Szervezeti felhasználók hozzáadása és a hozzáférés kezelése

Azure DevOps Services

Megtudhatja, hogyan vehet fel felhasználókat a szervezetbe, és hogyan kezelheti a felhasználói hozzáférést közvetlen hozzárendeléssel. A felhasználók hozzáadásának és a kapcsolódó fogalmaknak az áttekintéséhez tekintse meg az Azure DevOps szervezetkezelésével kapcsolatos témakört.

Az alábbi típusú felhasználók csatlakozhatnak ingyenesen az Azure DevOps Services-szervezethez:

• Öt felhasználó, akik alapszintű funkciókat, például verziókövetést, Agilis, Java, buildelési, kiadási és egyéb funkciókat kapnak
• Korlátlan felhasználók, akik megkapják az érdekelt felek funkcióit, például a teendőlista, a munkaelemek és a lekérdezések kezelését
• Korlátlan Visual Studio-előfizetők , akik alapszintű funkciókat is kapnak. További funkciók, például az Azure Test Plans, hozzáférési szint, alapszintű és tesztcsomagok alapján rendelhetők hozzá a felhasználókhoz.

Több felhasználóra van szüksége alapszintű funkciókkal?

Megjegyzés

A külső felhasználók meghívásáról további információt a Külső felhasználó hozzáadása című témakörben talál.

Előfeltételek

• Szervezetnek kell lennie. Ha még nincs szervezete, hozzon létre egyet.
• A Projektgyűjteménygazdák csoport tagjának kell lennie. A szervezettulajdonosok automatikusan ennek a csoportnak a tagjai.

A felhasználók szervezethez való hozzáadásához támogatott módszerek áttekintéséért lásd: Szervezetkezelés, Felhasználói hozzáférés hozzáadása és kezelése.

Felhasználók hozzáadása a szervezethez

A rendszergazdák felhasználókat adhatnak a szervezethez, hozzáférést biztosíthatnak a megfelelő eszközkiterjesztésekhez és szolgáltatáshozzáférési szintekhez, és felhasználókat adhatnak a csoportokhoz – mindezt egyetlen nézetben.

Megjegyzés

Ha Azure Active Directory-alapú (Azure AD) szervezetet használ, és Azure AD külső felhasználókat kell hozzáadnia, először vegye fel a külső felhasználókat. A Felhasználó típusa területen, a Felhasználó típusa területen válassza a Felhasználó meglévő Microsoft-fiókkal rendelkező felhasználót. A lépések elvégzése után az alábbi lépésekkel adja hozzá a Azure AD felhasználót az Azure DevOpshoz.

Egy tranzakció keretében legfeljebb 50 felhasználót adhat hozzá. A felhasználók hozzáadásakor mindegyik felhasználó e-mailben kap értesítést, amely tartalmazza a szervezeti lapra mutató hivatkozást.

Böngésző

Ha hozzáférést szeretne adni más felhasználóknak a szervezethez, adja hozzá az e-mail-címüket.

1. Jelentkezzen be a szervezetbe (https://dev.azure.com/{yourorganization}).

2. Válassza a Szervezeti beállítások lehetőséget.

   

3. Válassza a Felhasználók lehetőséget, majd a Felhasználók hozzáadása lehetőséget.

   

4. Adja meg a következő információkat:

   

   • Felhasználók: Adja meg a felhasználók e-mail-címét (Microsoft-fiókjait) vagy GitHub-felhasználóneveit. Több e-mail-címet is hozzáadhat pontosvesszővel (;). Az elfogadott e-mail-címek vörösen jelennek meg. A GitHub-hitelesítéssel kapcsolatos további információkért lásd a gyakori kérdéseket.
   • Hozzáférési szint: Hagyja meg a hozzáférési szintet Alapszintűként a kódbázisban közreműködő felhasználók számára. További információ: Tudnivalók a hozzáférési szintekről.
   • Hozzáadás projektekhez: Jelölje ki azt a projektet, amelyhez hozzá szeretné adni őket.
   • Azure DevOps-csoportok: Hagyja a projekt közreműködőjeként, amely a projekthez hozzájáruló felhasználók alapértelmezett biztonsági csoportja. További információ: Alapértelmezett engedélyek és hozzáférési hozzárendelések.

   Megjegyzés

   E-mail-címeket adhat hozzá személyes Microsoft-fiókokhoz és -azonosítókhoz GitHub-fiókokhoz, kivéve, ha az Azure Active Directoryt (Azure AD) szeretné használni a felhasználók hitelesítéséhez és a szervezeti hozzáférés szabályozásához. Ha egy felhasználó nem rendelkezik Microsoft- vagy GitHub-fiókkal, kérje meg a felhasználót, hogy regisztráljon Egy Microsoft-fiókra vagy egy GitHub-fiókra.

5. Válassza a Hozzáadás lehetőséget a meghívás befejezéséhez.

Azure DevOps parancssori felület

Felhasználó | hozzáadása Felhasználók | listázásaFelhasználó | eltávolítása Felhasználó | frissítése Felhasználók megjelenítése

Felhasználó hozzáadása

Felhasználókat az az devops user add paranccsal adhat hozzá egy szervezethez. Első lépésekért tekintse meg az Azure DevOps parancssori felületét.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Paraméterek

• e-mail-azonosító: Kötelező megadni. Adja meg a Microsoft-fiók e-mail-címét a felhasználói szervezet számára.
• licenc típusa: Kötelező. Az alábbi táblázatban megadott leképezés alapján adja meg az érdekelt feleket, az expressz, a profi vagy a speciális résztvevőket. A kódbázishoz hozzájáruló felhasználók esetében expressz vagy magasabb szintű licenctípus szükséges. További információ: Tudnivalók a hozzáférési szintekről.
• send-email-invite: Nem kötelező. Adja meg, hogy e-mail-meghívót szeretne-e küldeni új felhasználónak vagy sem.
• org: Azure DevOps-szervezet URL-címe. Az alapértelmezett szervezetet a következővel az devops configure -d organization=ORG_URLkonfigurálhatja: . Kötelező, ha nincs alapértelmezettként konfigurálva, vagy ha a rendszer felvette a következőt git config: . Példa: --org https://dev.azure.com/MyOrganizationName/.

Az alábbi táblázat a felhasználói felületen és a paraméteren keresztül kiválasztott hozzáférési szint leképezését AccountLicenseType tartalmazza.

Hozzáférési szint (felhasználói felület)	AccountLicenseType
Résztvevő	Érdekelt felek
Alapszintű	express
Alapszintű + tesztcsomagok	speciális

Megjegyzés

Az earlyAdopter AccountLicenseType egy belső érték, amelyet kizárólag a Microsoft használ.

Példa

Az alábbi parancs hozzáadja az e-mail-címmel contoso@contoso.com rendelkező felhasználót a szervezethez. Az érdekelt felek számára hozzáférést biztosít a felhasználóhoz, és táblaformátumban jeleníti meg az eredményt.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

A felhasználót hozzáadhatja a projektszintű Közreműködők csoporthoz is, amely az alapértelmezett Azure DevOps biztonsági csoport a projektben közreműködők számára. További információ: Felhasználók vagy csoportok hozzáadása vagy eltávolítása, biztonsági csoportok kezelése.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

A projekt összes biztonsági csoportját az az devops biztonságicsoport-lista paranccsal tekintheti meg.

A felhasználói hozzáféréssel kapcsolatos további információkért olvassa el a hozzáférési szinteket.

Megjegyzés

A szervezet helyett felvehet személyeket a projektekbe. A felhasználók automatikusan alapszintű szolgáltatásokat kapnak, ha a szervezet rendelkezik rendelkezésre álló helyekkel, vagy ha nem, az érdekelt felek szolgáltatásaival . Megtudhatja, hogyan vehet fel tagokat a projektekbe.

Ha egy felhasználónak már nincs szüksége a szervezethez való hozzáférésre, törölje őket a szervezetből.

Felhasználók kezelése

A webböngészőben megtekintheti és szerkesztheti bizonyos felhasználói adatokat. Az Azure DevOps CLI-parancsban megtekintheti egy adott felhasználó adatait, és frissítheti a hozzáférési szintet.

A Felhasználók nézet felhasználónként jeleníti meg a legfontosabb információkat egy táblában. Ebben a nézetben a következő feladatokat végezheti el:

• A hozzárendelt szolgáltatásbővítmények és hozzáférési szintek megtekintése és módosítása.
• Több felhasználó kijelölése és a bővítmények és a hozzáférés tömeges szerkesztése.
• Szűrés részleges felhasználónevek, hozzáférési szint vagy bővítménynevek keresésével.
• Tekintse meg az egyes felhasználók utolsó hozzáférési dátumát. Ezek az információk segíthetnek kiválasztani a felhasználókat, hogy eltávolítsák a hozzáférést a licenckorláton belülre, vagy alacsonyabb hozzáféréssel rendelkeznek. További információ: Hozzáférés kezelése Azure AD.

Böngésző

1. Jelentkezzen be a szervezetbe (https://dev.azure.com/{yourorganization}).

2. Válassza a Szervezeti beállítások lehetőséget.

   

3. Válassza a Felhasználók lehetőséget.

   

4. Válasszon ki egy felhasználót vagy felhasználócsoportot. Ezután válassza a Műveletek ... lehetőséget a Név oszlop végén a helyi menü megnyitásához.

   A helyi menüben válasszon az alábbi lehetőségek közül:

   • Hozzáférési szint módosítása

   • Felhasználó kezelése

   • Meghívó újraküldése

   • Közvetlen hozzárendelések eltávolítása

   • Eltávolítás a szervezetből (felhasználó törlése)

     

5. Mentse a módosításokat.

Azure DevOps parancssori felület

Felhasználó | hozzáadása Felhasználók | listázásaFelhasználó | eltávolítása Felhasználó | frissítése Felhasználók megjelenítése

Felhasználó frissítése

A felhasználó licenctípusát az az devops user update paranccsal frissítheti. Első lépésekért tekintse meg az Azure DevOps CLI használatának első lépéseit.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Paraméterek

• licenc-típus: A felhasználó licenctípusa. Az elfogadott értékek a haladó, a earlyAdopter, az expressz, a szakmai és az érdekelt felek.
• felhasználó: A felhasználó e-mail-címe vagy azonosítója.
• org: Azure DevOps-szervezet URL-címe. Az alapértelmezett szervezetet a következővel az devops configure -d organization=ORG_URLkonfigurálhatja: . Kötelező, ha nem alapértelmezettként van konfigurálva, vagy a rendszer a használatával git configveszi át. Példa: --org https://dev.azure.com/MyOrganizationName/.

Példa

Az alábbi parancs frissíti az e-mail-cím contoso@contoso.com licenctípusát az Alapszintűről az Érdekelt felekre , és táblázatos formátumban jeleníti meg az eredményt.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Felhasználók megjelenítése

A szervezet felhasználóinak adatait az az devops user show paranccsal jelenítheti meg. Első lépések: Azure DevOps CLI.

az devops user show --user [--org]

Paraméterek

• felhasználó: A felhasználó e-mail-címe vagy azonosítója.
• org: Azure DevOps-szervezet URL-címe. Az alapértelmezett szervezetet a következővel az devops configure -d organization=ORG_URLkonfigurálhatja: .

Kötelező, ha nem alapértelmezettként van konfigurálva, vagy a rendszer a használatával git configveszi át. Példa: --org https://dev.azure.com/MyOrganizationName/.

Példa

A következő parancs az e-mail-cím contoso@contoso.com felhasználói adatait adja vissza táblázatos formátumban.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Felhasználói nézet korlátozása szervezeti projektekre

Ha korlátozni szeretné, hogy mely felhasználók férhessenek hozzá a szervezeti információkhoz, engedélyezze a Felhasználók láthatóságának és együttműködésének korlátozása adott projektek előzetes verziójának funkcióját, és adja hozzá a felhasználókat a Projekt hatókörű felhasználók csoporthoz. A hozzáadás után a csoport felhasználói nem férhetnek hozzá azokhoz a projektekhez, amelyekhez nem lettek hozzáadva.

Megjegyzés

A Projekt hatókörű felhasználók csoporthoz hozzáadott felhasználók és csoportok korlátozott hozzáféréssel rendelkeznek a projekt- és szervezeti információkhoz, valamint korlátozott hozzáféréssel rendelkeznek a személyválasztón keresztül kiválasztott identitásokhoz. További információ: Szervezet kezelése, Projektek felhasználói láthatóságának korlátozása és egyebek.

A következő lépésekkel adhat hozzá felhasználókat az új Projekthatókörű felhasználók csoporthoz:

1. Jelentkezzen be a szervezetbe (https://dev.azure.com/{yourorganization}).

2. Engedélyezze a felhasználók láthatóságának és együttműködésének korlátozása adott projektek előzetes verziójának funkcióját a szervezet számára. Erről további információt a Szolgáltatások kezelése vagy engedélyezése című témakörben talál.

   Tipp

   A Projekthatókörű felhasználók csoport csak akkor jelenik meg az engedélycsoportok> alatt, ha engedélyezve van a felhasználók láthatóságának és együttműködésének korlátozása adott projektek előzetes verziójában.

3. Felhasználók vagy csoportok hozzáadása a projekt(ek)hez a Felhasználók hozzáadása projekthez vagy csoporthoz című cikkben leírtak szerint. A csapathoz hozzáadott felhasználók automatikusan bekerülnek a projektbe és a csoportcsoportba.

4. Nyissa meg a Szervezeti beállításokat, és válassza a Szervezeti beállítások parancsát.

   

5. Nyissa meg a biztonsági>engedélyeket , és válassza a Projekt hatókörű felhasználók lehetőséget. Válassza a Tagok lapot. Adja hozzá az összes olyan felhasználót és csoportot, aki(ek)nek hatókört szeretne adni ahhoz a projekthez vagy projektekhez, amelyhez hozzáadta őket.

   További információ: Felhasználók vagy csoportok hozzáadása vagy eltávolítása, biztonsági csoportok kezelése.

GYIK

K: Milyen e-mail-címeket adhatok meg?

Egy:

• Ha szervezete csatlakozik az Azure Active Directoryhoz, csak a címtáron belüli e-mail-címeket veheti fel.

• Vegye fel azoknak a felhasználóknak az e-mail-címét, akik "személyes" Microsoft-fiókkal rendelkeznek, kivéve, ha a szervezet címtárát használja a felhasználók hitelesítésére és az Azure Active Directoryn (Azure AD) keresztüli hozzáférés szabályozására.

• Ha a szervezet csatlakozik a címtárhoz, minden felhasználónak címtártagnak kell lennie. A címtár által felügyelt munkahelyi vagy iskolai fiókokkal kell bejelentkezniük az Azure DevOpsba. Ha nem tagok, fel kell venni őket a címtárba.

Miután hozzáadta a tagokat a projekthez, minden tag kap egy meghívó e-mailt, amely a szervezetére hivatkozik. Ezen a hivatkozáson bejelentkezhetnek a szervezetbe, és megkereshetik a projektet. Előfordulhat, hogy az első alkalommal a tagok további részleteket kérnek, amikor bejelentkeznek, hogy személyre szabják a felhasználói élményt.

K: Mi a teendő, ha nem kapják meg vagy elveszítik a meghívó e-mailt?

Egy:

• Azure AD csatlakoztatott szervezetek esetén: Ha a Azure AD kívülről hív meg felhasználókat, az e-mailt kell használniuk. A felhasználók szervezetből való eltávolítása a hozzáférésüket és a licencüket is eltávolítja. A hozzájuk rendelt összetevők azonban változatlanok maradnak. A felhasználókat bármikor visszahívhatja a szervezetbe, ha léteznek a Azure AD bérlőben. Miután eltávolította őket a Azure AD, nem rendelhet hozzá összetevőket (munkaelemeket, lekéréses kérelmeket stb.). Megőrizzük a felhasználókhoz már hozzárendelt összetevők előzményeit.

• Microsoft-fiókkal rendelkező szervezetek esetén: Az e-mailben található projektoldalra mutató hivatkozást elküldheti az új csapattagoknak. A felhasználók szervezetből való eltávolítása a hozzáférésüket és a licenceiket is eltávolítja. Ezekhez a felhasználókhoz már nem rendelhet hozzá összetevőket (munkaelemeket, lekéréses kérelmeket stb.). A hozzájuk rendelt összetevők azonban változatlanok maradnak.

K: Miért nem tudok további tagokat felvenni?

Egy: Lásd: K: Miért nem tudok további tagokat felvenni a projektembe?

K: Miben különbözik a hozzáférés az engedélyektől?

Egy: A hozzáférési szintek a felhasználó előfizetése alapján szabályozzák a felhasználói hozzáférést a webportál funkcióinak kiválasztásához. Az engedélyek szabályozzák a felhasználó hozzáférését a kiválasztott műveletekhez a biztonsági csoporttagság vagy az adott felhasználó vagy csoport adott Access Control szintű (ACL) hozzárendelései alapján.

Következő lépések

Számlázás beállítása

Kapcsolódó cikkek

• Projekt létrehozása
• Külső felhasználók meghívása
• Hozzáférés biztosítása vagy korlátozása bizonyos funkciókhoz és függvényekhez
• Felhasználók törlése az Azure DevOpsból
• Felhasználók és hozzáférési szintjeik listájának exportálása