新增組織使用者和管理存取權
Azure DevOps Services
瞭解如何將使用者新增至您的組織,並透過直接指派管理使用者存取權。 如需新增使用者和相關概念的概觀,請參閱 關於 Azure DevOps 中的組織管理。 使用者可以包含人類使用者、服務帳戶和服務 主體 。
下列類型的使用者可以免費加入您的 Azure DevOps Services 組織:
- 五位獲得 基本功能 的使用者,例如版本控制、適用于 Agile、JAVA、建置、發行等等的工具
- 取得 專案關係人功能的 無限制使用者,例如使用待辦專案、工作專案和查詢
- 視訂用帳戶層級而定,也會取得基本或基本 + 測試方案的無限制 Visual Studio 訂閱者 。
注意
如需邀請外部使用者的資訊,請參閱 新增外部使用者 。
必要條件
如需將使用者新增至組織所支援方法的概觀,請參閱 關於組織管理、新增和管理使用者存取 權。
將使用者新增至您的組織
管理員istrators 可以將使用者新增至組織、授與適當的工具延伸模組和服務存取層級的存取權,以及將使用者新增至群組 - 全部以單一檢視。
注意
如果您有 Microsoft Entra 識別碼支援的組織,而且您需要新增外部 Microsoft Entra ID 的使用者,請先 新增外部使用者 。 在 [ 告訴我們此使用者] 頁面 的 [使用者 類型] 底下 ,請務必選擇 [具有現有 Microsoft 帳戶 的使用者]。 完成這些步驟之後,請使用下列步驟將 Microsoft Entra ID 使用者新增至 Azure DevOps。
您可以在單一交易中新增最多 50 位使用者。 當您新增使用者時,每位使用者都會收到包含組織頁面連結的通知電子郵件。
若要為其他使用者提供貴組織的存取權,請新增其電子郵件地址。
登入您的組織 (
https://dev.azure.com/{yourorganization})。選取
組織設定。
選取 [ 使用者 ],然後選取 [ 新增使用者 ]。
輸入下列資訊。
- 使用者:輸入使用者的電子郵件地址 (Microsoft 帳戶) 或 GitHub 使用者名稱。 您可以使用分號分隔這些電子郵件地址來新增數個電子郵件地址(;)。 接受的電子郵件地址會以紅色顯示。 如需 GitHub 驗證的詳細資訊,請參閱 常見問題 。 若要新增服務主體,請輸入應用程式或受控識別的顯示名稱。
- 存取層級: 讓參與程式碼基底的使用者將存取層級保留為 [基本 ]。 若要深入瞭解,請參閱 關於存取層級 。
- 新增至專案:選取您要新增至的專案。
- Azure DevOps 群組: 保留為 專案參與者 ,這是參與您專案的使用者的預設安全性群組。 若要深入瞭解,請參閱 預設許可權和存取權指派 。
注意
除非您打算使用 Microsoft Entra ID 來驗證使用者並控制組織存取權,否則請為 GitHub 帳戶新增個人 Microsoft 帳戶 和識別碼的電子郵件地址 。 如果使用者沒有 Microsoft 或 GitHub 帳戶,請要求使用者註冊 Microsoft 帳戶 或 GitHub 帳戶 。
選取 [ 新增 ] 以完成邀請。
如需使用者存取的詳細資訊,請參閱 存取層級 。
注意
您可以將人員新增至專案,而不是新增至您的組織。 如果您的組織有可用的基座,或專案關係人功能,則使用者會自動獲指派 基本功能 。 瞭解如何將 成員新增至專案 。
當使用者不再需要貴組織的存取權時, 請將其從您的組織中刪除 。
管理使用者
您可以從網頁瀏覽器檢視和編輯特定使用者資訊。 從 Azure DevOps CLI 命令中,您可以看到特定使用者的詳細資料,並更新其存取層級。
[使用者] 檢視會顯示資料表中每個使用者的重要資訊。 在此檢視中,您可以執行下列工作:
- 請參閱並修改指派的服務延伸模組和存取層級。
- 多重選取的使用者,並大量編輯其擴充功能和存取權。
- 搜尋部分使用者名稱、存取層級或擴充功能名稱來篩選。
- 請參閱每個使用者的最後一個存取日期。 這項資訊可協助您選擇使用者移除或降低存取權,以保留在授許可權制內。 如需詳細資訊,請參閱使用 Microsoft Entra ID 管理存取權。
登入您的組織 (
https://dev.azure.com/{yourorganization})。選取
組織設定。選取使用者。
選取使用者或使用者群組。 然後選取 [名稱] 資料行結尾的 [動作],即可開啟捷徑功能表。
在快顯功能表中,選取下列其中一個選項︰
變更存取層級
管理使用者
重新傳送邀請
移除直接指派
從組織 移除 (刪除使用者)
儲存您的變更。
將使用者檢視限制為組織專案
若要限制選取使用者對組織資訊的存取權,請啟用 [將使用者可見度和共同作業限制為特定專案 預覽功能],並將使用者新增至 [專案範圍使用者 ] 群組。 新增之後,該群組中的使用者無法存取他們尚未加入的專案。
注意
新增至 專案範圍使用者 群組的使用者和群組對專案和組織資訊的存取有限,以及透過人員選擇器來選取身分識別的有限存取權。 如需詳細資訊,請參閱 管理您的組織、限制專案的使用者可見度等等 。
完成下列步驟,將使用者新增至新的 Project-Scoped Users 群組:
登入您的組織 (
https://dev.azure.com/{yourorganization})。開啟 [ 將使用者可見度和共同作業限制為組織的特定專案 預覽功能]。 如需詳細資訊,請參閱 管理預覽功能 。
提示
[ 專案範圍使用者 ] 群組只會出現在 [許可權 > 群組 ] 下 ,一旦 啟用 [將使用者可見度和共同作業限制為特定專案 預覽功能] 。
將使用者或群組新增至您的專案,如將使用者新增至專案或小組 中所述 。 新增至小組的使用者會自動新增至專案和小組群組。
開啟 [組織] 設定 ,選擇 [
組織設定 ]。開啟 [安全性 > 許可權 ],然後選擇 [ 專案範圍使用者 ]。 選擇 [ 成員] 索引標籤。新增您要設定範圍至已新增專案的所有使用者和群組。
重要
- 本節所述的有限可見度功能僅適用于透過入口網站進行互動。 使用 REST API 或
azure devopsCLI 命令,專案成員可以存取受限制的資料。 - 在 Microsoft Entra ID 中具有預設存取權之有限群組中的來賓使用者,無法搜尋具有人員選擇器的使用者。 當組織的預覽功能關閉 ,或來賓使用者不是有限群組的成員時,來賓使用者可以如預期般搜尋所有 Microsoft Entra 使用者。
如需詳細資訊,請參閱 新增或移除使用者或群組、管理安全性群組 。
警告
當組織啟用 [將使用者可見度和共同作業限制為特定專案 預覽功能] 時,專案範圍使用者無法透過 Microsoft Entra 群組成員資格搜尋已新增至組織的使用者,而不是透過明確的使用者邀請。 這是非預期的行為,且正在處理解決方案。 若要自行解決此問題,請停用將 使用者可見度和共同作業限制為組織的特定專案 預覽功能。
常見問題集
問:我可以新增哪些電子郵件地址?
答:
如果您的組織已連線到 Microsoft Entra ID,您就只能新增目錄內部的電子郵件地址。
除非您使用貴組織的目錄 來驗證使用者,並透過 Microsoft Entra ID 控制存取權,否則 新增具有 「個人」Microsoft 帳戶 的使用者電子郵件地址。
如果您的組織已連線到您的目錄,則所有使用者都必須是目錄成員。 他們必須使用目錄所管理的工作或學校帳戶登入 Azure DevOps。 如果不是成員,則必須 將他們新增至目錄 。
將成員新增至專案之後,每個成員都會取得連結至您組織的邀請電子郵件。 他們可以使用此連結來登入您的組織,並尋找您的專案。 第一次成員在登入以個人化其體驗時,可能會要求您提供額外的詳細資料。
問:如果沒收到或遺失邀請電子郵件,該怎麼辦?
答:
對於 連線至 Microsoft Entra 識別碼 的組織:如果您要 邀請來自 Microsoft Entra 識別碼 外部的使用者,他們必須使用電子郵件。 從組織移除使用者會移除其存取權和授權。 不過,指派給他們的任何成品都會保持不變。 如果使用者存在於 Microsoft Entra 租使用者中,您一律可以邀請使用者回到組織。 從 Microsoft Entra 識別碼中移除它們之後,您無法將任何成品(工作專案、提取要求等等)指派給他們。 我們會保留已指派給使用者的成品歷程記錄。
對於 具有 Microsoft 帳戶 的組織:您可以將電子郵件包含的專案頁面連結傳送給新的小組成員。 從組織移除使用者會移除其存取權和授權。 您無法再將這些使用者指派任何成品(工作專案、提取要求等等)。 不過,指派給他們的任何成品都會保持不變。
問:為什麼我不能再新增任何成員?
答: 請參閱 問:為什麼我不能再將任何成員新增至我的專案? 。
問:存取 權與許可權 如何 不同 ?
答: 存取控制使用者存取權,以根據使用者的訂用帳戶選取入口網站功能。 許可權會根據對特定使用者或群組所做的安全性群組成員資格或特定存取控制層級 (ACL) 指派,控制使用者對選取作業的存取權。
下一步
相關文章
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應