조직 관리 개요

Azure DevOps Services

조직에서는 다음 작업을 수행할 수 있는 Azure DevOps Services에 액세스할 수 있습니다.

• 클라우드 서비스를 사용하여 다른 사용자와 공동 작업하여 애플리케이션 개발
• 작업 및 코드 결함 및 문제 계획 및 추적
• 연속 통합 및 배포 설정
• 서비스 후크를 사용하여 다른 서비스와 통합
• 더 많은 기능 및 확장 가져오기
• 작업을 분할하는 하나 이상의 프로젝트 만들기

참고 항목

이제 막 시작하는 경우 조직 관리 시작을 참조하세요. 온-프레미스 Azure DevOps Server를 관리하는 방법에 대한 자세한 내용은 관리시제 작업 빠른 참조를 참조하세요.

필수 조건

조직을 관리하려면 다음 작업을 수행합니다.

• Azure DevOps Services에서 조직 구조를 계획합니다.
• 사용자가 액세스할 수 있도록 조직을 만들고 다른 사용자를 초대합니다.

조직에 커넥트

조직을 만든 후에는 Xcode, Eclipse 또는 Visual Studio와 같은 도구를 사용하여 프로젝트에 연결한 다음 프로젝트에 코드를 추가할 수 있습니다.

Xcode, Git 및 NuGet과 같은 일부 클라이언트는 Azure DevOps에 액세스하려면 기본 자격 증명(사용자 이름 및 암호)이 필요합니다. 이러한 클라이언트를 Azure DevOps에 연결하려면 개인용 액세스 토큰(PAT)을 만들어 ID를 인증합니다. 그런 다음 자격 증명 관리자를 사용하여 토큰을 만들고 저장하고 보호할 수 있습니다. 이렇게 하면 업데이트할 때마다 다시 입력할 필요가 없습니다. 또는 자격 증명 관리자를 사용하지 않으려면 수동으로 PAT를 만들 수 있습니다.

조직에 대한 액세스 관리

사용자를 추가하여 조직에 대한 액세스를 관리합니다. 각 사용자에 대한 액세스 수준 및 사용 권한이 있는 기능 및 작업의 사용을 관리합니다.

사용자에게 직접 할당이라고 하는 액세스 수준을 하나씩 추가하고 할당할 수 있습니다. 하나 이상의 그룹 규칙을 설정하고 사용자 그룹에 액세스 수준을 추가하고 할당할 수도 있습니다.

액세스, 액세스 수준 및 권한

사용자 기반을 관리할 때 다음 세 가지 주요 정의를 이해합니다.

• Access 는 사용자가 조직에 로그인할 수 있으며 최소한 조직에 대한 정보를 볼 수 있음을 나타냅니다.
• 액세스 수준은 웹 포털 기능을 선택하기 위해 액세스 권한을 부여하거나 제한합니다. 액세스 수준을 사용하면 관리자가 필요한 기능에 대한 사용자 기반 액세스를 제공하고 해당 기능에 대해서만 비용을 지불할 수 있습니다.
• 보안 그룹을 통해 부여된 사용 권한은 사용자가 특정 작업을 완료하지 못하도록 제공하고 제한합니다.

기본 할당에 대한 개요는 Azure DevOps에 대한 기본 권한 및 액세스를 참조 하세요.

직접 할당

다음 섹션에 설명된 대로 Microsoft Entra ID를 사용하여 사용자 기반을 관리하지 않는 경우 다음 방법을 통해 사용자를 추가할 수 있습니다.

• 조직 설정 > 사용자 페이지에서 조직에 사용자를 추가합니다. Project Collection 관리istration 그룹의 조직 소유자 또는 멤버만 이 수준에서 사용자를 추가할 수 있습니다. 액세스 수준 및 사용자가 추가되는 프로젝트를 지정합니다. 자세한 내용은 조직 또는 프로젝트에 사용자 추가를 참조하세요.

• 프로젝트 요약 페이지에서 하나 이상의 팀에 사용자를 추가하거나 프로젝트 > 설정 > Teams > 팀 페이지에서 특정 팀에 사용자를 추가합니다. Project Collection 관리istration 또는 Project 관리istration 그룹의 구성원이거나 팀 관리자가 사용자를 팀에 추가할 수 있습니다.

  

  사용자에게 직접 또는 그룹 규칙을 통해 액세스 수준이 부여되지 않는 한 사용 가능한 최상의 액세스 수준이 할당됩니다. 사용 가능한 무료 기본 슬롯이 더 이상 없으면 사용자가 이해 관계자로 추가됩니다. 액세스 수준은 나중에 조직 설정 > 사용자 페이지를 통해 변경할 수 있습니다.

팁

조직에 포함된 무료 사용자 및 서비스 이상이 필요한 경우 조직에 대한 청구를 설정합니다. 그런 다음 기본 액세스 권한이 있는 더 많은 사용자에 대한 비용을 지불하고, 더 많은 서비스를 구매하고, 조직에 대한 확장을 구매할 수 있습니다.

조직에 사용자를 추가하는 방법에 대한 자세한 내용은 다음 문서를 참조하세요.

• 조직에 사용자 추가
• 팀에 사용자 추가
• 프로젝트에 사용자 추가

Microsoft Entra ID

Microsoft Entra ID를 사용하여 사용자를 관리하는 경우 조직을 Microsoft Entra ID에 연결하고 Microsoft Entra ID를 통해 액세스를 관리할 수 있습니다. 이미 Microsoft Entra ID 를 사용하는 경우 디렉터리를 사용하여 Azure DevOps Services에 대한 액세스를 인증합니다.

다음 작업을 수행하여 Microsoft Entra ID를 통해 사용자를 추가합니다.

1. 조직을 Microsoft Entra ID로 커넥트. Microsoft Entra ID를 설정해야 하는 경우 지금 설정합니다.
2. Microsoft Entra ID로 이동하여 조직 계정으로 로그인합니다.
3. Microsoft Entra ID에 조직 사용자를 추가합니다.
4. Azure DevOps 그룹에 Microsoft Entra 그룹을 추가합니다.
5. 사용자에 대한 액세스 수준의 대량 할당을 만들거나 그룹 규칙을 정의하고 액세스 수준을 할당합니다.

그룹 규칙

보안 그룹을 통해 사용자를 관리하는 것이 가장 좋습니다. 기본 보안 그룹을 사용하거나, 사용자 지정 보안 그룹을 만들거나, Microsoft Entra 그룹을 참조할 수 있습니다. 이러한 그룹을 사용하여 그룹 규칙을 사용하여 사용자 액세스 수준을 추가하고 관리할 수 있습니다. 자세한 내용은 액세스 수준 및 확장을 할당하는 그룹 규칙 추가를 참조 하세요.

기타 조직 관리 작업

액세스 관리

• 외부 사용자 추가
• Visual Studio 구독에 회사 계정 연결
• 사용자 제거
• 앱 액세스 정책 변경
• PAT를 사용하여 인증
• 사용자 PAT 해지

Microsoft Entra ID 액세스 관리

• Azure DevOps 사용자 제거
• Microsoft Entra ID에서 연결 끊기
• Microsoft Entra 테넌트 연결 변경
• 테넌트 정책을 사용하여 조직 만들기 제한
• Microsoft Entra ID를 사용하여 조직에 액세스하는 방법

그룹 기반 라이선스 관리

• 액세스 수준 및 확장을 할당하는 그룹 규칙 추가

조직 설정 관리

• 조직 소유자 변경
• 조직 이름 바꾸기
• 조직 삭제
• 삭제된 조직 복구
• 위치 변경(지역)
• 개인 정보 취급 방침 URL 추가
• 표준 시간대 변경

확장 관리

• 확장 설치
• 확장 요청 승인
• 확장 제거 또는 사용 안 함

사용 권한 관리

• 프로젝트 수준 권한 변경
• 프로젝트 컬렉션 수준 권한 변경
• 팀 관리자 추가
• 권한 수준 증가 요청
• 권한 부여 또는 제한
• 프로젝트 멤버에게 부여된 리소스

관련 문서

• 액세스 수준 정보
• 기본 권한 및 액세스
• 프로젝트 수준 권한 변경
• 프로젝트 컬렉션 수준 권한 변경
• 사용자를 팀 관리자로 추가
• Microsoft Entra ID를 사용하여 Azure DevOps Services에 대한 액세스 인증 정보
• Microsoft Entra ID를 사용하여 권한 및 액세스 문제 해결