Přehled správy organizace

Služby Azure DevOps

V organizaci získáte přístup ke službě Azure DevOps Services, kde můžete provádět následující úlohy:

• Spolupráce s ostatními na vývoji aplikací pomocí naší cloudové služby
• Plánování a sledování chyb a problémů s prací a kódem
• Nastavení průběžné integrace a nasazování
• Integrace s jinými službami pomocí háků služeb
• Získání dalších funkcí a rozšíření
• Vytvoření jednoho nebo více projektů pro segmentování práce

Poznámka:

Pokud teprve začínáte, přečtěte si téma Začínáme se správou organizace. Informace o správě místního Azure DevOps Serveru najdete v rychlých referenčních informacích k Správa istrativním úlohám.

Předpoklady

Než budete moct spravovat organizaci, proveďte následující úlohy:

• Naplánujte organizační strukturu ve službě Azure DevOps Services.
• Vytvořte organizaci a pozvěte ostatní, aby měli přístup.

Připojení vaší organizaci

Po vytvoření organizace se můžete ke svým projektům připojit pomocí nástrojů, jako je Xcode, Eclipse nebo Visual Studio, a pak do projektu přidat kód.

Někteří klienti, jako je Xcode, Git a NuGet, vyžadují pro přístup k Azure DevOps základní přihlašovací údaje (uživatelské jméno a heslo). Pokud chcete tyto klienty připojit k Azure DevOps, vytvořte tokeny PAT pro ověření vaší identity. Potom můžete pomocí správce přihlašovacích údajů vytvářet, ukládat a zabezpečit tokeny. Tímto způsobem je nemusíte znovu zařazovat pokaždé, když provedete aktualizace. Nebo pokud nechcete používat správce přihlašovacích údajů, můžete paty vytvořit ručně.

Správa přístupu k organizaci

Umožňuje spravovat přístup k vaší organizaci přidáním uživatelů. Umožňuje spravovat používání funkcí a úkolů s úrovněmi přístupu a oprávněními pro každého uživatele.

Úroveň přístupu můžete přidat a přiřadit uživatelům 1 po druhém, která se označuje jako přímé přiřazení. Můžete také nastavit jedno nebo více pravidel skupiny a přidat a přiřadit úrovně přístupu skupinám uživatelů.

Přístup, úroveň přístupu a oprávnění

Seznamte se s následujícími třemi definicemi klíčů při správě uživatelské základny:

• Access označuje, že se uživatel může přihlásit k vaší organizaci a minimálně zobrazit informace o vaší organizaci.
• Úrovně přístupu uděluje nebo omezuje přístup k vybraným funkcím webového portálu. Úrovně přístupu umožňují správcům poskytnout uživatelům základní přístup k funkcím, které potřebují, a platí jenom za tyto funkce.
• Oprávnění udělená prostřednictvím skupin zabezpečení poskytují a omezují uživatele v provádění konkrétních úkolů.

Přehled výchozích přiřazení najdete v tématu Výchozí oprávnění a přístup pro Azure DevOps.

Přímé přiřazení

Pokud svoji uživatelskou základnu nespravujete pomocí Microsoft Entra ID, jak je popsáno v další části, můžete uživatele přidat následujícími způsoby:

• Přidejte uživatele do vaší organizace ze stránky Uživatelé nastavení > organizace. Uživatele na této úrovni můžou přidávat jenom vlastníci organizace nebo členové skupiny kolekce projektů Správa istrace. Zadejte úroveň přístupu a projekty, ke které se uživatel přidá. Další informace najdete v tématu Přidání uživatelů do organizace nebo projektu.

• Přidejte uživatele do jednoho nebo více týmů ze stránky Souhrn projektu > nebo do konkrétního týmu ze stránky Tým nastavení projektu >>. Členové kolekce projektů Správa istrace nebo skupiny Správa istrace projektu nebo správce týmu můžou přidávat uživatele do týmů.

  

  Pokud se uživatelům neudělí úroveň přístupu přímo nebo prostřednictvím pravidla skupiny, přiřadí se jim nejlepší dostupná úroveň přístupu. Pokud nejsou k dispozici žádné bezplatné sloty Basic, přidá se uživatel jako účastník. Úroveň přístupu lze později změnit prostřednictvím stránky Uživatelé nastavení > organizace.

Tip

Pokud potřebujete více než bezplatných uživatelů a služeb, které jsou součástí vaší organizace, nastavte fakturaci pro vaši organizaci. Pak můžete platit za další uživatele se základním přístupem, koupit další služby a koupit rozšíření pro vaši organizaci.

Další informace o přidávání uživatelů do vaší organizace najdete v následujících článcích:

• Přidání uživatelů do organizace
• Přidání uživatelů do týmu
• Přidání uživatelů do projektu

Microsoft Entra ID

Pokud spravujete uživatele pomocí Microsoft Entra ID, můžete svou organizaci připojit k Microsoft Entra ID a spravovat přístup prostřednictvím Microsoft Entra ID. Pokud už používáte Microsoft Entra ID, použijte adresář k ověření přístupu ke službě Azure DevOps Services.

Pokud chcete přidat uživatele prostřednictvím ID Microsoft Entra, postupujte následovně:

1. Připojení vaší organizaci do Microsoft Entra ID. Pokud potřebujete nastavit MICROSOFT Entra ID, udělejte to teď.
2. Přejděte na ID Microsoft Entra a přihlaste se pomocí účtu vaší organizace.
3. Přidejte uživatele organizace do svého ID Microsoft Entra.
4. Přidejte skupinu Microsoft Entra do skupiny Azure DevOps.
5. Vytvořte pro uživatele hromadná přiřazení úrovní přístupu nebo definujte pravidla skupiny a přiřaďte úrovně přístupu.

Pravidla skupiny

Osvědčeným postupem je spravovat uživatele prostřednictvím skupin zabezpečení. Můžete použít výchozí skupiny zabezpečení, vytvořit vlastní skupiny zabezpečení nebo odkazovat na skupiny Microsoft Entra. Libovolnou z těchto skupin můžete použít k přidání a správě úrovní přístupu uživatelů pomocí pravidel skupiny. Další informace najdete v tématu Přidání pravidla skupiny pro přiřazení úrovní přístupu a rozšíření.

Další úlohy správy organizace

Spravovat přístup

• Přidání externích uživatelů
• Propojení pracovních účtů s předplatnými sady Visual Studio
• Odebrání uživatelů
• Změna zásad přístupu k aplikacím
• Ověřování pomocí PAT
• Odvolání pat uživatelů

Správa přístupu k ID Microsoft Entra

• Odebrání uživatelů Azure DevOps
• Odpojení od Microsoft Entra ID
• Změna připojení tenanta Microsoft Entra
• Omezení vytváření organizace pomocí zásad tenanta
• Přístup k organizaci pomocí Microsoft Entra ID

Správa licencování na základě skupin

• Přidání pravidla skupiny pro přiřazení úrovní přístupu a rozšíření

Správa nastavení organizace

• Změna vlastníka organizace
• Přejmenování organizace
• Odstranění organizace
• Obnovení odstraněné organizace
• Změnit umístění (oblast)
• Přidání adresy URL zásad ochrany osobních údajů
• Změna časového pásma

Správa rozšíření

• Instalace rozšíření
• Schválení žádostí o rozšíření
• Odinstalace nebo zakázání rozšíření

Spravovat oprávnění

• Změna oprávnění na úrovni projektu
• Změna oprávnění na úrovni kolekce projektů
• Přidání správce týmu
• Žádost o zvýšení úrovní oprávnění
• Udělení nebo omezení oprávnění
• Zdroje udělené členům projektu

Související články

• Úrovně přístupu
• Výchozí oprávnění a přístup
• Změna oprávnění na úrovni projektu
• Změna oprávnění na úrovni kolekce projektů
• Přidání uživatele jako správce týmu
• Použití ID Microsoft Entra k ověření přístupu ke službě Azure DevOps Services
• Řešení potíží s oprávněními a přístupem pomocí Microsoft Entra ID