Azure DevOps での組織管理についてAbout organization management in Azure DevOps

Azure DevOps ServicesAzure DevOps Services

組織では、次のタスクを実行できるプラットフォームにアクセスできます。With an organization, you gain access to the platform in which you can do the following tasks:

  • クラウドサービスを使用して他のユーザーと共同作業し、アプリケーションを開発するCollaborate with others to develop applications by using our cloud service
  • 作業とコードの欠陥と問題を計画して追跡するPlan and track your work and code defects and issues
  • 継続的インテグレーションと継続的デプロイを設定するSet up continuous integration and deployment
  • サービスフックを使用して他のサービスと統合するIntegrate with other services by using service hooks
  • 追加の機能と拡張機能を取得するObtain additional features and extensions
  • 作業を分割する1つ以上のプロジェクトを作成します。Create one or more projects to segment work.

注意

この記事は、Azure DevOps cloud サービスに適用されます。This article applies to the Azure DevOps cloud service. オンプレミスの Azure DevOps Server を管理する場合、サーバーの管理の詳細については、「 管理タスクのクイックリファレンス 」を参照してください。If you manage an on-premises Azure DevOps Server, refer to Administrative tasks quick reference for details on managing the server.

組織を作成するCreate your organization

作業を開始する前に、「 Azure DevOps で組織の構造を計画する」を参照してください。Before you get started, read Plan your organizational structure in Azure DevOps. その後、組織を 作成 し、組織にアクセスできるように他のユーザーを招待することができます。Then, you can create your organization and invite others so they can access your organization.

バージョンコントロールとして Git または Team Foundation バージョン管理 (TFVC) を選択します。Choose Git or Team Foundation Version Control (TFVC) as your version control. バージョン管理を使用すると、ビルド、テスト、作業項目などのコードおよびその他のアセット用にプロジェクトを作成できます。With version control, you can create your project for code and other assets, like builds, tests, and work items. 開発環境として Visual Studio を初めて使用する場合は、 Visual studioをセットアップするときに組織を作成できます。If you're starting with Visual Studio as your development environment, you can create your organization when you set up Visual Studio.

お客様の組織には、Basic アクセスを持つ5人の無料ユーザーが含まれており、無料の Visual Studio サブスクライバーと利害関係者の数に制限はありません。Your organization includes five free users with Basic access, plus unlimited Visual Studio subscribers and Stakeholders at no extra charge. 組織には、ビルドや配置などの追加サービスを無料で使用することもできます。Your organization also includes free monthly amounts of additional services such as build and deployment.

組織への接続Connect to your organization

組織を作成したら、Xcode、Eclipse、Visual Studio などのツールを使用して プロジェクトに接続 し、プロジェクトにコードを追加します。Once you've created your organization, connect to your projects with tools like Xcode, Eclipse, or Visual Studio, and then add code to your project.

Xcode、Git、NuGet などの一部のクライアントには、Azure DevOps にアクセスするための基本資格情報 (ユーザー名とパスワード) が必要です。Some clients, like Xcode, Git, and NuGet, require basic credentials (a username and password) for you to access Azure DevOps. これらのクライアントを Azure DevOps に接続するには、id を認証するための個人用アクセストークン () を作成します。To connect these clients to Azure DevOps, create personal access tokens (PATs) to authenticate your identity. 資格情報マネージャーを使用して、トークンを作成、格納、およびセキュリティで保護します。Use a credential manager to create, store, and secure your tokens. このようにして、更新を行うたびに再入力する必要はありません。This way, you don't have to reenter them every time you make updates. または、資格情報マネージャーを使用しない場合は、 手動で状態を作成することもできます。Or, if you don't want to use a credential manager, you can create PATs manually.

組織へのユーザーアクセスを追加して管理するAdd and manage user access to your organization

組織のユーザーとして追加することによって、組織にアクセスできるユーザーを管理します。You manage who can access your organization by adding them as users of your organization. ユーザーがアクセスレベルとアクセス許可を使用して行うことのできる機能とタスクを管理します。You manage which features and tasks users can make through access levels and permissions.

また、Azure Active Directory (Azure AD) を使用してユーザーを管理している場合は、組織を Azure AD に接続し、Azure AD を使用してアクセスを管理することができます。Also, if you manage your users with Azure Active Directory (Azure AD), you can connect your organization to Azure AD and manage access through Azure AD.

アクセスアクセスレベル、アクセス 許可Access, access level, and permissions

ユーザーベースを管理する場合は、次の3つの重要な定義を理解しておくことをお読みください。Three key definitions to understand when managing your user base are as follows:

  • アクセス は、ユーザーが組織にサインインできることを示し、少なくとも組織に関する情報を表示します。Access indicates a user can sign into your organization, and at a minimum view information about your organization.
  • アクセスレベル は、選択した web ポータル機能へのアクセスを許可または制限します。Access levels grant or restrict access to select web portal features. アクセスレベルを使用すると、管理者は必要な機能へのユーザーベースのアクセスを提供し、それらの機能に対してのみ支払いを行うことができます。Access levels enable administrators to provide their user base access to the features they need and only pay for those features.
  • セキュリティグループによって付与される アクセス許可 は、ユーザーが特定のタスクを完了できないようにします。Permissions, granted through security groups, provide and restrict users from completing specific tasks.

既定の割り当ての概要については、「 Azure DevOps の既定のアクセス許可とアクセス」を参照してください。For an overview of default assignments, see Default permissions and access for Azure DevOps.

ダイレクトとグループの規則の割り当てDirect versus group rule assignments

アクセスレベルを1つずつユーザーに追加して割り当てることができます。これを 直接 割り当てと呼びます。You can add and assign an access level to users one-by-one, which is referred to as Direct assignment. また、1つまたは複数の グループルール を設定し、ユーザーのグループにアクセスレベルを追加して割り当てることもできます。You can also set up one or more Group rules and add and assign access levels to groups of users. このアクションは、 グループルール の割り当てと呼ばれます。This action is referred to as a Group Rule assignment.

ユーザーを追加してアクセス権を割り当てる: 直接割り当てAdd users and assign access: Direct assignment

次のセクションで説明されているように Azure AD を使用しない場合は、次の方法でユーザーベースを管理できます。その後、プロジェクトで共同作業を行うには、次の方法を使用します。If you don't use Azure AD, as described in the next section, to manage your user base, then you can add them through the following ways to collaborate on your project.

  • 組織にユーザーを追加するには、[ 組織の設定 > ユーザー ] ページを使用します。Add users to your organization from the Organization settings > Users page. このレベルでは、組織の所有者またはプロジェクトコレクション管理グループのメンバーのみがユーザーを追加できます。Only organization owners or members of the Project Collection Administration group can add users at this level.

    アクセスレベルと、ユーザーが追加されるプロジェクトを指定します。Specify the access level and the project(s) the user is added to. 詳細については、「 組織またはプロジェクトへのユーザーの追加」を参照してください。For more information, see Add users to your organization or project.

  • [プロジェクト > の概要 ] ページまたは [ プロジェクトの設定 > チーム > チーム ] ページから特定のチームにユーザーを追加します。Add users to one or more teams from the Project > Summary page or to a specific team from the Project settings > Teams > Team page. プロジェクトコレクションの管理グループまたはプロジェクト管理グループのメンバー、またはチーム管理者は、チームにユーザーを追加できます。Members of the Project Collection Administration or Project Administration groups, or a team administrator can add users to teams.

    Web ポータル、[プロジェクトの概要] ページ、[新しいユーザーの招待] ダイアログボックスWeb portal, Project Overview page, Invite new users dialog box

    ユーザーに直接またはグループルールを使用してアクセスレベルが付与されている場合を除き、ユーザーには、利用可能な最高のアクセスレベルが割り当てられます。Unless users are granted an access level directly or through a group rule, they're assigned the best available access level. 利用可能な無料の Basic スロットがない場合は、ユーザーが利害関係者として追加されます。If there are no more free Basic slots available, then the user is added as a Stakeholder. アクセスレベルは、後で [組織の 設定 > ユーザー ] ページを使用して変更できます。The access level can be changed later through the Organization settings > Users page.

詳細については、次の記事を参照してください。For more information, see the following articles:

Azure Active Directory を通じてユーザーを追加するAdd users through Azure Active Directory

Azure Active Directory (Azure AD) を使用して、ユーザーベースを管理できます。You can manage your user base with Azure Active Directory (Azure AD). Azure AD を使用すると、Microsoft 365 や Microsoft Azure などの Microsoft サービスと同じ方法でアクセスを制御できます。With Azure AD, you can control access the same way that you do with Microsoft services like Microsoft 365 and Microsoft Azure.

Azure AD を既に使用している場合は、 ディレクトリを使用して、Azure DevOps Services へのアクセスを認証できます。If you already use Azure AD, you can use your directory to authenticate access to Azure DevOps Services. 大規模なユーザーベースを管理する場合は、Azure AD を使用することをお勧めします。ただし、この方法は省略できます。Recommended practice for managing large user bases is to use Azure AD, however it's optional.

Azure AD を使用してユーザーを管理しているときに、プロジェクトにユーザーを追加するプロセスは次のとおりです。The process of adding users to projects when you're managing them through Azure AD is as follows:

  1. 組織を Azure AD に接続します。Connect your organization to Azure AD. Azure AD を設定する必要がある場合は、ここで行います。If you need to set up Azure AD, do that now.
  2. Azure Active Directoryにアクセスして、組織のアカウントでサインインします。Go to Azure Active Directory and sign in with your organization account.
  3. 組織のユーザーを Azure AD に追加します。Add organization users to your Azure AD.
  4. Azure AD グループを Azure DevOps グループに追加します。Add an Azure AD group to an Azure DevOps group.
  5. ユーザーのアクセスレベルの一括割り当てを作成するか、 グループルールを定義してアクセスレベルを割り当てます。Create bulk assignments of access levels for users, or define group rules and assign access levels.

また、前のセクションで説明した 直接割り当てに関する手順に従って、ユーザーを追加することもできます。You can also add users through the steps outlined in the previous section about direct assignment.

Azure AD を使用すると、選択したプロジェクトの共同作成者グループに選択 Azure AD グループを追加することで、アクセスをセグメント化できます。Using Azure AD, you can segment access by adding select Azure AD groups to Contributors groups in select projects.

グループルールを使用してユーザーを追加するAdd users through group rules

ユーザーを管理する場合は、セキュリティグループを使用して管理することをお勧めします。A best practice to use when managing users is to manage them through security groups. Azure DevOps に用意されている既定のセキュリティグループを使用して、カスタムセキュリティグループを作成することも、Azure AD グループを参照することもできます。You can use the default security groups Azure DevOps provides, create custom security groups, or reference Azure AD groups. これらのグループのいずれかを使用して、グループルールを使用してユーザーアクセスレベルを追加および管理できます。You can use any of these groups to add and manage user access levels using group rules. 詳細については、「 グループルールを追加してアクセスレベルと拡張機能を割り当てる」を参照してください。To learn more, see Add a group rule to assign access levels and extensions.

ユーザーの追加の実装に関するメモAdd users implementation notes

次の注意事項では、 — チーム、プロジェクト、組織などのさまざまなレベルでユーザーを追加する方法について詳しく説明します。The following notes address details specific to adding users at different levels—such as to a team, project, or organization.

  • 組織またはコレクションレベルで追加されたすべてのユーザーは、すべてのプロジェクトの作業項目に割り当てることができます。All users added at the organization or collection level can be assigned to work items of all projects. ただし、ユーザーがプロジェクトにアクセスできない場合は、作業項目を表示したり編集したりすることはできません。However, if the user doesn't have access to the project, then they can't view or edit the work item.
  • プロジェクトレベルでメンバーとして招待または追加されたすべてのユーザーは、プロジェクトの作業項目に割り当てることができます。All users invited or added as a member at the project level can be assigned to work items of the project.

請求の設定Set up billing

組織に含まれる無料のユーザーとサービスが必要な場合は、 組織の課金を設定します。If you need more than the free users and services included with your organization, set up billing for your organization. その後、基本的なアクセス権を持つユーザーの数を増やし、さらにサービスを購入し、組織の拡張機能を購入できます。You can then pay for more users with Basic access, buy more services, and purchase extensions for your organization.

追加の管理タスクAdditional administrative tasks

アクセスを管理するManage access

Azure AD アクセスの管理Manage Azure AD access

グループベースのライセンスの管理Manage group-based licensing

組織の設定Organization settings

拡張機能の管理Manage extensions

アクセス許可の管理Manage permissions