新增組織使用者和管理存取權

Azure DevOps Services

瞭解如何將使用者新增至您的組織,並透過直接指派管理使用者存取權。 如需新增使用者和相關概念的概觀,請參閱 關於 Azure DevOps 中的組織管理

下列類型的使用者可以免費加入您的Azure DevOps Services組織:

  • 五個取得 基本功能的使用者,例如版本控制、敏捷式、JAVA、建置、發行等工具
  • 取得 專案關係人功能的無限制使用者,例如使用待辦專案、工作專案和查詢
  • 同時取得基本功能的無限制 Visual Studio 訂閱者 。 更多功能,例如Azure Test Plans,可以透過存取層級、基本 + Test Plans指派給使用者。

需要更多具有基本功能的使用者?

注意

如需邀請外部使用者的相關資訊,請參閱 新增外部使用者

先決條件

如需將使用者新增至組織所支援方法的概觀,請參閱 關於組織管理、新增和管理使用者存取權。

將使用者新增至您的組織

系統管理員可以將使用者新增至組織、授與適當工具延伸模組和服務存取層級的存取權,以及將使用者新增至群組 - 全部都在一個檢視中。

注意

如果您有 Azure Active Directory (Azure AD) 支援的組織,而且您需要新增 Azure AD 外部的使用者,請先 新增外部使用者。 在 [ 告訴我們此使用者] 頁面的 [ 使用者類型] 底下,請務必選擇 [具有現有 Microsoft 帳戶的使用者]。 完成這些步驟之後,請使用下列步驟將 Azure AD 使用者新增至 Azure DevOps。

您可以在單一交易中新增最多 50 位使用者。 當您新增使用者時,每位使用者都會收到包含組織頁面連結的通知電子郵件。

若要為其他使用者提供貴組織的存取權,請新增其電子郵件地址。

  1. 登入您的組織 (https://dev.azure.com/{yourorganization}) 。

  2. 選取 齒輪圖示[組織設定]。

    顯示醒目提示 [組織設定] 按鈕的螢幕擷取畫面。

  3. 選取 [使用者],然後選取 [ 新增使用者]。

    選取 [使用者] 索引標籤,然後選取 [新增使用者]

  4. 輸入以下資訊:

    入口網站、組織管理內容、新增使用者對話方塊

    • 使用者: 輸入使用者 (Microsoft 帳戶) 或 GitHub 使用者名稱的電子郵件地址。 您可以使用分號分隔 (;) 來新增數個電子郵件地址。 接受的電子郵件地址會以紅色顯示。 如需 GitHub 驗證的詳細資訊,請參閱 常見問題
    • 存取層級: 針對參與程式碼基底的使用者,將存取層級保留為 [基本 ]。 若要深入瞭解,請參閱 關於存取層級
    • 新增至專案: 選取您要新增的專案。
    • Azure DevOps 群組: 保留為 [專案參與者],這是參與您專案之使用者的預設安全性群組。 若要深入瞭解,請參閱 預設許可權和存取指派

    注意

    除非您打算使用Azure Active Directory (Azure AD) 來驗證使用者和控制組織存取權,否則請為 GitHub帳戶新增個人 Microsoft 帳戶和識別碼的電子郵件地址。 如果使用者沒有 Microsoft 或 GitHub 帳戶,請要求使用者註冊 Microsoft 帳戶GitHub 帳戶

  5. 選取 [新增 ] 以完成您的邀請。

如需使用者存取權的詳細資訊,請參閱 存取層級

注意

您可以將人員新增至專案,而不是新增至組織。 如果您的組織有可用的基座,或專案關係人功能,則會自動指派使用者基本功能。 瞭解如何 將成員新增至專案

當使用者不再需要貴組織的存取權時,請將其從您的組織 中刪除

管理使用者

您可以從網頁瀏覽器檢視和編輯特定使用者資訊。 您可以從 Azure DevOps CLI 命令查看特定使用者的詳細資料,並更新其存取層級。

[使用者] 檢視會顯示資料表中每個使用者的重要資訊。 在此檢視中,您可以執行下列工作:

  • 請參閱和修改指派的服務延伸模組和存取層級。
  • 多選使用者並大量編輯其延伸模組和存取權。
  • 搜尋部分使用者名稱、存取層級或延伸模組名稱來篩選。
  • 查看每個使用者的最後一個存取日期。 這項資訊可協助您選擇使用者,以移除或降低存取權,以保留在您的授許可權制內。 如需詳細資訊,請參閱使用 Azure AD 管理存取權。
  1. 登入您的組織 (https://dev.azure.com/{yourorganization}) 。

  2. 選取 齒輪圖示[組織設定]。

    顯示醒目提示 [組織設定] 按鈕的螢幕擷取畫面。

  3. 選取 [使用者]。

    .

  4. 選取使用者或使用者群組。 然後,選取 [名稱]資料行結尾的 [動作...],以開啟操作功能表。

    在快顯功能表中,選取下列其中一個選項︰

    • 變更存取層級

    • 管理使用者

    • 重新傳送邀請

    • 移除直接指派

    • 從組織移除 (刪除使用者)

      選取 [使用者],選取操作功能表中的專案

  5. [儲存] 變更。

將使用者檢視限制為組織專案

若要限制選取使用者對組織資訊的存取權,請啟用 [將使用者可見度和共同作業限制為特定專案 預覽功能],並將使用者新增至 [專案範圍使用者 ] 群組。 新增之後,該群組中的使用者就無法存取他們尚未新增的專案。

注意

新增至 專案範圍使用者 群組的使用者和組織資訊存取權有限,以及透過人員選擇器選取身分識別的有限存取權。 若要深入瞭解,請參閱 管理您的組織、限制專案的使用者可見度等等

完成下列步驟,將使用者新增至新的 專案範圍使用者 群組:

  1. 登入您的組織 (https://dev.azure.com/{yourorganization}) 。

  2. 啟用 將使用者可見度和共同作業限制為組織的特定專案 預覽功能。 若要瞭解如何,請參閱 管理或啟用功能

    秘訣

    [ 專案範圍使用者 ] 群組只會出現在 [ 許可權 > 群組 ] 下,啟用 [限制特定專案預覽功能的使用者可見度和共同 作業]。

  3. 如將使用者新增 至專案或小組中所述,將使用者或群組新增至您的專案 () 。 新增至小組的使用者會自動新增至專案和小組群組。

  4. 開啟 [組織設定],選擇 齒輪圖示[組織設定]。

    顯示醒目提示 [組織設定] 按鈕的螢幕擷取畫面。

  5. 開啟 [安全性 > 許可權 ],然後選擇 [專案範圍使用者]。 選擇 [ 成員] 索引 標籤。將您想要範圍的所有使用者和群組新增至專案 () 新增這些專案。

    如需詳細資訊,請參閱 新增或移除使用者或群組、管理安全性群組

常見問題集

問:我可以新增哪些電子郵件地址?

答:

  • 如果您的組織已連線到 Azure Active Directory,您只能將內部的電子郵件地址新增至目錄。

  • 除非您使用組織的目錄來驗證使用者,並透過Azure Active Directory (Azure AD) 來控制存取權,否則請新增具有「個人」Microsoft 帳戶的使用者電子郵件地址。

  • 如果您的組織已連線到您的目錄,所有使用者都必須是目錄成員。 他們必須使用您的目錄所管理的工作或學校帳戶登入 Azure DevOps。 如果不是成員,則必須 將其新增至目錄

新增成員的登入位址或顯示名稱

將成員新增至專案之後,每個成員都會取得連結至您組織的邀請電子郵件。 他們可以使用此連結來登入您的組織,並尋找您的專案。 第一次成員登入以個人化其體驗時,可能會要求他們提供額外的詳細資料。

問:如果沒收到或遺失邀請電子郵件,該怎麼辦?

答:

  • 針對 連線到 Azure AD 的組織:如果您要 邀請來自 Azure AD 外部的使用者,他們必須使用電子郵件。 從組織移除使用者會移除其存取權和其授權。 不過,指派給他們的任何成品都會保持不變。 如果使用者存在於 Azure AD 租使用者中,您一律可以邀請使用者回到組織。 從 Azure AD 移除它們之後,您無法將任何成品指派給它們 (工作專案、提取要求) 等等。 我們會保留已指派給使用者的成品歷程記錄。

  • 針對 具有 Microsoft 帳戶的組織:您可以將電子郵件包含的專案頁面連結傳送給新的小組成員。 從組織移除使用者會移除其存取權和其授權。 您無法再 (工作專案、提取要求等) 指派任何成品給這些使用者。 不過,指派給他們的任何成品都會保持不變。

問:為什麼無法再新增任何成員?

一個: 請參閱 問:為什麼我無法再將任何成員新增至我的專案?

問: 存取 權與 許可權有何不同?

一個: 存取層級會根據使用者的訂用帳戶控制使用者存取權,以選取入口網站功能。 許可權會根據安全性群組成員資格或特定存取控制層級 (ACL) 指派給特定使用者或群組,控制使用者對選取作業的存取權。

下一步