Přidání uživatelů organizace a správa přístupu

Služby Azure DevOps

Naučte se přidávat uživatele do vaší organizace a spravovat přístup uživatelů prostřednictvím přímého přiřazení. Přehled přidávání uživatelů a souvisejících konceptů najdete v tématu Správa organizace v Azure DevOps. Uživatelé můžou zahrnovat lidské uživatele, účty služeb a instanční objekty.

Následující typy uživatelů se můžou zdarma připojit k vaší organizaci Azure DevOps Services:

• Pět uživatelů, kteří získají základní funkce, jako je správa verzí, nástroje pro agilní prostředí, Javu, sestavení, vydání a další
• Neomezený počet uživatelů, kteří získají funkce účastníků, jako je práce s backlogem, pracovními položkami a dotazy
• Neomezené předplatitele sady Visual Studio, kteří mají v závislosti na úrovni předplatného také funkce Basic nebo Basic + Test Plan.

Potřebujete další uživatele se základními funkcemi?

Poznámka:

Informace o pozvání externích uživatelů najdete v tématu Přidání externího uživatele.

Požadavky

• Musíte mít organizaci. Pokud ještě nemáte organizaci, vytvořte ji.
• Musíte být členem skupiny Kolekce projektů Správa istrators. Vlastníci organizace jsou automaticky členy této skupiny.

Přehled metod podporovaných pro přidávání uživatelů do organizace najdete v tématu Správa organizace, Přidání a správa přístupu uživatelů.

Přidání uživatelů do organizace

Správa istrátory můžou přidávat uživatele do organizace, udělovat přístup k příslušným rozšířením nástrojů a úrovním přístupu služeb a přidávat uživatele do skupin – to vše v jednom zobrazení.

Poznámka:

Pokud máte organizaci microsoft Entra ID a potřebujete přidat uživatele, kteří jsou externí pro Microsoft Entra ID, nejprve přidejte externí uživatele. Na stránce Řekněte nám o tomto uživateli v části Typ uživatele nezapomeňte vybrat uživatele s existujícím účtem Microsoft. Po dokončení těchto kroků přidejte uživatele Microsoft Entra ID do Azure DevOps pomocí následujícího postupu.

V rámci jedné transakce můžete přidat až 50 uživatelů. Každý přidaný uživatel obdrží e-mailové oznámení s odkazem na stránku organizace.

Prohlížeč

Pokud chcete ostatním uživatelům udělit přístup k vaší organizaci, přidejte jejich e-mailové adresy.

1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

2. Vyberte Nastavení organizace.

   

3. Vyberte Uživatelé a pak vyberte Přidat uživatele.

   

4. Zadejte následující informace.

   

   • Uživatelé: Zadejte e-mailové adresy (účty Microsoft) uživatelů nebo uživatelská jména uživatelů na GitHubu. Několik e-mailových adres můžete přidat tak, že je oddělíte středníkem (;). E-mailová adresa se po přijetí zobrazí červeně. Další informace o ověřování GitHubu najdete v nejčastějších dotazech. Pokud chcete přidat instanční objekt, zadejte zobrazovaný název aplikace nebo spravované identity.
   • Úroveň přístupu: Úroveň přístupu ponechte základní pro uživatele, kteří přispívají do základu kódu. Další informace najdete v tématu O úrovních přístupu.
   • Přidat do projektů: Vyberte projekt, do kterého chcete uživatele přidat.
   • Skupiny Azure DevOps: Ponechejte jako přispěvatele projektů, výchozí skupinu zabezpečení pro uživatele, kteří přispívají k vašemu projektu. Další informace najdete v tématu Výchozí oprávnění a přiřazení přístupu.

   Poznámka:

   Přidejte e-mailové adresy pro osobní účty Microsoft a ID účtů GitHub, pokud nemáte v úmyslu používat ID Microsoft Entra k ověřování uživatelů a řízení přístupu k organizaci. Pokud uživatel nemá účet Microsoft nebo GitHub, požádejte ho, aby se zaregistroval k účtu Microsoft nebo účtu GitHub.

5. Výběrem možnosti Přidat dokončete pozvánku.

Rozhraní příkazového řádku Azure DevOps

Přidání uživatelů seznamu uživatelů | Odebrání uživatele– Aktualizace uživatele | | Zobrazit uživatele |

Přidání uživatele

Uživatele můžete do organizace přidat pomocí příkazu az devops user add . Pokud chcete začít, podívejte se na Azure DevOps CLI.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parametry

• ID e-mailu: Povinné. Zadejte e-mailovou adresu účtu Microsoft pro organizaci uživatelů.
• typ licence: Povinné. Na základě mapování uvedeného v následující tabulce zadejte zúčastněné strany, expresní, profesionální nebo pokročilé. Pro uživatele, kteří přispívají do základu kódu, vyžadují expresní nebo vyšší úroveň typu licence. Další informace najdete v tématu O úrovních přístupu.
• send-email-invite: Optional. Určete, jestli chcete odeslat pozvánku na e-mail pro nového uživatele, nebo ne.
• org: Adresa URL organizace Azure DevOps Výchozí organizaci můžete nakonfigurovat pomocí .az devops configure -d organization=ORG_URL Požadováno, pokud není nakonfigurováno jako výchozí nebo vyzvednuto pomocí git config. Příklad: --org https://dev.azure.com/MyOrganizationName/.

Následující tabulka obsahuje mapování úrovně přístupu vybrané prostřednictvím uživatelského rozhraní a parametru AccountLicenseType .

Úroveň přístupu (uživatelské rozhraní)	AccountLicenseType
Účastník	Zúčastněných stran
Basic	express
Plány Basic + Test	pokročilé

Poznámka:

earlyAdopter AccountLicenseType je interní hodnota používaná výhradně společností Microsoft.

Příklad

Následující příkaz přidá uživatele s e-mailovou adresou contoso@contoso.com do vaší organizace. Uděluje uživateli přístup na úrovni účastníků a zobrazuje výsledek ve formátu tabulky.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Uživatele můžete také přidat do skupiny Přispěvatelé na úrovni projektu, výchozí skupinu zabezpečení Azure DevOps pro uživatele, kteří přispívají k vašemu projektu. Další informace najdete v tématu Přidání nebo odebrání uživatelů nebo skupin, správa skupin zabezpečení.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Všechny skupiny zabezpečení v projektu můžete zobrazit pomocí příkazu az devops security group list .

Další informace o přístupu uživatelů najdete v tématu úrovně přístupu.

Poznámka:

Lidi můžete přidávat do projektů místo do vaší organizace. Uživatelům se automaticky přiřadí základní funkce , pokud má vaše organizace k dispozici licence nebo funkce účastníků, pokud ne. Naučte se přidávat členy do projektů.

Pokud už uživatel nepotřebuje přístup k vaší organizaci, odstraňte ho z vaší organizace.

Správa uživatelů

Ve webovém prohlížeči můžete zobrazit a upravit určité informace o uživateli. V příkazu Azure DevOps CLI můžete zobrazit podrobnosti o konkrétním uživateli a aktualizovat úroveň přístupu.

Zobrazení Uživatelé zobrazuje klíčové informace pro jednotlivé uživatele v tabulce. V tomto zobrazení můžete provádět následující úlohy:

• Umožňuje zobrazit a upravit přiřazená rozšíření služeb a úrovně přístupu.
• Vícenásobný výběr uživatelů a hromadná úprava jejich rozšíření a přístupu
• Filtrováním můžete hledat částečná uživatelská jména, úroveň přístupu nebo názvy rozšíření.
• Podívejte se na datum posledního přístupu pro každého uživatele. Tyto informace vám můžou pomoct vybrat uživatele, kteří chtějí odebrat přístup nebo snížit přístup, aby zůstali v mezích vašich licenčních limitů. Další informace naleznete v tématu Správa přístupu pomocí Microsoft Entra ID.

Prohlížeč

1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

2. Vyberte Nastavení organizace.

   

3. Vyberte položku Uživatelé.

   

4. Vyberte uživatele nebo skupinu uživatelů. Pak výběrem možnosti Akce... na konci sloupce Název otevřete místní nabídku.

   V místní nabídce vyberte jednu z následujících možností:

   • Změna úrovně přístupu

   • Správa uživatele

   • Opětovné odeslání pozvánky

   • Odebrání přímých přiřazení

   • Odebrat z organizace (odstraní uživatele)

     

5. Uloží změny.

Rozhraní příkazového řádku Azure DevOps

Přidání uživatelů seznamu uživatelů | Odebrání uživatele– Aktualizace uživatele | |Zobrazit uživatele |

Aktualizace uživatele

Typ licence uživatele můžete aktualizovat pomocí příkazu az devops user update . Pokud chcete začít, přečtěte si téma Začínáme s Azure DevOps CLI.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parametry

• typ licence: Typ licence pro uživatele. Přijaté hodnoty jsou pokročilé, ranéAdopter, expresní, profesionální a zúčastněné strany.
• uživatel: E-mailová adresa nebo ID uživatele.
• org: Adresa URL organizace Azure DevOps Výchozí organizaci můžete nakonfigurovat pomocí .az devops configure -d organization=ORG_URL Požadováno, pokud není nakonfigurováno jako výchozí nebo vyzvednuto pomocí git config. Příklad: --org https://dev.azure.com/MyOrganizationName/.

Příklad

Následující příkaz aktualizuje typ licence pro e-mailovou adresu contoso@contoso.com z úrovně Basic na účastníka a zobrazí výsledek ve formátu tabulky.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Zobrazit uživatele

Pomocí příkazu az devops user show můžete zobrazit podrobnosti o uživatelích ve vaší organizaci. Pokud chcete začít, podívejte se na Azure DevOps CLI.

az devops user show --user [--org]

Parametry

• uživatel: E-mailová adresa nebo ID uživatele.
• org: Adresa URL organizace Azure DevOps Výchozí organizaci můžete nakonfigurovat pomocí .az devops configure -d organization=ORG_URL

Požadováno, pokud není nakonfigurováno jako výchozí nebo vyzvednuto pomocí git config. Příklad: --org https://dev.azure.com/MyOrganizationName/.

Příklad

Následující příkaz vrátí podrobnosti o uživateli pro e-mailovou adresu contoso@contoso.com ve formátu tabulky.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Omezení zobrazení uživatelů na projekty organizace

Pokud chcete omezit přístup vybraných uživatelů k informacím organizace, povolte funkci Omezit viditelnost uživatelů a spolupráci na konkrétních projektech ve verzi Preview a přidejte uživatele do skupiny Uživatelé s oborem projektu. Po přidání nemají uživatelé v této skupině přístup k projektům, ke kterým nebyli přidáni.

Poznámka:

Uživatelé a skupiny přidané do skupiny Uživatelé s oborem projektu mají omezený přístup k informacím o projektu a organizaci a také omezený přístup k výběru identit prostřednictvím výběru osob. Další informace najdete v tématu Správa organizace, omezení viditelnosti uživatelů pro projekty a další.

Následujícím postupem přidejte uživatele do nové skupiny Uživatelé s oborem projektu:

1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

2. Zapněte funkci Omezit viditelnost a spolupráci uživatelů na konkrétní projekty ve verzi Preview pro organizaci. Další informace najdete v tématu Správa funkcí ve verzi Preview.

   Tip

   Skupina Uživatelé s oborem projektu se zobrazí pouze v části Skupiny oprávnění>, jakmile je povolená funkce Omezit viditelnost uživatelů a spolupráci na konkrétních projektech ve verzi Preview.

3. Přidejte uživatele nebo skupiny do svých projektů, jak je popsáno v části Přidání uživatelů do projektu nebo týmu. Uživatelé přidaní do týmu se automaticky přidají do projektu a do týmové skupiny.

4. Otevřete Nastavení Organizace a zvolte Nastavení organizace.

   

5. Otevřete oprávnění zabezpečení>a zvolte Uživatelé s oborem projektu. Zvolte kartu Členové. Přidejte všechny uživatele a skupiny, které chcete vymezit na projekty, do které jste je přidali.

Důležité

• Omezené funkce viditelnosti popsané v této části se vztahují pouze na interakce prostřednictvím webového portálu. Pomocí rozhraní REST API nebo azure devops příkazů rozhraní příkazového řádku můžou členové projektu přistupovat k omezeným datům.
• Uživatelé typu host, kteří jsou členy omezené skupiny s výchozím přístupem v Microsoft Entra ID, nemůžou vyhledávat uživatele s výběrem osob. Když je funkce Preview pro organizaci vypnutá nebo když uživatelé typu host nejsou členy omezené skupiny, můžou uživatelé typu host prohledávat všechny uživatele Microsoft Entra podle očekávání.

Další informace najdete v tématu Přidání nebo odebrání uživatelů nebo skupin, správa skupin zabezpečení.

Upozorňující

Pokud je pro organizaci povolená funkce Omezit viditelnost uživatelů a spolupráci na konkrétní projekty ve verzi Preview, nemůžou uživatelé v oboru projektu vyhledávat uživatele, kteří byli do organizace přidáni prostřednictvím členství ve skupině Microsoft Entra, a ne prostřednictvím explicitní pozvánky uživatele. Jedná se o neočekávané chování a pracuje se na řešení. Pokud chcete tento problém vyřešit sami, zakažte funkci Omezit viditelnost a spolupráci uživatelů na konkrétní projekty ve verzi Preview pro organizaci.

Často kladené dotazy

Otázka: Jakou e-mailovou adresu můžu přidat?

A:

• Pokud je vaše organizace připojená k Microsoft Entra ID, můžete do adresáře přidat jenom e-mailové adresy, které jsou interní.

• Přidejte e-mailové adresy uživatelů, kteří mají "osobní" účty Microsoft, pokud nepoužíváte adresář vaší organizace k ověřování uživatelů a řízení přístupu prostřednictvím Microsoft Entra ID.

• Pokud je vaše organizace připojená k vašemu adresáři, musí být všichni uživatelé členy adresáře. Musí se přihlásit k Azure DevOps pomocí pracovních nebo školních účtů spravovaných vaším adresářem. Pokud nejsou členy, je potřeba je přidat do adresáře.

Po přidání členů do projektu dostane každý člen e-mail s pozvánkou, který odkazuje na vaši organizaci. Pomocí tohoto odkazu se můžou přihlásit k vaší organizaci a najít váš projekt. Při prvním přihlášení mohou být členové požádáni o další podrobnosti, aby si přizpůsobili své prostředí.

Otázka: Co když uživatel nedostane nebo ztratí e-mailovou pozvánku?

A:

• Organizace připojené k Microsoft Entra ID: Pokud zvete uživatele mimo vaše ID Microsoft Entra, musí používat e-mail. Odebráním uživatelů z organizace odeberete přístup i licenci. Všechny artefakty, které byly jim přiřazeny, však zůstanou beze změny. Pokud existují v tenantovi Microsoft Entra, můžete uživatele kdykoli pozvat zpět do organizace. Po odebrání z ID Microsoft Entra nemůžete přiřadit žádné artefakty (pracovní položky, žádosti o přijetí změn atd.). Zachováváme historii artefaktů, které už byly přiřazeny uživatelům.

• Pro organizace s účty Microsoft: Můžete poslat odkaz na stránku projektu, kterou e-mail obsahuje, novým členům týmu. Odebrání uživatelů z organizace odebere přístup i jejich licence. Těmto uživatelům už nemůžete přiřazovat žádné artefakty (pracovní položky, žádosti o přijetí změn atd.). Všechny artefakty, které byly jim přiřazeny, však zůstanou beze změny.

Otázka: Proč nemůžu přidat další členy?

Otázka:Proč do projektu nemůžu přidat další členy?

Otázka: Jak se přístup liší od oprávnění?

A: Úrovně přístupu řídí uživatelský přístup k výběru funkcí webového portálu na základě předplatného uživatele. Oprávnění řídí přístup uživatele k vybraným operacím na základě členství ve skupině zabezpečení nebo konkrétních přiřazení řízení přístupu (ACL) provedených konkrétnímu uživateli nebo skupině.

Další kroky

Nastavení fakturace

Související články

• Vytvoření projektu
• Pozvání externích uživatelů
• Udělení nebo omezení přístupu k vybraným funkcím a funkcím
• Odstranění uživatelů z Azure DevOps
• Export seznamu uživatelů a jejich úrovní přístupu