開始使用 - 管理您的組織或專案集合

  • 發行項

Azure DevOps Services |Azure DevOps Server 2022 - Azure DevOps Server 2019 |TFS 2018

建立組織或專案集合之後,您會想要新增參與者,並設定可供您使用的原則、設定和其他選項。 本文提供工作的概觀,以確保您已設定組織或集合,以充分利用您的服務。

每個組織都與一個和一個集合相關聯。 如果您需要建立另一個組織,請參閱 規劃您的組織結構建立組織

當您安裝Azure DevOps Server時,會自動建立預設集合。 如果您需要建立另一個專案集合,請參閱 管理專案集合

注意

本文提供需要 專案集合管理員 群組成員資格的工作概觀。 如需 Project Administrators 群組成員所要執行之工作的資訊,請參閱 管理您的專案

將使用者新增至您的組織

對於大型企業而言,管理 Azure DevOps 使用者的建議方法是將 Azure DevOps 連線至 Azure Active Directory (Azure AD) ,以及透過 Azure AD 中定義的安全性群組來管理使用者存取權。 如此一來,當您從 Azure AD 新增和移除使用者或群組時,會自動從 Azure DevOps 新增和移除這些相同的使用者和群組。 您可以限制管理許可權和使用者存取權的維護。

對於小型和大型企業,您可以透過入口網站 [組織設定 > 使用者 ] 介面直接新增使用者和安全性群組。 新增至組織的所有使用者都可以新增至為組織定義的一或多個專案。

對於大型企業而言,管理 Azure DevOps 使用者的建議方法是將 Azure DevOps 連線到 Active Directory (AD) ,並透過 AD 中定義的安全性群組來管理使用者存取權。 如此一來,當您從 AD 新增和移除使用者或群組時,會自動從 Azure DevOps 新增和移除這些相同的使用者和群組。 一般而言,您應該先安裝 Active Directory,再安裝 Azure DevOps。 您可以限制管理許可權和使用者存取權的維護。

對於小型和大型企業,您可以透過入口網站 存取層級 介面,將使用者新增至伺服器實例。 新增至伺服器實例的所有使用者都可以新增至專案集合中定義的一或多個專案, (伺服器實例中定義的) 。

當您新增使用者時,您會指定其 存取層級,以決定他們可以透過入口網站使用的功能。 如需詳細資訊,請檢閱下列資源:

注意

如果為組織啟用 [ 將使用者可見度和共同作業限制為特定專案 預覽功能],則新增至 [專案範圍使用者 ] 群組的使用者將無法存取他們尚未新增的專案。 如需包括重要安全性相關注標的詳細資訊,請參閱本文稍後 的限制專案的使用者可見度等等

注意

即使您將使用者或群組新增至存取層級,您也必須 將它們新增至專案 ,以便他們連線到專案,並存取可透過支援的用戶端或入口網站取得的功能。

設定帳單

Azure DevOps Services下列服務的費用,如Azure DevOps 的定價中所述。

  • 個別服務:
    • Microsoft 裝載的 CI/CD 平行作業
    • 自我裝載 CI/CD 平行作業
    • Azure Artifacts 摘要的儲存體
  • 基本基本 + Test Plans的使用者授權。

所有組織都會獲得五個免費的 基本 授權,以及 具有專案關係人 存取權的無限制使用者。 如需每個存取層級的資訊,請參閱 關於存取層級

如果您的組織需要五個以上的參與者,則需要設定帳單。 您可以新增具有 Visual Studio 訂用帳戶的使用者,而不會產生任何進一步的計費費用。 計費是以您指派給使用者的存取層級、基本基本 + Test Plans為基礎。 如需詳細資訊,請參閱 設定帳單

管理安全性和許可權

許可權和安全性群組會控制選取工作的存取權。

下表列出在組織或集合層級指派的許可權。 除了代表 其他人提出要求 許可權之外,所有這些許可權都會授與 Project Collection Administrators 群組的成員。 如需每個許可權的描述,請參閱 許可權和群組參考、群組

一般

  • 修改追蹤設定
  • 建立新專案
  • 刪除 Team 專案
  • 編輯執行個體層級資訊
  • 檢視執行個體層級資訊

服務帳戶

  • 代表其他人提出要求
  • 觸發程序事件
  • 檢視系統同步處理資訊

Boards

  • 管理進程許可權
  • 建立程式
  • 從組織或帳戶刪除欄位
  • 刪除程式
  • 編輯程式
  • 從組織或帳戶刪除欄位

Repos (TFVC)

  • 管理擱置的變更
  • 管理工作區
  • 建立工作區

管線

  • 管理組建資源權限
  • 管理組建資源
  • 管理管線原則
  • 使用組建資源
  • 檢視組建資源
  • 管理組建資源權限
  • 管理組建資源
  • 使用組建資源
  • 檢視組建資源

Test Plans

  • 管理測試控制器

稽核

  • 刪除稽核串流
  • 管理稽核串流
  • 檢視稽核記錄

原則

  • 管理企業原則

如需有關集合層級安全性和設定許可權的詳細資訊,請檢閱下列文章:

將成員新增至 Project Collection Administrators 群組

建立組織的人員會自動新增為 專案集合管理員 群組的成員。 此群組的成員有權管理組織的設定、原則和程式。 成員也可以建立及管理組織中定義的所有專案,以及安裝和管理延伸模組。

建立專案集合的人員會自動新增為 專案集合管理員 群組的成員。 此群組的成員有權管理組織的設定、原則和程式。 成員也可以建立及管理組織中定義的所有專案,以及安裝和管理延伸模組。

擁有一個以上的人員具有系統管理許可權,一定是個不錯的主意。 若要將使用者新增至此群組,請參閱 變更組織層級的許可權,將成員新增至 Project Collection Administrators 群組

限制專案等的使用者可見度

根據預設,新增至組織的使用者可以檢視所有組織和專案資訊和設定。

重要

  • 本節所述的有限可見度功能僅適用于透過入口網站進行互動。 透過 REST API 或 azure devops CLI 命令,專案成員可以存取受限制的資料。
  • 在 Azure AD 中具有預設存取權之有限群組中的來賓使用者,無法搜尋具有人員選擇器的使用者。 當預覽功能 關閉 或來賓使用者不是有限群組的成員時,來賓使用者可以如預期般搜尋所有 Azure AD 使用者。

若要限制選取的使用者,例如專案關係人、Azure Active Directory 來賓使用者或特定安全性群組的成員,您可以啟用限制組織特定專案預覽功能 的使用者可見度和共同作業 。 啟用之後,任何新增至 專案範圍使用者 群組的使用者或群組,會以下列方式加以限制:

  • 限制使用者只存取已明確新增的專案。
  • 限制檢視顯示使用者清單、專案清單、帳單詳細資料、使用量資料,以及透過 組織設定存取的更多檢視。
  • 限制透過人員選擇器搜尋選取專案出現的一組人員或群組,以及 @mention 人員的能力。

警告

當為組織啟用 特定專案預覽功能的使用者可見度和共同 作業時,專案範圍使用者無法透過 Azure Active Directory 群組成員資格搜尋已新增至組織的使用者,而不是透過明確的使用者邀請。 這是非預期的行為,而且正在處理解決方案。 若要自行解決此問題,請停用 將使用者可見度和共同作業限制為組織的特定專案 預覽功能。

若要啟用此功能,請參閱 管理或啟用功能

注意

所有安全性群組都是組織層級實體,即使是只有特定專案許可權的群組。 從入口網站中,某些安全性群組的可見度可能會根據使用者權限而受到限制。 不過,您可以使用 azure devops CLI 工具或 REST API,探索組織中所有群組的名稱。 如需詳細資訊,請參閱 新增和管理安全性群組

限制身分識別搜尋和選取

連線到 Azure Active Directory (Azure AD 的組織) 使用人員選擇器來搜尋 Azure AD 中的所有使用者和群組,而不只是專案中的使用者和群組。 人員選擇器支援下列 Azure DevOps 函式:

  • 從工作追蹤身分識別欄位選取使用者身分識別,例如 [指派給]
  • 在工作專案討論或 RTF 欄位中使用 @mention 、提取要求討論、認可批註或變更集或擱置集批註的使用者或群組選取專案
  • 從 Wiki 頁面使用 @mention 選取使用者或群組

如下圖所示,您只要開始在人員選擇器方塊中輸入,直到您找到符合使用者名稱或安全性群組為止。

人員選擇器的螢幕擷取畫面。

新增至 [專案範圍使用者 ] 群組的使用者和群組只能從人員選擇器查看並選取他們所連線專案中的使用者和群組。 若要限定所有專案成員的人員選擇器範圍,請參閱本文稍早 限制專案的使用者可見度等等

若要將身分識別選取範圍限制為只新增至專案的那些使用者和群組,請為您的組織和專案執行下列程式。

  1. 啟用 [將使用者可見度和共同作業限制為組織的特定專案 預覽功能]。 若要深入瞭解,請參閱 管理或啟用功能
  2. 將使用者新增至您的專案 () ,如 將使用者新增至專案或小組中所述。 新增至小組的使用者會自動新增至專案和小組群組。
  3. 開啟 [組織設定 > 安全性 > 許可權 ],然後選擇 [ 專案範圍使用者]。 選擇 [ 成員] 索引卷 標。將您想要範圍的所有使用者和群組新增至專案 () 新增這些專案。 如需詳細資訊,請參閱 在專案或集合層級設定許可權[專案範圍使用者]群組只會出現在 [許可權 > 群組] 底下,一旦啟用 [限制特定專案預覽功能的使用者可見度和共同作業]。

設定安全性原則

透過 [ 組織設定 > 原則] 頁面設定貴組織的安全性原則。 這些原則可讓您授與或限制下列功能:

  • 透過 OAuth 的協力廠商應用程式存取
  • SSH 驗證
  • 建立公用專案
  • GitHub 使用者帳戶的邀請

Azure DevOps 安全性原則的螢幕擷取畫面。

如需詳細資訊,請參閱 變更貴組織的應用程式連線 & 安全性原則

為您的組織啟用預覽功能

當新功能引進Azure DevOps Services時,您可以選擇為組織啟用或不要啟用這些功能。 引進並自動啟用某些功能。 您可以試用它們、提供意見反應,並處理符合您需求的這些功能。

當您在組織層級啟用功能時,基本上會針對帳戶的所有使用者開啟此功能。 然後,每個使用者都可以在選擇時停用此功能。 如果您在組織層級停用功能,則不會變更使用者設定。 使用者可以自行啟用或停用此功能。

若要啟用或停用預覽功能,請參閱 管理或啟用功能

限制身分識別搜尋和選取功能只會在組織層級啟用或停用。

安裝和管理擴充功能

延伸模組是可安裝的單元,可將新功能新增至您的專案。 Azure DevOps 擴充功能支援下列功能:

  • 規劃及追蹤工作專案、短期衝刺、Scrum 等等
  • 建置和發行流程
  • 程式碼測試和追蹤
  • 小組成員之間的共同作業

例如,若要支援 程式碼搜尋,請安裝程式 代碼搜尋延伸模組

您想要告訴使用者延伸模組,以及他們可以 要求延伸模組。 若要安裝及管理延伸模組,您必須是組織擁有者,這是 Project Collection Administrators 群組的成員。 或者,您可以新增至 延伸模組的管理員角色

程式碼搜尋是免費的 Marketplace 擴充功能,您必須安裝,才能在所有來源存放庫上搜尋。 若要深入瞭解,請參閱 安裝和設定搜尋

啟用或停用分析

Analytics 服務是 Azure DevOps 的報告平臺,會根據SQL Server Reporting Services取代先前的平臺。 分析是針對報告而建置的,並針對快速讀取存取和伺服器型匯總進行優化。 使用它來回答有關專案過去或目前狀態的量化問題。

如需詳細資訊,請參閱 什麼是分析服務? ,以及 安裝或啟用 Analytics 服務

調整時區和其他組織設定

當您建立組織時,您可以指定組織的名稱,然後選取組織裝載的區域。 預設 時區 設定為 UTC。 您可以從 [組織設定 > 概觀] 頁面更新時區並指定隱私權 URL。 如需這些設定的詳細資訊,請參閱下列文章:

設定 DevOps 設定

使用下列設定,可在組織層級定義,以支援您的工作。

自訂工作追蹤程式

建立專案之後,即可立即使用所有工作追蹤工具。 通常,一或多個使用者可能會想要自訂體驗,以符合一或多個商務需求。 程式可透過使用者介面輕鬆自訂。 不過,您可能想要為管理更新及評估要求的人員建立方法。

如需詳細資訊,請參閱下列文章:

建立專案之後,即可立即使用所有工作追蹤工具。 通常,一或多個使用者可能會想要自訂體驗,以符合一或多個商務需求。 但是,您可能想要為管理更新及評估要求的人員建立方法。

如需詳細資訊,請參閱 內部部署 XML 進程模型

使用資訊橫幅警示使用者

您可以透過資訊橫幅快速與您的 Azure DevOps 使用者通訊。 使用橫幅來警示 Azure DevOps 使用者即將進行的變更或事件,而不傳送大量電子郵件。 若要瞭解如何,請參閱 新增和管理資訊橫幅

檢閱和更新通知

許多通知都是在組織或集合層級預先定義。 您可以停用或修改這些訂用帳戶,或如 管理小組、專案或組織的通知中所述新增訂閱。

此螢幕擷取畫面顯示 Azure DevOps 全域通知。

設定 SMTP 伺服器

若要讓小組成員接收通知, 您必須設定 SMTP 伺服器

調整您的組織或集合

若要瞭解如何調整組織,請檢閱下列文章。