用者，例如項目關係人，即使已授與這些功能的許可權，也無法存取選取功能。 如需詳細資訊，請參閱 許可權和存取權。

4. 選取 [儲存]。

目前頁面

1. 開啟專案層級或組織層級的 [許可權] 頁面，如上一節<建立自定義安全組>所述。

2. 選擇您要管理其成員的安全組，然後選擇 [ 成員 ] 索引標籤，然後選擇 [ 新增]。

   例如，我們在這裡選擇 [ 專案管理員] 群組、 [成員] 和 [ 新增]。

   

3. 在文字框中輸入用戶帳戶的名稱。 您可以在文字框中輸入數個身分識別，並以逗號分隔。 系統會自動搜尋相符專案。 選擇符合您選擇的相符專案。

   

   注意

   具有有限存取權的使用者，例如項目關係人，即使已授與這些功能的許可權，也無法存取選取功能。 如需詳細資訊，請參閱 許可權和存取權。

4. 選擇 [ 儲存變更]。 選擇重新 整理圖示以查看新增專案。

變更使用者或群組的許可權

因為許可權是在不同層級定義，請檢閱下列文章，以開啟您要變更之許可權的對話框：

• 物件層級許可權
• 專案層級許可權
• 集合層級許可權

從安全組移除使用者或群組

1. 針對您想要移除的使用者或群組，選取 [更多選項>移除]。

   

2. 選取 [ 刪除] 以確認移除群組成員。

   

管理群組設定

注意

若要開啟 [ 項目許可權設定] 頁面 或 [ 組織許可權設定] 頁面 v2 預覽頁面，請參閱 啟用預覽功能。 這兩個預覽頁面都提供目前頁面未使用的群組設定頁面。

預覽頁面

1. 開啟專案層級或組織層級的 [許可權] 頁面，如本文稍早所述，建立自定義安全組。

2. 選擇 [設定] 索引標籤。您可以變更群組描述、新增群組影像，或透過群組 [設定] 頁面刪除群組。

從 [項目設定>許可權] 或 [組織設定>許可權] 頁面，選擇您要管理的群組，然後選擇 [設定]。

例如，我們在這裡開啟 [工作追蹤系統管理員] 群組的 [設定]。

您可以修改群組名、組描述、上傳影像或刪除群組。

目前頁面

您可以編輯群組設定檔來變更群組描述或新增群組影像。 或者，透過 [ 刪除 ] 功能表選項刪除群組。

管理專案層級群組

1. 從 [項目設定>安全性] 頁面中，選取您要管理的群組，然後從 [編輯] 功能表選擇 [編輯配置檔] 或 [刪除]。 例如，我們在這裡開啟 項目關係人存取群組的編輯配置檔 。

   

   . . . 並變更描述。 您也可以變更群組的名稱。

   

2. 選擇 [ 儲存] 以儲存變更。

管理組織層級群組

1. 從 [組織>設定>安全性] 頁面中，選擇您要管理的群組，並將滑鼠停留在操作功能表上，然後選取 [編輯群組] 或 [刪除群組]。

   例如，我們在這裡開啟工作 追蹤系統管理員群組的編輯群組 。

   

   . . . 並變更描述。 您也可以變更群組的名稱。

   

2. 選擇 [ 儲存] 以儲存變更。

---

下一步

管理專案

相關文章

• 設定物件層級許可權
• 開始使用許可權、存取權和安全組
• 許可權查閱參考
• 許可權和群組參考
• 管理小組並設定小組工具