Administración de las organizaciones

Azure DevOps Services

Con una organización, obtiene acceso a la plataforma en la que puede realizar las siguientes tareas:

  • Colaboración con otros usuarios para desarrollar aplicaciones mediante nuestro servicio en la nube
  • Planeación y seguimiento de los defectos y problemas de código y trabajo
  • Configuración de la integración e implementación continuas
  • Integración con otros servicios mediante enlaces de servicio
  • Obtener características y extensiones adicionales
  • Cree uno o varios proyectos para segmentar el trabajo.

Nota

Este artículo se aplica a Azure DevOps servicio en la nube. Si administra un servidor local Azure DevOps Server, consulte Referencia rápida de tareas administrativas para obtener más información sobre cómo administrar el servidor.

Crear la organización

Antes de empezar, lea Planeación de la estructura organizativa en Azure DevOps. A continuación, puede crear su organización e invitar a otros usuarios para que puedan acceder a su organización.

Nota

Todas las organizaciones deben crearse manualmente a través del portal web. No se admite la creación automatizada de organizaciones. Se admite la configuración automatizada de la organización, la creación de proyectos y el aprovisionamiento de recursos a través de la API REST.

Elija Git o Control de versiones de Team Foundation (TFVC) como control de versiones. Con el control de versiones, puede crear el proyecto para código y otros recursos, como compilaciones, pruebas y elementos de trabajo. Si va a empezar con Visual Studio entorno de desarrollo, puede crear su organización al configurar Visual Studio.

Su organización incluye cinco usuarios gratuitos con acceso básico, además de Visual Studio suscriptores y partes interesadas sin costo adicional. Su organización también incluye cantidades mensuales gratuitas de servicios adicionales, como la compilación y la implementación.

Conectar a su organización

Una vez creada la organización, conéctese a los proyectos con herramientas como Xcode, Eclipse o Visual Studio y agregue código al proyecto.

Algunos clientes, como Xcode, Git y NuGet, requieren credenciales básicas (un nombre de usuario y una contraseña) para que pueda acceder a Azure DevOps. Para conectar estos clientes a Azure DevOps, cree tokens de acceso personal (PAT) para autenticar su identidad. Use un administrador de credenciales para crear, almacenar y proteger los tokens. De este modo, no tendrá que volver a escribirlas cada vez que realice actualizaciones. O bien, si no desea usar un administrador de credenciales, puede crear los PAT manualmente.

Adición y administración del acceso de usuario a la organización

Puede administrar quién puede acceder a su organización agregándolos como usuarios de la organización. Puede administrar qué características y tareas pueden realizar los usuarios a través de los niveles de acceso y los permisos.

Además, si administra los usuarios con Azure Active Directory (Azure AD), puede conectar su organización a Azure AD y administrar el acceso a través de Azure AD.

Acceso, nivel de acceso y permisos

Tres definiciones clave que se deben entender al administrar la base de usuarios son las siguientes:

  • El acceso indica que un usuario puede iniciar sesión en su organización y, como mínimo, ver información sobre su organización.
  • Los niveles de acceso conceden o restringen el acceso para seleccionar características del portal web. Los niveles de acceso permiten a los administradores proporcionar a su base de usuarios acceso a las características que necesitan y pagar solo por esas características.
  • Los permisos , concedidos a través de grupos de seguridad, proporcionan y impiden que los usuarios completen tareas específicas.

Para obtener información general sobre las asignaciones predeterminadas, vea Permisos y acceso predeterminados para Azure DevOps.

Asignaciones de reglas directas frente a de grupo

Puede agregar y asignar un nivel de acceso a los usuarios uno a uno, lo que se conoce como asignación directa. También puede configurar una o varias reglas de grupo y agregar y asignar niveles de acceso a grupos de usuarios. Esta acción se conoce como asignación de regla de grupo.

Adición de usuarios y asignación de acceso: asignación directa

Si no usa Azure AD, como se describe en la sección siguiente, para administrar la base de usuarios, puede agregarlas a través de las siguientes formas de colaborar en el proyecto.

  • Agregue usuarios a su organización desde la página Configuración de la > Usuarios. Solo los propietarios de la organización o los miembros del Project administración de recopilación pueden agregar usuarios en este nivel.

    Especifique el nivel de acceso y los proyectos a los que se agrega el usuario. Para obtener más información, vea Adición de usuarios a su organización o proyecto.

  • Agregue usuarios a uno o varios equipos desde la página Project > Resumen o a un equipo específico desde la página Project configuración > Teams > equipo. Los miembros de los grupos Project Collection Administration o Project Administration, o un administrador de equipo pueden agregar usuarios a los equipos.

    Portal web, página Project información general, cuadro de diálogo Invitar a nuevos usuarios

    A menos que a los usuarios se les conceda un nivel de acceso directamente o a través de una regla de grupo, se les asigna el mejor nivel de acceso disponible. Si no hay más espacios básicos gratuitos disponibles, el usuario se agrega como parte interesada. El nivel de acceso se puede cambiar más adelante a través de la página Configuración de la > Usuarios.

Para más información, consulte los siguientes artículos.

Agregar usuarios a través de Azure Active Directory

Puede administrar la base de usuarios con Azure Active Directory (Azure AD). Con Azure AD, puede controlar el acceso de la misma manera que lo hace con servicios Microsoft como Microsoft 365 y Microsoft Azure.

Si ya usa Azure AD, puede usar el directorio para autenticar el acceso a Azure DevOps Services. La práctica recomendada para administrar bases de usuarios grandes es Azure AD, pero es opcional.

El proceso de agregar usuarios a proyectos cuando se administran mediante Azure AD es el siguiente:

  1. Conectar la organización para Azure AD. Si necesita configurar Azure AD, haga esto ahora.
  2. Vaya a Azure Active Directory e inicie sesión con su cuenta de organización.
  3. Agregue usuarios de la organización a la Azure AD.
  4. Agregue un Azure AD a un grupo Azure DevOps de datos.
  5. Cree asignaciones masivas de niveles de acceso para los usuarioso defina reglas de grupo y asigne los niveles de acceso.

También puede agregar usuarios a través de los pasos descritos en la sección anterior sobre la asignación directa.

Con Azure AD, puede segmentar el acceso agregando grupos de Azure AD seleccionados a grupos colaboradores en proyectos seleccionados.

Agregar usuarios a través de reglas de grupo

Un procedimiento recomendado que se debe usar al administrar usuarios es administrarlos a través de grupos de seguridad. Puede usar los grupos de seguridad predeterminados que Azure DevOps, crear grupos de seguridad personalizados o hacer referencia a Azure AD grupos. Puede usar cualquiera de estos grupos para agregar y administrar niveles de acceso de usuario mediante reglas de grupo. Para más información, consulte Adición de una regla de grupo para asignar niveles de acceso y extensiones.

Adición de notas de implementación de usuarios

En las notas siguientes se abordan detalles específicos de la adición de usuarios en distintos niveles, como — a un equipo, proyecto u organización.

  • Todos los usuarios agregados en el nivel de organización o recopilación se pueden asignar a elementos de trabajo de todos los proyectos. Sin embargo, si el usuario no tiene acceso al proyecto, no podrá ver ni editar el elemento de trabajo.
  • Todos los usuarios invitados o agregados como miembros en el nivel de proyecto se pueden asignar a elementos de trabajo del proyecto.

Configuración de facturación

Si necesita más de los usuarios y servicios gratuitos incluidos en su organización, configure la facturación de su organización. A continuación, puede pagar por más usuarios con acceso básico, comprar más servicios y comprar extensiones para su organización.

Tareas administrativas adicionales