Introducción a la administración de la organización

Azure DevOps Services

Con una organización, obtendrá acceso a Azure DevOps Services, donde puede realizar las siguientes tareas:

• Colaborar con otros usuarios para desarrollar aplicaciones mediante nuestro servicio en la nube
• Planear y realizar un seguimiento de los defectos y problemas del trabajo y el código
• Configuración de la integración e implementación continuas
• Integración con otros servicios mediante enlaces de servicio
• Obtener más características y extensiones
• Creación de uno o varios proyectos para segmentar el trabajo

Nota:

Si acaba de empezar, consulte Introducción a la administración de su organización. Para obtener información sobre cómo administrar una instancia local de Azure DevOps Server, consulte Administración referencia rápida de tareasisterativas.

Requisitos previos

Para poder administrar una organización, realice las siguientes tareas:

• Planee la estructura organizativa en Azure DevOps Services.
• Cree su organización e invite a otros usuarios, por lo que tienen acceso.

Conectar a su organización

Una vez creada la organización, puede conectarse a los proyectos con herramientas como Xcode, Eclipse o Visual Studio y, a continuación, agregar código al proyecto.

Algunos clientes, como Xcode, Git y NuGet, requieren credenciales básicas (un nombre de usuario y una contraseña) para acceder a Azure DevOps. Para conectar estos clientes a Azure DevOps, cree tokens de acceso personal (PAT) para autenticar su identidad. A continuación, puede usar un administrador de credenciales para crear, almacenar y proteger los tokens. De este modo, no es necesario volver a escribirlas cada vez que realice actualizaciones. O bien, si no desea usar un administrador de credenciales, puede crear PAT manualmente.

Administración del acceso a su organización

Administre el acceso a su organización agregando usuarios. Administrar el uso de características y tareas con niveles de acceso y permisos para cada usuario.

Puede agregar y asignar un nivel de acceso a los usuarios uno a uno, lo que se conoce como asignación directa. También puede configurar una o varias reglas de grupo y agregar y asignar niveles de acceso a grupos de usuarios.

Acceso, nivel de acceso y permisos

Comprenda las tres definiciones clave siguientes al administrar la base de usuarios:

• El acceso indica que un usuario puede iniciar sesión en su organización y, como mínimo, ver información sobre su organización.
• Los niveles de acceso conceden o restringen el acceso para seleccionar las características del portal web. Los niveles de acceso permiten a los administradores proporcionar acceso base de usuario a las características que necesitan y solo pagan por esas características.
• Los permisos, concedidos a través de grupos de seguridad, proporcionan y restringen a los usuarios a completar tareas específicas.

Para obtener información general sobre las asignaciones predeterminadas, consulte Permisos y acceso predeterminados para Azure DevOps.

Asignación directa

Si no administra la base de usuarios con el identificador de Microsoft Entra, como se describe en la sección siguiente, puede agregar usuarios de las siguientes maneras:

• Agregue usuarios a su organización desde la página Usuarios de configuración > de la organización. Solo los propietarios o miembros de la organización del grupo de Administración istration de la colección de proyectos pueden agregar usuarios en este nivel. Especifique el nivel de acceso y los proyectos a los que se agrega el usuario. Para obtener más información, consulte el artículo sobre cómo agregar usuarios a su organización o proyecto.

• Agregue usuarios a uno o varios equipos desde la página Resumen del proyecto > o a un equipo específico desde la página Equipo de Teams > de configuración > del proyecto. Los miembros de la colección de proyectos Administración istration o los grupos de Administración istration de Project, o un administrador del equipo puede agregar usuarios a los equipos.

  

  A menos que a los usuarios se les conceda un nivel de acceso directamente o a través de una regla de grupo, se les asigna el mejor nivel de acceso disponible. Si no hay más ranuras básicas gratuitas disponibles, el usuario se agrega como parte interesada. El nivel de acceso se puede cambiar más adelante a través de la página Usuarios de configuración > de la organización.

Sugerencia

Si necesita más que los usuarios y servicios gratuitos incluidos en su organización, configure la facturación de su organización. A continuación, puede pagar más usuarios con acceso básico, comprar más servicios y comprar extensiones para su organización.

Para obtener más información sobre cómo agregar usuarios a su organización, consulte los siguientes artículos:

• Agregar usuarios a la organización
• Agregar usuarios a un equipo
• Agregar usuarios a un proyecto

Microsoft Entra ID

Si administra los usuarios con el identificador de Microsoft Entra, puede conectar su organización a Microsoft Entra ID y administrar el acceso a través de Microsoft Entra ID. Si ya usa microsoft Entra ID, use el directorio para autenticar el acceso a Azure DevOps Services.

Realice las siguientes tareas para agregar usuarios a través de Microsoft Entra ID:

1. Conectar su organización a Microsoft Entra ID. Si necesita configurar el identificador de Entra de Microsoft, házlo ahora.
2. Vaya a Microsoft Entra ID e inicie sesión con su cuenta de organización.
3. Agregue usuarios de la organización al identificador de Microsoft Entra.
4. Agregue un grupo de Microsoft Entra a un grupo de Azure DevOps.
5. Cree asignaciones masivas de niveles de acceso para los usuarios o defina reglas de grupo y asigne niveles de acceso.

Reglas de grupo

Un procedimiento recomendado es administrar usuarios a través de grupos de seguridad. Puede usar los grupos de seguridad predeterminados, crear grupos de seguridad personalizados o hacer referencia a grupos de Microsoft Entra. Puede usar cualquiera de estos grupos para agregar y administrar niveles de acceso de usuario mediante reglas de grupo. Para obtener más información, consulte Agregar una regla de grupo para asignar niveles de acceso y extensiones.

Otras tareas de administración de la organización

Administración del acceso

• Adición de usuarios externos
• Vinculación de cuentas profesionales a suscripciones de Visual Studio
• Quitar usuarios
• Cambio de directivas de acceso a aplicaciones
• Autenticación con PAT
• Revocar PAT de usuario

Administrar el acceso de Microsoft Entra ID

• Eliminación de usuarios de Azure DevOps
• Desconectarse de Microsoft Entra ID
• Cambio de la conexión de inquilino de Microsoft Entra
• Restricción de la creación de la organización con la directiva de inquilino
• Acerca del acceso a su organización con el identificador de Entra de Microsoft

Administración de licencias basadas en grupos

• Agregar una regla de grupo para asignar niveles de acceso y extensiones

Administrar la configuración de la organización

• Cambiar el propietario de organización
• Cambiar el nombre de la organización
• Eliminación de una organización
• Recuperación de una organización eliminada
• Cambiar ubicación (región)
• Agregar dirección URL de directiva de privacidad
• Cambiar zona horaria

Administración de extensiones

• Instalación de extensiones
• Aprobación de solicitudes de extensiones
• Desinstalar o deshabilitar extensiones

Administración de permisos

• Cambiar los permisos de nivel de proyecto
• Cambiar los permisos de nivel de colección de proyectos
• Adición de un administrador de equipo
• Solicitar un aumento en los niveles de permisos
• Concesión o restricción de permisos
• Recursos concedidos a los miembros del proyecto

Artículos relacionados

• Acerca de los niveles de acceso
• Permisos y acceso predeterminado
• Cambiar los permisos de nivel de proyecto
• Cambiar los permisos de nivel de colección de proyectos
• Agregar un usuario como administrador de equipo
• Acerca del uso de Microsoft Entra ID para autenticar el acceso a Azure DevOps Services
• Solución de problemas de permisos y acceso con el identificador de Microsoft Entra