Aggiungere utenti dell'organizzazione e gestire l'accesso

Servizi di Azure DevOps

Informazioni su come aggiungere utenti all'organizzazione e gestire l'accesso degli utenti tramite assegnazione diretta. Per una panoramica dell'aggiunta di utenti e concetti correlati, vedere Informazioni sulla gestione dell'organizzazione in Azure DevOps. Gli utenti possono includere utenti umani, account di servizio ed entità servizio.

I tipi di utenti seguenti possono partecipare gratuitamente all'organizzazione di Azure DevOps Services:

• Cinque utenti che ottengono funzionalità di base, ad esempio il controllo della versione, gli strumenti per Agile, Java, build, release e altro ancora
• Utenti illimitati che ottengono funzionalità degli stakeholder, ad esempio l'uso del backlog, degli elementi di lavoro e delle query
• Sottoscrittori illimitati di Visual Studio che ottengono anche le funzionalità Basic o Basic + Piano di test, a seconda del livello di sottoscrizione.

Sono necessari altri utenti con funzionalità di base?

Nota

Per informazioni sull'invito di utenti esterni, vedere Aggiungere un utente esterno.

Prerequisiti

• È necessario avere un'organizzazione. Se non si ha ancora un'organizzazione, crearne una.
• È necessario essere membri del gruppo Project Collection Amministrazione istrators. I proprietari dell'organizzazione sono automaticamente membri di questo gruppo.

Per una panoramica dei metodi supportati per l'aggiunta di utenti a un'organizzazione, vedere Informazioni sulla gestione dell'organizzazione, Aggiungere e gestire l'accesso utente.

Aggiungere utenti all'organizzazione

Amministrazione istrator può aggiungere utenti a un'organizzazione, concedere l'accesso alle estensioni di strumenti e ai livelli di accesso ai servizi appropriati e aggiungere utenti a gruppi, tutti in una sola visualizzazione.

Nota

Se si dispone di un'organizzazione supportata da Microsoft Entra ID ed è necessario aggiungere utenti esterni all'ID Microsoft Entra, aggiungere prima utenti esterni. Nella pagina Informazioni su questo utente, in Tipo di utente, assicurarsi di scegliere Utente con un account Microsoft esistente. Dopo aver completato questi passaggi, seguire questa procedura per aggiungere l'utente Microsoft Entra ID ad Azure DevOps.

È possibile aggiungere fino a 50 utenti in una singola transazione. Quando si aggiungono utenti, ogni utente riceve un messaggio e-mail di notifica con un collegamento alla pagina dell'organizzazione.

Browser

Per concedere ad altri utenti l'accesso all'organizzazione, aggiungere gli indirizzi di posta elettronica.

1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

2. Seleziona Impostazioni organizzazione.

   

3. Selezionare Utenti e quindi Aggiungi utenti.

   

4. Immetti le informazioni seguenti.

   

   • Utenti: immettere gli indirizzi e-mail (account Microsoft) o i nomi utente di GitHub per gli utenti. È possibile aggiungere diversi indirizzi di posta elettronica separandoli con un punto e virgola (;). Un indirizzo e-mail viene visualizzato in rosso quando viene accettato. Per altre informazioni sull'autenticazione di GitHub, vedere Domande frequenti. Per aggiungere un'entità servizio, immettere il nome visualizzato dell'applicazione o dell'identità gestita.
   • Livello di accesso: lasciare il livello di accesso Basic per gli utenti che contribuiscono alla codebase. Per altre informazioni, vedere Informazioni sui livelli di accesso.
   • Aggiungi ai progetti: selezionare il progetto a cui aggiungerli.
   • Gruppi di Azure DevOps: lasciare collaboratori al progetto, il gruppo di sicurezza predefinito per gli utenti che contribuiscono al progetto. Per altre informazioni, vedere Autorizzazioni predefinite e assegnazioni di accesso.

   Nota

   Aggiungere indirizzi di posta elettronica per account e ID Microsoft personali per gli account GitHub, a meno che non si prevede di usare Microsoft Entra ID per autenticare gli utenti e controllare l'accesso all'organizzazione. Se un utente non ha un account Microsoft o GitHub, chiedere all'utente di iscriversi per ottenere un account Microsoft o un account GitHub.

5. Selezionare Aggiungi per completare l'invito.

Interfaccia della riga di comando di Azure DevOps

Aggiungere un utente | List users | Remove a user | Update a user | Show users

Aggiungere un utente

È possibile aggiungere utenti a un'organizzazione usando il comando az devops user add . Per iniziare, vedere Interfaccia della riga di comando di Azure DevOps.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parametri

• email-id: obbligatorio. Immettere l'indirizzo di posta elettronica dell'account Microsoft per l'organizzazione dell'utente.
• license-type: obbligatorio. Immettere stakeholder, express, professional o advanced in base al mapping fornito nella tabella seguente. Per Gli utenti che contribuiscono alla codebase richiedono un livello express o superiore di tipo licenza. Per altre informazioni, vedere Informazioni sui livelli di accesso.
• send-email-invite: facoltativo. Specificare se inviare o meno un invito tramite posta elettronica per un nuovo utente.
• org: URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o prelevato tramite git config. Esempio: --org https://dev.azure.com/MyOrganizationName/.

Nella tabella seguente viene fornito un mapping del livello di accesso selezionato tramite l'interfaccia utente e il AccountLicenseType parametro .

Livello di accesso (interfaccia utente)	AccountLicenseType
Parte interessata	stakeholder
Di base	Express
Piani Basic + Test	avanzate

Nota

earlyAdopter AccountLicenseType è un valore interno utilizzato esclusivamente da Microsoft.

Esempio

Il comando seguente aggiunge l'utente con l'indirizzo di contoso@contoso.com posta elettronica all'organizzazione. Concede l'accesso a livello di stakeholder all'utente e mostra il risultato in formato tabella.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

È anche possibile aggiungere l'utente al gruppo Collaboratori a livello di progetto, il gruppo di sicurezza predefinito di Azure DevOps per gli utenti che contribuiscono al progetto. Per altre informazioni, vedere Aggiungere o rimuovere utenti o gruppi, gestire i gruppi di sicurezza.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

È possibile visualizzare tutti i gruppi di sicurezza in un progetto usando il comando az devops security group list .

Per altre informazioni sull'accesso utente, vedere Informazioni sui livelli di accesso.

Nota

È possibile aggiungere persone ai progetti anziché all'organizzazione. Agli utenti vengono assegnate automaticamente funzionalità di base se l'organizzazione dispone di postazioni disponibili o se non le funzionalità degli stakeholder. Informazioni su come aggiungere membri ai progetti.

Quando un utente non deve più accedere all'organizzazione, eliminarlo dall'organizzazione.

Gestisci utenti

Dal Web browser è possibile visualizzare e modificare determinate informazioni utente. Dal comando dell'interfaccia della riga di comando di Azure DevOps è possibile visualizzare i dettagli su un utente specifico e aggiornare il livello di accesso.

La visualizzazione Utenti mostra le informazioni chiave per utente in una tabella. In questa visualizzazione è possibile eseguire le attività seguenti:

• Vedere e modificare le estensioni del servizio assegnate e i livelli di accesso.
• Utenti con selezione multipla e modifica in blocco le estensioni e l'accesso.
• Filtrare cercando nomi utente parziali, livello di accesso o nomi di estensione.
• Vedere l'ultima data di accesso per ogni utente. Queste informazioni consentono di scegliere gli utenti di rimuovere l'accesso da o ridurre l'accesso per rimanere entro i limiti di licenza. Per altre informazioni, vedere Gestire l'accesso con Microsoft Entra ID.

Browser

1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

2. Seleziona Impostazioni organizzazione.

   

3. Seleziona Utenti.

   

4. Selezionare un utente o un gruppo di utenti. Selezionare quindi Azioni... alla fine della colonna Nome per aprire il menu di scelta rapida.

   Dal menu di scelta rapida scegliere una delle opzioni seguenti:

   • Cambiare il livello di accesso

   • Gestire l'utente

   • Inviare di nuovo l'invito

   • Rimuovere le assegnazioni dirette

   • Rimuovi dall'organizzazione (elimina l'utente)

     

5. Selezionare Salva per salvare le modifiche.

Interfaccia della riga di comando di Azure DevOps

Aggiungere un utente | List users | Remove a user |Update a user | Show users

Aggiornare un utente

È possibile aggiornare il tipo di licenza di un utente con il comando az devops user update . Per iniziare, vedere Introduzione all'interfaccia della riga di comando di Azure DevOps.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parametri

• license-type: tipo di licenza per l'utente. I valori accettati sono avanzati, earlyAdopter, express, professional e stakeholder.
• user: indirizzo di posta elettronica o ID dell'utente.
• org: URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o prelevato tramite git config. Esempio: --org https://dev.azure.com/MyOrganizationName/.

Esempio

Il comando seguente aggiorna il tipo di licenza per l'indirizzo contoso@contoso.com di posta elettronica da Basic a Stakeholder e mostra il risultato in formato tabella.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Mostra utenti

È possibile visualizzare i dettagli per gli utenti dell'organizzazione con il comando az devops user show . Per iniziare, vedere Interfaccia della riga di comando di Azure DevOps.

az devops user show --user [--org]

Parametri

• user: indirizzo di posta elettronica o ID dell'utente.
• org: URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL.

Obbligatorio se non è configurato come predefinito o prelevato tramite git config. Esempio: --org https://dev.azure.com/MyOrganizationName/.

Esempio

Il comando seguente restituisce i dettagli dell'utente per l'indirizzo contoso@contoso.com di posta elettronica in formato tabella.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Limitare la visualizzazione utente ai progetti dell'organizzazione

Per limitare l'accesso degli utenti alle informazioni dell'organizzazione, abilitare la funzionalità Limita visibilità utente e collaborazione a progetti specifici e aggiungere gli utenti al gruppo Project-Scoped Users . Dopo l'aggiunta, gli utenti del gruppo non possono accedere ai progetti a cui non sono stati aggiunti.

Nota

Gli utenti e i gruppi aggiunti al gruppo Utenti con ambito progetto hanno accesso limitato alle informazioni di progetto e organizzazione, nonché all'accesso limitato per selezionare le identità tramite la selezione utenti. Per altre informazioni, vedere Gestire l'organizzazione, Limitare la visibilità degli utenti per i progetti e altro ancora.

Completare i passaggi seguenti per aggiungere utenti al nuovo gruppo Utenti con ambito progetto:

1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

2. Attivare la funzionalità Limita visibilità utente e collaborazione a progetti specifici per l'organizzazione. Per altre informazioni, vedere Gestire le funzionalità di anteprima.

   Suggerimento

   Il gruppo Utenti con ambito progetto viene visualizzato solo in Gruppi di autorizzazioni>dopo l'abilitazione della funzionalità Limita visibilità utente e collaborazione a progetti specifici.

3. Aggiungere utenti o gruppi ai progetti, come descritto in Aggiungere utenti a un progetto o a un team. Gli utenti aggiunti a un team vengono aggiunti automaticamente al progetto e al gruppo di team.

4. Aprire Organizzazioni Impostazioni, scegliere Impostazioni organizzazione.

   

5. Aprire Autorizzazioni di sicurezza>e scegliere Utenti con ambito progetto. Scegliere la scheda Membri . Aggiungere tutti gli utenti e i gruppi a cui si desidera definire l'ambito dei progetti a cui sono stati aggiunti.

Importante

• Le funzionalità di visibilità limitate descritte in questa sezione si applicano solo alle interazioni tramite il portale Web. Con le API REST o azure devops i comandi dell'interfaccia della riga di comando, i membri del progetto possono accedere ai dati limitati.
• Gli utenti guest membri del gruppo limitato con accesso predefinito in Microsoft Entra ID non possono cercare gli utenti con la selezione utenti. Quando la funzionalità di anteprima è disattivata per l'organizzazione o quando gli utenti guest non sono membri del gruppo limitato, gli utenti guest possono cercare tutti gli utenti di Microsoft Entra, come previsto.

Per altre informazioni, vedere Aggiungere o rimuovere utenti o gruppi, gestire i gruppi di sicurezza.

Avviso

Quando la funzionalità Limita visibilità utente e collaborazione a progetti specifici è abilitata per l'organizzazione, gli utenti con ambito progetto non sono in grado di cercare gli utenti aggiunti all'organizzazione tramite l'appartenenza al gruppo Microsoft Entra, anziché tramite un invito esplicito dell'utente. Si tratta di un comportamento imprevisto e si sta lavorando a una risoluzione. Per risolvere automaticamente questo problema, disabilitare la funzionalità Limita visibilità utente e collaborazione a progetti specifici per l'organizzazione.

Domande frequenti

D: Quali indirizzi e-mail è possibile aggiungere?

R:

• Se l'organizzazione è connessa all'ID Microsoft Entra, è possibile aggiungere solo gli indirizzi di posta elettronica interni alla directory.

• Aggiungere indirizzi di posta elettronica degli utenti con account Microsoft "personali", a meno che non si usi la directory dell'organizzazione per autenticare gli utenti e controllare l'accesso tramite Microsoft Entra ID.

• Se l'organizzazione è connessa alla directory, tutti gli utenti devono essere membri della directory. Devono accedere ad Azure DevOps con account aziendali o dell'istituto di istruzione gestiti dalla directory. Se non sono membri, è necessario aggiungerli alla directory.

Dopo aver aggiunto membri al progetto, ogni membro riceve un messaggio di posta elettronica di invito che si collega all'organizzazione. Possono usare questo collegamento per accedere all'organizzazione e trovare il progetto. I membri della prima volta potrebbero essere richiesti dettagli aggiuntivi quando accedono per personalizzare l'esperienza.

D: Cosa accade se gli utenti non ricevono o perdono il messaggio e-mail di invito?

R:

• Per le organizzazioni connesse all'ID Microsoft Entra: se si invitano utenti dall'esterno dell'ID Microsoft Entra, è necessario usare il messaggio di posta elettronica. La rimozione di utenti dall'organizzazione rimuove sia l'accesso che la licenza. Tuttavia, tutti gli artefatti assegnati a tali elementi rimangono invariati. È sempre possibile invitare gli utenti all'interno dell'organizzazione, se presenti nel tenant di Microsoft Entra. Dopo essere stati rimossi dall'ID Microsoft Entra, non è possibile assegnare elementi (elementi di lavoro, richieste pull e così via) a tali elementi. Microsoft mantiene la cronologia degli artefatti già assegnati agli utenti.

• Per Le organizzazioni con account Microsoft: è possibile inviare un collegamento alla pagina del progetto, che contiene il messaggio di posta elettronica, ai nuovi membri del team. La rimozione di utenti dall'organizzazione rimuove sia l'accesso che le licenze. Non è più possibile assegnare elementi (elementi di lavoro, richieste pull e così via) a questi utenti. Tuttavia, tutti gli artefatti assegnati a tali elementi rimangono invariati.

D: Perché non è possibile aggiungere altri membri?

R: Vedere Q: Perché non è possibile aggiungere altri membri al progetto?

D: In che modo l'accesso è diverso dalle autorizzazioni?

R: I livelli di accesso controllano l'accesso degli utenti per selezionare le funzionalità del portale Web, in base alla sottoscrizione dell'utente. Le autorizzazioni controllano l'accesso di un utente per selezionare le operazioni, in base all'appartenenza al gruppo di sicurezza o a assegnazioni specifiche a livello di Controllo di accesso effettuate a un utente o a un gruppo specifico.

Passaggi successivi

Configurare la fatturazione

Articoli correlati

• Creare un progetto
• Invitare utenti esterni
• Concedere o limitare l'accesso per selezionare funzionalità e funzioni
• Eliminare utenti da Azure DevOps
• Esportare un elenco di utenti e i relativi livelli di accesso