ユーザーとアクセス許可の管理に関する FAQ

A: 組織でこの機能を有効にしている場合は、Microsoft アカウントのパスワードを回復するか、職場または学校アカウントのパスワードを回復できます。 それ以外の場合は、Microsoft Entra 管理者に連絡して職場または学校アカウントを回復してください。

A: 組織レベルでユーザーを管理するには、Project Collection 管理istrators グループまたは組織所有者のメンバーである必要があります。 追加するには、「組織レベルまたはコレクション レベルでのアクセス許可の変更」を参照してください。

A: 少なくとも Basic アクセス権がある場合は、組織の設定で現在の所有者を見つけることができます。

1. 組織の設定に移動します。

   

2. 現在の所有者を見つけます。

   

A: 少なくとも Basic アクセス権がある場合は、組織またはコレクションの設定で Project Collection 管理istrators グループのメンバーを見つけることができます。

Q: セキュリティ グループによって付与されるアクセス許可に加えて、異なる アクセス レベル が割り当てられている必要がある場合があります。 たとえば、利害関係者アクセス レベルでは、機能を選択するための部分的なサポートが提供され、ユーザーは作業項目を表示および変更できますが、すべての機能を使用することはできません。

A: このシナリオを解決する唯一の方法は、 アクセス許可レベルの引き上げを要求することです。

A: アクティブで有効な Visual Studio サブスクリプションを持つユーザーに、このアクセス レベルを割り当てます。 Azure DevOps は、特典として Azure DevOps を持つ Visual Studio サブスクライバーを自動的に認識して検証します。 サブスクリプションに関連付けられている電子メール アドレスが必要です。

有効なアクティブな Visual Studio サブスクリプションがない場合、ユーザーは利害関係者としてのみ機能できます。

A: Visual Studio サブスクライバー向けの Azure DevOps の利点を参照してください。

A: Azure DevOps が Visual Studio サブスクリプションを認識しない理由を参照してください 。

A: Azure DevOps は Visual Studio サブスクライバーを認識します。 ユーザーは、ユーザーに割り当てられている現在のアクセス レベルではなく、サブスクリプションに基づいて自動的にアクセス権を持ちます。

A: 他のアクセス レベルを使用できない場合、ユーザーは利害関係者として作業できます。 アクセスを復元するには、ユーザーがサブスクリプションを更新する必要があります。

A: [最後のアクセス] の値は、ユーザーがリソースまたはサービスにアクセスした最後の日付です。 Azure DevOps へのアクセスには、OrganizationName.visualstudio.com を直接使用し、リソースまたはサービスを間接的に使用する必要があります。 たとえば、Azure Artifacts 拡張機能を使用したり、Git コマンド ラインまたは IDE から Azure DevOps にコードをプッシュしたりすることができます。

A: いいえ。ユーザーは、Basic アクセスに対して支払った組織にのみ参加できます。 ただし、Basic アクセス権を持つ無料ユーザーが引き続き利用できる任意の組織にユーザーが参加できます。 ユーザーは、関係者アクセス権を持つユーザーとして無料で参加することもできます。

A: ユーザーに適切なアクセス レベルが割り当てられていることを確認します。

• Azure DevOps のユーザーとアクセス レベルを管理する方法について 説明します。

• Azure DevOps Server のアクセス レベルを変更する方法について 説明します。

一部の機能は拡張機能としてのみ使用できます。 これらの拡張機能をインストールする必要があります。 ほとんどの拡張機能では、利害関係者アクセスではなく、少なくとも Basic アクセス権が必要です。 Visual Studio Marketplace の [Azure DevOps] タブで拡張機能の説明を確認します。

たとえば、コードを検索するには、無料 の Code Search 拡張機能をインストールできますが、拡張機能を使用するには少なくとも Basic アクセス権が必要です。

チームがアプリの品質を向上させるために、無料 のテストおよびフィードバック拡張機能をインストールできますが、アクセス レベルと、オフラインで作業するか、Azure DevOps Services に接続しているかに基づいて、さまざまな機能を利用できます。

一部 の Visual Studio サブスクライバー は無料でこの機能を使用できますが、Basic ユーザーは、テスト 計画を作成する前に Basic + Test Plans アクセスにアップグレードする必要があります。

• Azure DevOps の拡張機能を取得する方法について 説明します。
• Azure DevOps Server の拡張機能を取得する方法について 説明します。
• Azure DevOps Server Test へのアクセス権を購入する方法について説明します。

A: ユーザーは次の理由でアクセスできなくなる可能性があります (ただし、ユーザーは引き続き 利害関係者として作業できます)。

• ユーザーの Visual Studio サブスクリプションの有効期限が切れています。 一方、ユーザーは関係者として作業することができ、ユーザーがサブスクリプションを更新するまでユーザーに Basic アクセス権を付与することもできます。 ユーザーがサインインすると、Azure DevOps は自動的にアクセスを復元します。

• 課金に使用される Azure サブスクリプションはアクティブではなくなりました。 このサブスクリプションで行われたすべての購入は、Visual Studio サブスクリプションを含め、影響を受けます。 この問題を解決するには、 Azure アカウント ポータルにアクセスしてください。

• 課金に使用される Azure サブスクリプションが組織から削除されました。 詳細については、「組織をリンクする」を参照してください。

• 組織には、Azure で支払っているユーザー数よりも多くのユーザーが Basic アクセス権を持っています。 組織には、 Basic アクセス権を持つ 5 人の無料ユーザーが含まれています。 Basic アクセス権を持つユーザーをさらに追加する必要がある場合は、これらのユーザーに対して支払うことができます。

それ以外の場合、カレンダー月の最初の日に、最も長い時間組織にサインインしていないユーザーは、最初にアクセスできなくなります。 アクセスが不要になったユーザーが組織にある場合は、 組織から削除します。

A: ユーザーが複数の Microsoft Entra グループに含まれている場合、 1 つのグループに設定された DENY アクセス許可は、ユーザーが存在するすべてのグループのユーザーに適用されます。 アクセス許可は、可能な限り低いレベルでユーザーに対して DENY に設定されているため、拒否が常に優先されるため、ユーザーがリソースを使用するすべてのグループで影響を受けます。

たとえば、ユーザーが共同作成者グループ内にあり、Project 管理istrator グループ内にあり、共同作成者グループの特定のアクセス許可に対して DENY が設定されている場合、そのアクセス許可は Project 管理istrator グループのユーザーに対しても拒否されます。 このシナリオでは、[未設定] オプションを使用できます。

アクセス許可の状態の詳細については、「アクセス許可の状態」を参照してください。

A: Azure DevOps からユーザーを削除する方法を参照してください。

A: プロジェクト レベルの [プロジェクト レベルの情報の表示] 権限が設定されていないか、[拒否] に設定されているグループにユーザーが追加されていないことを確認します。 詳細については、プロジェクトレベルのアクセス許可の変更に関する記事を参照してください。

A: 既定では、 Microsoft Entra 経由のアクセスに関する FAQ です。Microsoft Entra ゲストは、Azure DevOps で必要な方法で Microsoft Entra ID を検索できません。

A: 個人用アクセス トークンは、代替認証資格情報のより便利で安全な代替です。 トークンの使用を、特定の有効期間、組織、およびトークンが承認する アクティビティのスコープ に制限できます。 詳細については、「個人用アクセス トークンの使用」を参照してください。

A: いいえ。その方法は、所有している他のすべての組織で引き続き使用できます。 個人用アクセス トークンは、 トークンの作成時の選択に基づいて、特定の組織またはすべての組織に適用されます。

A: はい。これらのアプリは引き続き動作します。

A: 組織から自分自身を削除するには、次の手順を実行します。

1. aex.dev.azure.com に移動します。

2. 組織を選択し、[退出] を選択します。

   

3. 組織から退出することを確認します。

   

A: 管理者に連絡して、組織が Microsoft Entra テナント ポリシーを使用して 新しい組織の作成を制限しているかどうかを確認してください。

A: ユーザーがリソースに明示的に割り当てられていない場合、または別のグループ ルールを使用して割り当てられていない場合、グループ TestGroup 内のユーザーはグループ リソースにアクセスできなくなります。

A: いいえ。 グループは削除されません。

A: このオプションを選択すると、プロジェクト リーダーやプロジェクト共同作成者など、プロジェクト レベルの既定のグループから Azure DevOps または Microsoft Entra グループが削除されます。

A: グループ ルールの種類は、サブスクライバー > の基本とテストプラン > の基本 > 利害関係者の順にランク付けされます。 ユーザーは常に、Visual Studio サブスクリプションを含むすべてのグループ ルール間で最適なアクセス レベルを取得します。

サブスクライバー検出がグループ ルールにどのように影響するかを示す、次の例を参照してください。

例 1: グループ ルールにより、より多くのアクセス権が与えられます。

Visual Studio Pro サブスクリプションをお持ちで、Basic + Test プランを提供するグループ ルールに参加している場合、どうなりますか?

想定: グループ ルールが提供する内容がサブスクリプションよりも大きいため、Basic + Test Plansが表示されます。

例 2: グループルールは私に同じアクセス権を与えます。

Visual Studio Test Pro サブスクリプションがあり、Basic + Test Plans に何が起こるかを示すグループ ルールに参加しています。

予想: アクセスがグループ ルールと同じであり、Visual Studio Test Pro の料金を既に支払っているため、Visual Studio Test Pro サブスクライバーとして検出されるため、再度支払いたくありません。

A: 組織は、Basic アクセス権を持つ最初の 5 人のユーザーに対して無料です。 利害関係者と Visual Studio サブスクライバーについては、追加料金なしで無制限に追加できます。 Basic アクセス権がある無料の 5 ユーザーをすべて割り当てた後も、利害関係者サブスクライバーと Visual Studio サブスクライバーは引き続き追加できます。

Basic アクセス権があるユーザーを 6 人以上追加するには、Azure で課金を設定する必要があります。 その後、Basic アクセスを必要とする追加ユーザーのための支払いを行い、組織に戻り、これらのユーザーを追加して、Basic アクセス権を割り当てることができます。 課金が設定されているときは、追加ユーザーのアクセス料金を毎月支払います。 いつでもキャンセルすることができます。

さらに Visual Studio サブスクリプションが必要な場合は、サブスクリプションを購入する方法を確認してください。

A: この問題は、組織が Microsoft Entra ID でアクセスを制御しない限り、ユーザーが Microsoft アカウントでサインインする必要があるために発生する可能性があります。 組織が Microsoft Entra ID に接続されている場合、アクセスするにはユーザーがディレクトリ メンバーである必要があります。

Microsoft Entra 管理istrator の場合は、ディレクトリにユーザーを追加できます。 Microsoft Entra 管理istrator でない場合は、ディレクトリ管理者と協力して追加してください。 Microsoft Entra ID を使用して組織のアクセスを制御する方法について説明 します。

A: アクセスの損失は、さまざまな理由で 発生する可能性があります。

A: 組織内のすべてのプロジェクトでユーザーを削除する方法について説明します。 より多くのユーザーに対して支払ったが、組織のアクセス権が不要な場合は、有料ユーザーを減らして料金を回避する必要があります。

A: おそらく、Azure DevOps をサポートする Microsoft Entra インスタンスのゲストです。 既定では、Microsoft Entra ゲストは Microsoft Entra ID で検索できません。 そのため、組織に追加する接続された Microsoft Entra ID にユーザーが見つからないのです。

まず、チェックして、Microsoft Entra ゲストであるかどうかを確認します。

1. 組織の [設定] セクションに移動します。 下 の Microsoft Entra ID セクションを 見てください。 組織をバックアップするテナントを書き留めます。

2. 新しい Azure portal portal.azure.com にサインインします。 手順 1. でテナントのユーザー プロファイルを確認します。 次のようにユーザーの種類の値を確認します。

   

Microsoft Entra ゲストの場合は、次のいずれかの手順を実行します。

• Microsoft Entra ゲストではない別の Azure DevOps 管理者に、Azure DevOps のユーザーを管理してもらう。 Azure DevOps 内の Project Collection 管理istrators グループのメンバーは、ユーザーを管理できます。
• Microsoft Entra 管理者に、接続されたディレクトリからアカウントを削除して読んでもらいます。 管理者は、ゲストではなく Microsoft Entra メンバーにする必要があります。 「Microsoft Entra B2B ユーザーをゲストの代わりにメンバーとして追加できるか」を参照してください 。
• Microsoft Graph PowerShell を 使用して、Microsoft Entra ゲストのユーザーの種類 を変更します。 次のプロセスを使用することはお勧めしませんが、動作し、その後、ユーザーは Azure DevOps から Microsoft Entra ID を照会できます。

1. Microsoft Graph PowerShell をダウンロードしてインストールします。

   PS Install-Module -Name Microsoft Graph
   

2. PowerShell を開き、次のコマンドレットを実行します。

   a. Microsoft Entra ID に接続します。

   PS Connect-MgGraph -Scopes 'User.Read.All'
   

   b. ユーザーの objectId を 検索します。

   PS Get-MgUser -Filter "UserPrincipalName eq '<YourUPN>'"
   

   c. このユーザーの usertype 属性を調べて、ゲストまたはメンバーであるかどうかを確認します。

   PS Get-MgUser -UserId <Id> -Property DisplayName, ID, UserPrincipalName, UserType | Select DisplayName, ID, UserPrincipalName, UserType 
   

   d. usertype をメンバーからゲストに変更します。

   PS Update-MgUser -UserID <replace the  ID for the result of the command to search> -UserType Member
   

A: ユーザーを追加または削除した後に、新しいユーザーの検索が遅れたり、Azure DevOps からユーザーがすぐに削除されたりする場合 (ドロップダウン リストやグループなど)、 調査できるように開発者コミュニティ に問題レポートを提出してください。

Q: "職場または学校アカウント" と "個人用アカウント" のどちらかを選択する必要があるのはなぜですか?

A: これは、個人の Microsoft アカウントと職場アカウントまたは学校アカウントで共有されているメール アドレス (例: jamalhartnett@fabrikam.com) を使用してサインインすると発生します。 両方の ID で同じサインイン アドレスが使用されますが、これらは引き続き個別の ID です。 2 つの ID には、プロファイル、セキュリティ設定、およびアクセス許可が異なります。

• この ID を使用して組織を作成した場合、または以前にこの ID でサインインした場合は、[ 職場または学校アカウント ] を選択します。 ID は、組織へのアクセスを制御する Microsoft Entra ID 内の組織のディレクトリによって認証されます。

• Azure DevOps で Microsoft アカウントを使用した場合は、[ 個人用 アカウント] を選択します。 ID は、Microsoft アカウントのグローバル ディレクトリによって認証されます。

Q: "個人用 Microsoft アカウント" または "職場または学校アカウント" を選択した後にサインインできないのはなぜですか?

A: サインイン アドレスが個人の Microsoft アカウントと職場アカウントまたは学校アカウントによって共有されているが、選択した ID にアクセスできない場合は、サインインできません。 どちらの ID も同じサインイン アドレスを使用しますが、プロファイル、セキュリティ設定、アクセス許可が異なります。

次の手順を完了して、Azure DevOps から完全にサインアウトします。 ブラウザーを閉じても、完全にサインアウトされない場合があります。 もう一度サインインし、他の ID を選択します。

1. Azure DevOps を実行していないブラウザーを含め、すべてのブラウザーを閉じます。

2. プライベートまたはシークレット閲覧セッションを開きます。

3. 次の URL に移動します。 https://aka.ms/vssignout

   "進行中のサインアウト" というメッセージが表示されます。サインアウトすると、Azure DevOps @dev.azure.microsoft.com Web ページにリダイレクトされます。

   ヒント

   サインアウト ページのサインアウトに 1 分以上かかる場合は、ブラウザーを閉じて続行します。

4. Azure DevOps にもう一度サインインします。 他の ID を選択します。

Q: Azure DevOps のヘルプまたはサポート操作方法得られますか?

A: サポートには次のオプションがあります。

• Developer Communityの Azure DevOps に関する問題を報告します。
• Developer Communityに関する提案を提供する
• Stack Overflow に関するアドバイスを受ける
• MSDN の Azure DevOps フォーラムの アーカイブを表示する

関連記事

• Microsoft Entra ID を使用したアクセスに関する FAQ
• 組織の構成とカスタマイズに関する FAQ
• Visual Studio のセットアップに関する FAQ