組織管理概觀

Azure DevOps Services

透過組織，您可以存取 Azure DevOps Services，您可以在其中執行下列工作：

• 使用我們的雲端服務與其他人共同作業以開發應用程式
• 規劃和追蹤您的工作和程式碼瑕疵和問題
• 設定持續整合和部署
• 使用服務勾點與其他服務整合
• 取得更多功能和延伸模組
• 建立一或多個專案來分割工作

注意

如果您剛開始使用，請參閱 開始管理您的組織 。 如需管理內部部署 Azure DevOps Server 的相關資訊，請參閱 管理員工作快速參考 。

必要條件

您必須先執行下列工作，才能管理組織：

• 在 Azure DevOps Services 中規劃您的組織結構 。
• 建立您的組織 並邀請其他人，使其具有存取權。

連線至您的組織

建立組織之後，您可以使用 Xcode、Eclipse 或 Visual Studio 等工具連線到專案 ，然後將程式碼新增至您的專案。

某些用戶端，例如 Xcode、Git 和 NuGet，需要基本認證（使用者名稱和密碼）才能存取 Azure DevOps。 若要將這些用戶端連線到 Azure DevOps，請建立個人存取權杖 （PAT） 來驗證您的身分識別。 然後，您可以使用認證管理員來建立、儲存和保護權杖。 如此一來，您就不需要在每次進行更新時重新輸入它們。 或者，如果您不想使用認證管理員，您可以 手動 建立 PAT。

管理貴組織的存取權

藉由新增使用者來管理貴組織的存取權。 使用每個使用者的存取層級和許可權來管理功能與工作的使用。

您可以新增並指派存取層級給使用者逐一指派，這稱為 直接指派 。 您也可以設定一或多個 群組規則 ，並將存取層級新增並指派給使用者群組。

存取 、 存取層級 和 許可權

當您管理使用者基底時，請瞭解下列三個主要定義：

• 存取 表示使用者可以登入您的組織，以及您組織的最低檢視資訊。
• 存取層級 會授與或限制選取入口網站功能的存取權。 存取層級可讓系統管理員提供其使用者基底存取所需的功能，並只支付這些功能的費用。
• 透過安全性群組授與的許可權 ，提供和限制使用者完成特定工作。

如需預設指派的概觀，請參閱 Azure DevOps 的預設許可權和存取權。

直接指派

如果您未使用 Microsoft Entra ID 管理使用者基底，如下一節所述，您可以透過下列方式新增使用者：

• 從 [ 組織設定 > 使用者 ] 頁面將使用者新增至您的組織。 只有組織擁有者或專案集合管理員istration 群組的成員才能在此層級新增使用者。 指定使用者加入的存取層級和專案。 如需詳細資訊，請參閱將使用者新增至您的組織或專案。

• 從 [專案摘要 ] 頁面或從 [專案 > 設定 > Teams > 小組 ] 頁面將使用者新增至一或多個小組。 Project Collection 管理員istration 或 Project 管理員istration 群組的成員，或小組管理員可以將使用者新增至小組。

  

  除非使用者直接或透過群組規則獲得存取層級的授與，否則會獲指派最佳的可用存取層級。 如果沒有可用的免費基本位置，則會將使用者新增為專案關係人。 稍後可以透過 [ 組織設定 > 使用者 ] 頁面來變更存取層級。

提示

如果您需要超過貴組織隨附的免費使用者和服務， 請為您的組織 設定帳單。 然後，您可以使用基本存取權支付更多使用者的費用、購買更多服務，以及為您的組織購買延伸模組。

如需將使用者新增至組織的詳細資訊，請參閱下列文章：

• 將使用者新增至您的組織
• 將使用者新增至小組
• 將使用者新增至專案

Microsoft Entra ID

如果您使用 Microsoft Entra 識別碼管理使用者，您可以將組織連線到 Microsoft Entra 識別碼，並透過 Microsoft Entra ID 管理存取權。 如果您已經使用 Microsoft Entra ID， 請使用您的目錄來驗證 Azure DevOps Services 的存取權。

執行下列工作，以透過 Microsoft Entra ID 新增使用者：

1. 連線您的組織到 Microsoft Entra ID 。 如果您需要設定 Microsoft Entra ID，請立即執行。
2. 移至 Microsoft Entra 識別碼 ，並使用您的組織帳戶登入。
3. 將組織使用者新增至您的 Microsoft Entra 識別碼 。
4. 將 Microsoft Entra 群組新增至 Azure DevOps 群組 。
5. 為使用者 建立存取層級的大量指派，或 定義群組規則並指派存取層級 。

群組規則

最佳做法是透過安全性群組管理使用者。 您可以使用預設安全性群組、建立自訂安全性群組，或參考 Microsoft Entra 群組。 您可以使用這些群組中的任何一個，使用群組規則來新增和管理使用者存取層級。 如需詳細資訊，請參閱 新增群組規則以指派存取層級和延伸模組 。

其他組織管理工作

管理存取權限

• 新增外部使用者
• 將工作帳戶連結至 Visual Studio 訂用帳戶
• 移除使用者
• 變更應用程式存取原則
• 使用 PAT 進行驗證
• 撤銷使用者 PAT

管理 Microsoft Entra ID 存取

• 移除 Azure DevOps 使用者
• 中斷與 Microsoft Entra 識別碼的連線
• 變更您的 Microsoft Entra 租使用者連線
• 使用租使用者原則限制組織建立
• 關於使用 Microsoft Entra 識別碼存取您的組織

管理群組型授權

• 新增群組規則以指派存取層級和延伸模組

管理組織設定

• 變更組織擁有者
• 重新命名組織
• 刪除組織
• 復原已刪除的組織
• 變更位置 （區域）
• 新增隱私權原則 URL
• 變更時區

管理延伸模組

• 安裝延伸模組
• 核准延伸模組的要求
• 卸載或停用擴充功能

管理權限

• 變更專案層級許可權
• 變更專案集合層級許可權
• 新增小組管理員
• 要求增加許可權等級
• 授與或限制許可權
• 授與給專案成員的資源

相關文章

• 關於存取層級 (部分機器翻譯)
• 預設許可權和存取權
• 變更專案層級許可權
• 變更專案集合層級許可權
• 將使用者新增為小組管理員
• 關於使用 Microsoft Entra 識別碼來驗證 Azure DevOps Services 的存取權
• 使用 Microsoft Entra 識別碼對許可權和存取進行疑難排解