Azure DevOps でユーザーを追加してアクセスを管理するAdd users and manage access in Azure DevOps

Azure DevOps Services |Azure DevOps Server 2020Azure DevOps Services | Azure DevOps Server 2020

Azure DevOps の直接割り当てを使用してユーザーアクセスを追加および管理する方法について説明します。Learn how to add and manage user access through Direct assignment for Azure DevOps. ユーザーおよび関連する概念の追加の概要については、「 Azure DevOps での組織管理について」を参照してください。For an overview of adding users and related concepts, see About organization management in Azure DevOps.

次の種類のユーザーは、組織に無料で参加できます。The following types of users can join your organization for free:

  • バージョン管理、アジャイル向けツール、Java、ビルド、リリースなどの 基本的な機能を利用する5人のユーザーFive users who get Basic features, such as version control, tools for Agile, Java, build, release, and more
  • バックログ、作業項目、クエリの操作など、 利害関係者機能を利用する無制限のユーザーUnlimited users who get Stakeholder features, such as working with your backlog, work items, and queries
  • Basic 機能を利用できる Visual Studio の無制限のサブスクライバー。Unlimited Visual Studio subscribers who also get Basic features. Azure Test Plansなどのその他の機能は、アクセスレベル、Basic + Test Plans でユーザーに割り当てることができます。More features, such as Azure Test Plans, can be assigned to users by access level, Basic + Test Plans.

基本機能を使用してユーザーを増やす必要がある場合は、Need more users with Basic features?

注意

外部ユーザーを招待する方法の詳細については、「 外部ユーザーの追加」を参照してください。For information about inviting external users, see Add external user.

前提条件Prerequisites

プロジェクトまたはチームにユーザーを追加したり、組織にプロジェクトを追加したり、チームをプロジェクトに追加したりすることができます。You can add users to a project or team, add projects to organizations, and add teams to projects.

注意

組織のポリシーで、 チームおよびプロジェクト管理者が新しいユーザーを招待することを許可 している場合、チームおよびプロジェクト管理者は、まだ組織に属していないユーザーをチームまたはプロジェクトに追加することはできません。When the organization policy, Allow team and project administrators to invite new users, is disabled, Team and Project Administrators can't add users who are not already in the organization to a team or project. プロジェクトコレクション管理者は、このポリシーがオンになっているか無効になっているかをユーザーに追加できます。Project Collection Administrators can add users whether this policy is on or off. 詳細については、「 プロジェクトおよびチーム管理者からの招待の制限」を参照してください。For more information, see Restrict invitations from Project and Team Administrators. 組織へのユーザーの追加がサポートされている方法の概要については、「 組織の管理について」、「ユーザーアクセスの追加と管理」を参照してください。For an overview of the methods supported for adding users to an organization, see About organization management, Add and manage user access.

組織へのユーザーの追加Add users to your organization

警告

組織にユーザーを招待するアクセス許可を持っている場合は、"招待の制限" ポリシーが無効になっているかどうかに関係なく、 @mention 組織に属していないユーザーを指定できます。If you have permission to invite users to the organization, regardless of whether the "Restrict invitations" policy is disabled, you can @mention a user who isn't part of your organization. この操作により、そのユーザーが組織に招待されます。This action invites that user to your organization.

管理者は、組織にユーザーを追加したり、適切なツール拡張機能およびサービスアクセスレベルへのアクセスを許可したり、グループにユーザーを追加したりすることができます。Administrators can add users to an organization, grant access to appropriate tooling extensions and service access levels, and add users to groups - all in one view.

注意

Azure Active Directory (Azure AD) がサポートされている組織があり、Azure AD の外部にいるユーザーを追加する必要がある場合は、まず 外部ユーザーを追加します。If you have an Azure Active Directory (Azure AD)-backed organization, and you need to add users who are external to Azure AD, first add external users. [ このユーザーに関する情報 の入力] ページの [ ユーザーの種類] で、[ 既存の Microsoft アカウントを持つユーザー] を選択します。On the Tell us about this user page, under Type of user, be sure to choose User with an existing Microsoft account. これらの手順を完了したら、次の手順に従って Azure AD ユーザーを Azure DevOps に追加します。After you complete those steps, use the following steps to add the Azure AD user to Azure DevOps.

1つのトランザクションで最大50ユーザーを追加できます。You can add up to 50 users in a single transaction. ユーザーを追加すると、各ユーザーは、組織のページへのリンクを含む通知電子メールを受信します。When you add users, each user receives a notification email with a link to the organization page.

注意

新しいユーザーハブの新しいユーザーインターフェイスを有効にするには、「 プレビュー機能を有効にする」を参照してください。To enable the new user interface for the New user hub, see Enable preview features.

[プレビュー] ページPreview page

他のユーザーに組織へのアクセスを許可するには、自分の電子メールアドレスを追加します。To give other users access to your organization, add their email addresses.

  1. 組織 () にサインイン https://dev.azure.com/{yourorganization} します。Sign in to your organization (https://dev.azure.com/{yourorganization}).

  2. ![歯車アイコン 組織の設定] を選択します。Select gear icon Organization settings.

    組織の設定を開く

  3. [ ユーザー] を選択し、[ ユーザーの追加] を選択します。Select Users, and then select Add users.

    [ユーザー] タブを選択し、[ユーザーの追加] を選択します。

  4. 次の情報を入力します。Enter the following information.

    Web ポータルの [組織の管理コンテキスト]、[新しいユーザーの追加] ダイアログボックスWeb portal, organization admin context, Add new users dialog box

    • ユーザー: ユーザーの電子メールアドレス (Microsoft アカウント) または GitHub ユーザー名を入力します。Users: Enter the email addresses (Microsoft accounts) or GitHub usernames for the users. 複数の電子メールアドレスを追加するには、セミコロン (;) で区切ります。You can add several email addresses by separating them with a semicolon (;). 同意すると、電子メールアドレスが赤で表示されます。An email address appears in red when it's accepted. GitHub 認証の詳細については、「 faq」を参照してください。For more information about GitHub authentication, see FAQs.
    • アクセスレベル: コードベースに寄与するユーザーの場合は、アクセスレベルを Basic のままにしておきます。Access level: Leave the access level as Basic for users who contribute to the code base. 詳細については、「 アクセスレベルについて」を参照してください。To learn more, see About access levels.
    • プロジェクトに追加: 追加先のプロジェクトを選択します。Add to projects: Select the project you want to add them to.
    • Azure DevOps グループ: プロジェクトに参加しているユーザーの既定のセキュリティグループとして、 プロジェクトの貢献 者として残しておきます。Azure DevOps Groups: Leave as Project Contributors, the default security group for users who contribute to your project. 詳細については、「 既定のアクセス許可とアクセスの割り当て」を参照してください。To learn more, see Default permissions and access assignments.

    注意

    Azure Active Directory (Azure AD)を使用してユーザーを認証し、組織のアクセスを制御する予定がない場合は、GitHub アカウントの個人用 Microsoft アカウントと id の電子メールアドレスを追加します。Add email addresses for personal Microsoft accounts and IDs for GitHub accounts unless you plan to use Azure Active Directory (Azure AD) to authenticate users and control organization access. ユーザーが Microsoft または GitHub のアカウントを持っていない場合は、 Microsoft アカウント または github アカウントにサインアップするようにユーザーに依頼します。If a user doesn't have a Microsoft or GitHub account, ask the user to sign up for a Microsoft account or a GitHub account.

  5. 招待を完了するには、[ 追加 ] を選択します。Select Add to complete your invitation.

手順については、 現在のページ を選択してください。Choose the Current page for instructions.

  1. 組織 () にサインイン https://dev.azure.com/{yourorganization} します。Sign in to your organization (https://dev.azure.com/{yourorganization}).

  2. ![歯車アイコン 組織の設定] を選択します。Select gear icon Organization settings.

    組織の設定を開く

  3. [ ユーザー] を選択し、[ 新しいユーザーの追加] を選択します。Select Users, and then select Add new users.

  4. 次の情報を入力します。Enter the following information.

  • ユーザー: ユーザーの電子メールアドレス (Microsoft アカウント) または GitHub ユーザー名を入力します。Users: Enter the email addresses (Microsoft accounts) or GitHub usernames for the users. 複数の電子メールアドレスを追加するには、セミコロン (;) で区切ります。You can add several email addresses by separating them with a semicolon (;). 同意すると、電子メールアドレスが赤で表示されます。An email address appears in red when it's accepted. GitHub 認証の詳細については、「 faq」を参照してください。For more information about GitHub authentication, see FAQs.
  • アクセスレベル: コードベースに寄与するユーザーの場合は、アクセスレベルを Basic のままにしておきます。Access level: Leave the access level as Basic for users who contribute to the code base. 詳細については、「 アクセスレベルについて」を参照してください。To learn more, see About access levels.
  • プロジェクトに追加: 追加先のプロジェクトを選択します。Add to projects: Select the project you want to add them to.
  • Azure DevOps グループ: プロジェクトに参加しているユーザーの既定のセキュリティグループとして、 プロジェクトの貢献 者として残しておきます。Azure DevOps Groups: Leave as Project Contributors, the default security group for users who contribute to your project. 詳細については、「 既定のアクセス許可とアクセスの割り当て」を参照してください。To learn more, see Default permissions and access assignments.

注意

Azure Active Directory (Azure AD)を使用してユーザーを認証し、組織のアクセスを制御する予定がない場合は、GitHub アカウントの個人用 Microsoft アカウントと id の電子メールアドレスを追加します。Add email addresses for personal Microsoft accounts and IDs for GitHub accounts unless you plan to use Azure Active Directory (Azure AD) to authenticate users and control organization access. ユーザーが Microsoft または GitHub のアカウントを持っていない場合は、 Microsoft アカウント または github アカウントにサインアップするようにユーザーに依頼します。If a user doesn't have a Microsoft or GitHub account, ask the user to sign up for a Microsoft account or a GitHub account.
5. 招待を完了するには、[ 追加 ] を選択します。Select Add to complete your invitation.

[ ユーザー] ページ は、オンプレミスのサーバーインスタンスでは使用できません。The Users page isn't available for on-premises server instances. ただし、Azure DevOps CLI を使用して Azure DevOps Server 2020 のユーザーを管理することができます。However, you can use Azure DevOps CLI to manage users for Azure DevOps Server 2020.

ユーザーアクセスの詳細については、「 アクセスレベルについて」を参照してください。For more information about user access, read about access levels.

注意

組織ではなく、プロジェクトにユーザーを追加できます。You can add people to projects instead of to your organization. 組織が使用可能な座席を持っている場合、または関係していない場合、ユーザーには自動的に基本機能が割り当てられます。Users are automatically assigned Basic features if your organization has seats available, or Stakeholder features if not. プロジェクトにメンバーを追加する方法について説明します。Learn how to add members to projects.

ユーザーが組織にアクセスする必要がなくなった場合は、組織から それらを削除 します。When user no longer need access to your organization, delete them from your organization.

プロジェクトまたはチームへのユーザーの追加Add users to projects or teams

課金を設定せずにプロジェクトにメンバーを追加すると、使用可能な接続クライアントがなくなるまで自動的に 基本的なアクセス権が得られます。When you add members to projects without setting up billing, they automatically get Basic access, until you run out of seats available. 課金が既に設定されているプロジェクトにメンバーを追加すると、既定のアクセスレベルが basic の場合にのみ、基本的なアクセス権が得られます。If you add members to projects with billing already set up, they get Basic access only if your default access level is Basic. それ以外の場合、プロジェクトメンバーには利害関係者のアクセス許可が割り当てられます。Otherwise, project members get assigned Stakeholder permissions.

Visual Studio サブスクライバー。基本的なアクセス権を取得します。Visual Studio subscribers, get Basic access. Azure Test Plansなどのその他の機能は、アクセスレベル、Basic + Test Plans でユーザーに割り当てることができます。More features, such as Azure Test Plans, can be assigned to users by access level, Basic + Test Plans.

注意

アクセスレベルを手動で割り当てるには、 組織にメンバーを追加します。To manually assign access levels, add members to your organization. リソースへのアクセスを制御するには、「 個々のアクセス許可を変更する」および「特定の機能へ のアクセスを許可する」または「選択した機能へのアクセスの 許可または制限」を参照してください。To control access to resources, see Change individual permissions, and grant access to specific functions or see Grant or restrict access to selected features and functions.

  1. https://dev.azure.com/{yourorganization}プロジェクト管理者プロジェクトコレクション管理者、または 組織所有者 として組織 () にサインインします。Sign in to your organization (https://dev.azure.com/{yourorganization}) as Project Administrator, Project Collection Administrator, or organization Owner.

    職場または学校アカウントと個人アカウントのどちらかを選択するように求められたのはなぜですか。Why am I asked to choose between my work or school account and my personal account?

  2. プロジェクトを開き、[プロジェクト設定 チーム] を選択し > ます。Open your project, and then select Project settings > Teams. 次に、プロジェクトを選択します。Then, select your project.

    [プロジェクト] ページ

  3. プロジェクトにメンバーを招待するには、[ 追加 ] を選択します。Select Add to invite members to your project.

    プロジェクトのホームページで、[友人を招待] を選択します。

  4. ユーザーまたはグループを追加し、[ 保存] を選択します。Add users or groups, and then choose Save.

    プロジェクトメンバーの一覧

    新しいユーザーの電子メールアドレスをセミコロンで区切って入力するか、既存のユーザーの表示名を入力します。Enter the email addresses of the new users, separated by semicolons, or enter the display names of existing users. 一度に1つずつ、またはすべてを一度に追加します。Add them one at a time or all at once.

ヒント

詳細については、「 プロジェクトへのユーザーの追加 」および「 チームへのユーザーの追加」を参照してください。For more information, see Add users to a project and Add users to a team.

ユーザーの管理Manage users

Web ブラウザーから、特定のユーザー情報を表示および編集できます。From your web browser, you can view and edit certain user information. Azure DevOps CLI コマンドを使用して、特定のユーザーに関する詳細を確認し、アクセスレベルを更新できます。From the Azure DevOps CLI command, you can see details about a specific user and update their access level.

ユーザービューには、テーブル内のユーザーごとの重要な情報が表示されます。The Users view shows key information per user in a table. このビューでは、次のタスクを実行できます。In this view, you can do the following tasks:

  • 割り当てられたサービス拡張機能とアクセスレベルを確認し、変更します。See and modify assigned service extensions and access levels.
  • 複数のユーザーを選択し、その拡張機能とアクセスを一括編集します。Multi-select users and bulk edit their extensions and access.
  • 一部のユーザー名、アクセスレベル、または拡張名を検索することによってフィルター処理します。Filter by searching for partial user names, access level, or extension names.
  • 各ユーザーの最終アクセス日を確認します。See the last access date for each user. この情報は、ライセンスの制限内に収まるようにアクセス権を削除するか、アクセス権を低くするユーザーを選択するのに役立ちます。This information can help you choose users to remove access from or lower access to stay within your license limits. 詳細については、「Azure AD を使用したアクセスの管理」を参照してください。For more information, see Manage access with Azure AD.

注意

新しいユーザーハブの新しいユーザーインターフェイスを有効にするには、「 プレビュー機能を有効にする」を参照してください。To enable the new user interface for the New user hub, see Enable preview features.

[プレビュー] ページPreview page

  1. 組織 () にサインイン https://dev.azure.com/{yourorganization} します。Sign in to your organization (https://dev.azure.com/{yourorganization}).

  2. ![歯車アイコン 組織の設定] を選択します。Select gear icon Organization settings.

    組織の設定を開く

  3. [ユーザー] を選択します。Select Users.

    .

  4. ユーザーまたはユーザーのグループを選択します。Select a user or group of users. 次に、[ 名前 ] 列の末尾にある * * [アクション...] * * を選択して、コンテキストメニューを開きます。Then, select **Actions ... ** at the end of the Name column to open the context menu.

    コンテキスト メニューで、次のいずれかを選択します。In the context menu, select one of the following options:

    • アクセスレベルの変更Change access level

    • ユーザーの管理Manage user

    • 招待の再送信Resend invite

    • 直接割り当ての削除Remove direct assignments

    • 組織からの削除 (ユーザーの削除)Remove from organization (deletes user)

      [ユーザー] を選択し、コンテキストメニューの項目を選択します。

  5. 変更内容を 保存 します。Save your changes.

手順については、 現在のページ を選択してください。Choose the Current page for instructions.

  1. 組織 () にサインイン https://dev.azure.com/{yourorganization} します。Sign in to your organization (https://dev.azure.com/{yourorganization}).

  2. ![歯車アイコン 組織の設定] を選択します。Select gear icon Organization settings.

    組織の設定を開く

  3. [ユーザー] を選択します。Select Users.

  4. ユーザーまたはユーザーのグループを選択します。Select a user or group of users. 次に、[名前] 列の末尾にある [ ... ] アイコンを選択して、コンテキストメニューを開きます。Then, select the ... icon at the end of the Name column to open the context menu.

    コンテキスト メニューで、次のいずれかを選択します。In the context menu, select one of the following options:

    • アクセスレベルの変更Change access level

    • ユーザーの管理Manage user

    • 招待の再送信Resend invite

    • 直接割り当ての削除Remove direct assignments

    • 組織からの削除 (ユーザーの削除)Remove from organization (deletes user)

      [ユーザー] を選択し、コンテキストメニューの項目を選択します。

  5. 変更内容を 保存 します。Save your changes.

[ ユーザー] ページ は、オンプレミスのサーバーインスタンスでは使用できません。The Users page isn't available for on-premises server instances. ただし、Azure DevOps CLI を使用して Azure DevOps Server 2020 のユーザーを管理することができます。However, you can use Azure DevOps CLI to manage users for Azure DevOps Server 2020.

ユーザーのビューを組織プロジェクトに制限するRestrict users' view to organization projects

ユーザーによる組織情報へのアクセスを制限するには、[ プロジェクトのユーザーの表示を制限 する] プレビュー機能を有効にし、ユーザーを プロジェクトスコープのユーザー グループに追加します。To limit select users access to organizational information, enable the Limit user visibility for projects preview feature and add the users to the Project-Scoped Users group. 追加されると、そのグループのユーザーは、追加されていないプロジェクトにアクセスできなくなります。Once added, users in that group won't be able to access projects that they haven't been added to.

注意

プロジェクトスコープのユーザー グループに追加されたユーザーとグループには、プロジェクトおよび組織の情報へのアクセスが制限されているだけでなく、ユーザーの選択によって選択した id へのアクセスが制限されます。Users and groups added to the Project-Scoped Users group have limited access to project and organization information as well as limited access to select identities through the people picker. 詳細については、「プロジェクトの概要」および「組織のスケーリング」を参照してください。 Project-Scoped Users グループを使用して、プロジェクトのユーザーの表示を制限します。To learn more, see About projects and scaling your organization, Limit user visibility for projects using the Project-Scoped Users group.

次の手順を実行して、新しい プロジェクトスコープ users グループにユーザーを追加します。Complete the following steps to add users to the new Project-Scoped Users group:

  1. 組織 () にサインイン https://dev.azure.com/{yourorganization} します。Sign in to your organization (https://dev.azure.com/{yourorganization}).

  2. 組織の [ プロジェクトのユーザーの表示を制限 する] プレビュー機能を有効にします。Enable the Limit user visibility for projects preview feature for the organization. 詳細については、「 機能の管理または有効化」を参照してください。To learn how, see Manage or enable features.

    ヒント

    プロジェクトスコープのユーザー グループは、[プロジェクトのユーザー表示を制限 する] プレビュー機能が有効になっている場合にのみ、[アクセス許可>グループ に表示されます。The Project-Scoped Users group only appears under the Permissions>Groups once Limit user visibility for projects preview feature is enabled.

  3. プロジェクトまたはチームへのユーザーの追加」の説明に従って、ユーザーまたはグループをプロジェクトに追加します。Add users or groups to your project(s) as described in Add users to a project or team. チームに追加されたユーザーは、プロジェクトとチームグループに自動的に追加されます。Users added to a team are automatically added to the project and team group.

  4. [ 組織の設定] を開き、 ![ 歯車アイコン 組織の設定] を選択します。Open Organizations Settings, choose gear icon Organization settings.

    組織の設定を開く

  5. [ セキュリティ>のアクセス許可 ] を開き、[ プロジェクトスコープのユーザー] を選択します。Open Security>Permissions and choose Project-Scoped Users. [ メンバー ] タブを選択します。スコープを指定するすべてのユーザーとグループを、追加したプロジェクトに追加します。Choose the Members tab. Add all users and groups that you want to scope to the project(s) you've added them to.

    詳細については、「 プロジェクトまたはコレクションレベルでのアクセス許可の設定」を参照してください。To learn more, see Set permissions at the project- or collection-level.

よく寄せられる質問FAQ

Q: どの電子メールアドレスを追加できますか。Q: Which email addresses can I add?

A:A:

  • 組織が Azure Active Directory に接続されている場合は、ディレクトリの内部にある電子メールアドレスのみを追加できます。If your organization is connected to Azure Active Directory, you can add only email addresses that are internal to the directory.

  • 組織のディレクトリを使用してユーザーを認証し、 Azure Active Directory (Azure AD)を使用してアクセスを制御する場合を除き、 "個人" の Microsoft アカウントを持つユーザーの電子メールアドレスを追加します。Add email addresses of users who have "personal" Microsoft accounts unless you use your organization's directory to authenticate users and control access through Azure Active Directory (Azure AD).

  • 組織がディレクトリに接続されている場合は、すべてのユーザーがディレクトリメンバーである必要があります。If your organization is connected to your directory, all users must be directory members. ユーザーは、ディレクトリで管理されている職場または学校のアカウントを使用して Azure DevOps にサインインする必要があります。They must sign in to Azure DevOps with work or school accounts that are managed by your directory. メンバーでない場合は、 ディレクトリに追加する必要があります。If they aren't members, they need to be added to the directory.

メンバーのサインインアドレスまたは表示名を追加する

プロジェクトにメンバーを追加すると、各メンバーは、組織にリンクされた招待メールを取得します。After you add members to your project, each member gets an invitation email that links to your organization. このリンクを使用して組織にサインインし、プロジェクトを見つけることができます。They can use this link to sign in to your organization and find your project. 初回のメンバーは、サインイン時に追加の詳細情報を求められる場合があります。First-time members might be asked for extra details when they sign in to personalize their experience.

Q: 招待メールが届かない場合や紛失した場合はどうすればよいですか。Q: What if they don't get or lose the invitation email?

A:A:

  • Azure AD に接続されている組織: Azure AD の外部からユーザーを招待している場合は、電子メールを使用する必要があります。Organizations connected to Azure AD: If you're inviting users from outside your Azure AD, they must use the email. 組織からユーザーを削除すると、アクセスとライセンスの両方が削除されます。Removing users from the organization removes both their access and their license. ただし、割り当てられたすべてのアイテムは変更されません。However, any artifacts that were assigned to them remain unchanged. ユーザーが Azure AD テナントに存在する場合は、常にユーザーを組織に再度招待できます。You can always invite users back into the organization if they exist in the Azure AD tenant. Azure AD から削除された後は、成果物 (作業項目、プル要求など) をそれらに割り当てることはできません。After they're removed from Azure AD, you can't assign any artifacts (work items, pull requests, and so forth) to them. ユーザーに既に割り当てられているアーティファクトの履歴を保持します。We preserve the history of artifacts that have already been assigned to the users.
  • Microsoft アカウントを持つ組織: 新しいチームメンバーに電子メールが含まれているプロジェクトページへのリンクを送信できます。Organizations with Microsoft accounts: You can send a link to the project page, which the email contains, to the new team members. 組織からユーザーを削除すると、アクセスとライセンスの両方が削除されます。Removing users from the organization removes both their access and their licenses. これらのユーザーには、アーティファクト (作業項目、プル要求など) を割り当てることができなくなります。You can no longer assign any artifacts (work items, pull requests, and so forth) to these users. ただし、割り当てられたすべてのアイテムは変更されません。However, any artifacts that were assigned to them remain unchanged.

Q: 他のメンバーを追加できないのはなぜですか。Q: Why can't I add any more members?

A: 「 Q: プロジェクトに他のメンバーを追加できないのはなぜですか?」を参照してください。A: See Q: Why can't I add any more members to my project?.

Q: アクセス 権は * アクセス許可とどのように違うのですか。Q: How is access different from *permissions?

A: アクセスレベルは、ユーザーのサブスクリプションに基づいて、web ポータル機能を選択するためのユーザーアクセスを制御します。A: Access levels control user access to select web portal features, based on the user's subscription. 権限は、特定のユーザーまたはグループに対して行われたセキュリティグループのメンバーシップまたは特定の Access Control レベル (ACL) の割り当てに基づいて、ユーザーの選択操作へのアクセスを制御します。Permissions control a user's access to select operations, based on security group membership or specific Access Control Level (ACL) assignments made to a specific user or group.

次の手順Next steps