Dodawanie użytkowników organizacji i zarządzanie dostępem

Usługa Azure DevOps Services

Dowiedz się, jak dodawać użytkowników do organizacji i zarządzać dostępem użytkowników za pomocą bezpośredniego przypisania. Aby zapoznać się z omówieniem dodawania użytkowników i powiązanych pojęć, zobacz About organization management in Azure DevOps (Informacje o zarządzaniu organizacją w Azure DevOps).

Następujące typy użytkowników mogą bezpłatnie dołączyć do organizacji Azure DevOps Services:

• Pięciu użytkowników, którzy uzyskują podstawowe funkcje, takie jak kontrola wersji, narzędzia dla metody Agile, Java, kompilacja, wydanie i nie tylko
• Nieograniczona liczba użytkowników, którzy uzyskują funkcje uczestników projektu, takie jak praca z listą prac, elementami roboczymi i zapytaniami
• Nieograniczona Visual Studio subskrybentów, którzy również uzyskują funkcje podstawowe. Więcej funkcji, takich jak Azure Test Plans, można przypisać do użytkowników według poziomu dostępu, Podstawowe i Test Plans.

Potrzebujesz więcej użytkowników z funkcjami podstawowymi?

Uwaga

Aby uzyskać informacje na temat zapraszania użytkowników zewnętrznych, zobacz Dodawanie użytkownika zewnętrznego.

Wymagania wstępne

• Musisz mieć organizację. Jeśli jeszcze nie masz organizacji, utwórz go.
• Musisz być członkiem grupy administratorów kolekcji Project. Właściciele organizacji są automatycznie członkami tej grupy.

Aby zapoznać się z omówieniem metod obsługiwanych w przypadku dodawania użytkowników do organizacji, zobacz Informacje o zarządzaniu organizacjami, Dodawanie dostępu użytkowników i zarządzanie nim.

Dodawanie użytkowników do organizacji

Administratorzy mogą dodawać użytkowników do organizacji, udzielać dostępu do odpowiednich rozszerzeń narzędzi i poziomów dostępu do usług oraz dodawać użytkowników do grup — wszystko w jednym widoku.

Uwaga

Jeśli masz organizację z obsługą Azure Active Directory (Azure AD) i musisz dodać użytkowników zewnętrznych do usługi Azure AD, najpierw dodaj użytkowników zewnętrznych. Na stronie Powiedz nam o tym użytkowniku w obszarze Typ użytkownika wybierz pozycję Użytkownik z istniejącym kontem Microsoft. Po wykonaniu tych kroków wykonaj następujące kroki, aby dodać użytkownika usługi Azure AD do Azure DevOps.

W jednej transakcji można dodać maksymalnie 50 użytkowników. Po dodaniu użytkowników każdy użytkownik otrzymuje wiadomość e-mail z powiadomieniem z linkiem do strony organizacji.

Uwaga

Aby włączyć nowy interfejs użytkownika dla nowego centrum użytkowników, zobacz Włączanie funkcji w wersji zapoznawczej.

Strona podglądu

Aby zapewnić innym użytkownikom dostęp do organizacji, dodaj swoje adresy e-mail.

1. Zaloguj się do swojej organizacji (https://dev.azure.com/{yourorganization}).

2. Wybierz pozycję Ustawienia organizacji.

   

3. Wybierz pozycję Użytkownicy, a następnie wybierz pozycję Dodaj użytkowników.

   

4. Wprowadź następujące informacje.

   

   • Użytkowników: Wprowadź adresy e-mail (konta Microsoft) lub GitHub nazwy użytkowników. Możesz dodać kilka adresów e-mail, oddzielając je średnikami (;). Po zaakceptowaniu adres e-mail jest wyświetlany na czerwono. Aby uzyskać więcej informacji na temat uwierzytelniania GitHub, zobacz Często zadawane pytania.
   • Poziom dostępu: Pozostaw poziom dostępu podstawowy dla użytkowników, którzy współtworzyją bazę kodu. Aby dowiedzieć się więcej, zobacz About access levels (Informacje o poziomach dostępu).
   • Dodaj do projektów: Wybierz projekt, do którego chcesz je dodać.
   • Azure DevOps Grupy: pozostaw jako współautorów Project domyślną grupę zabezpieczeń dla użytkowników, którzy współtworzyją projekt. Aby dowiedzieć się więcej, zobacz Domyślne uprawnienia i przypisania dostępu.

   Uwaga

   Dodaj adresy e-mail dla osobistych kont Microsoft i identyfikatorów dla kont GitHub, chyba że zamierzasz używać Azure Active Directory (Azure AD) do uwierzytelniania użytkowników i kontrolowania dostępu organizacji. Jeśli użytkownik nie ma konta Microsoft lub GitHub, poproś użytkownika o utworzenie konta Microsoft lub konta GitHub.

5. Wybierz pozycję Dodaj , aby ukończyć zaproszenie.

Bieżąca strona

1. Zaloguj się do swojej organizacji (https://dev.azure.com/{yourorganization}).

2. Wybierz pozycję Ustawienia organizacji.

   

3. Wybierz pozycję Użytkownicy, a następnie wybierz pozycję Dodaj nowych użytkowników.

4. Wprowadź następujące informacje.

   • Użytkowników: Wprowadź adresy e-mail (konta Microsoft) lub GitHub nazwy użytkowników. Możesz dodać kilka adresów e-mail, oddzielając je średnikami (;). Po zaakceptowaniu adres e-mail jest wyświetlany na czerwono. Aby uzyskać więcej informacji na temat uwierzytelniania GitHub, zobacz Często zadawane pytania.
   • Poziom dostępu: Pozostaw poziom dostępu podstawowy dla użytkowników, którzy współtworzyją bazę kodu. Aby dowiedzieć się więcej, zobacz About access levels (Informacje o poziomach dostępu).
   • Dodaj do projektów: Wybierz projekt, do którego chcesz je dodać.
   • Azure DevOps Grupy: pozostaw jako współautorów Project domyślną grupę zabezpieczeń dla użytkowników, którzy współtworzyją projekt. Aby uzyskać więcej informacji, zobacz Domyślne uprawnienia i przypisania dostępu.

   Uwaga

   Dodaj adresy e-mail dla osobistych kont Microsoft i identyfikatorów dla kont GitHub, chyba że zamierzasz używać Azure Active Directory (Azure AD) do uwierzytelniania użytkowników i kontrolowania dostępu organizacji. Jeśli użytkownik nie ma konta Microsoft lub GitHub, poproś użytkownika o utworzenie konta Microsoft lub konta GitHub.

5. Wybierz pozycję Dodaj , aby ukończyć zaproszenie.

Interfejs wiersza polecenia usługi Azure DevOps

Dodawanie użytkownika | Wyświetlanie listy użytkowników | Usuwanie użytkownika | Aktualizowanie użytkownika | Pokaż użytkowników

Dodawanie użytkownika

Możesz dodać użytkowników do organizacji za pomocą polecenia az devops user add . Aby rozpocząć pracę, zobacz interfejs wiersza polecenia Azure DevOps.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parametry

• email-id: wymagane. Wprowadź adres e-mail konta Microsoft dla organizacji użytkowników.
• typ licencji: wymagany. Wprowadź uczestników projektu, wyrazistego, profesjonalnego lub zaawansowanego na podstawie mapowania podanego w poniższej tabeli. W przypadku użytkowników, którzy współtworzyją bazę kodu, wymagają ekspresowego lub wyższego poziomu licencji. Aby dowiedzieć się więcej, zobacz About access levels (Informacje o poziomach dostępu).
• send-email-invite: Opcjonalnie. Określ, czy chcesz wysłać zaproszenie e-mail dla nowego użytkownika, czy nie.
• org: Azure DevOps adres URL organizacji. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli nie zostało skonfigurowane jako domyślne lub odebrane przy użyciu polecenia git config. Przykład: --org https://dev.azure.com/MyOrganizationName/.

Poniższa tabela zawiera mapowanie poziomu dostępu wybranego za pośrednictwem interfejsu użytkownika i parametru AccountLicenseType .

Poziom dostępu (interfejs użytkownika)	AccountLicenseType
Uczestnik projektu	Zainteresowanych stron
Podstawowa	express
Podstawowe i Test Plans	Zaawansowane

Uwaga

AccountLicenseType earlyAdopter jest wartością wewnętrzną używaną wyłącznie przez firmę Microsoft.

Przykład

Następujące polecenie dodaje użytkownika z adresem contoso@contoso.com e-mail do organizacji. Przyznaje on użytkownikowi dostęp na poziomie uczestnika projektu i pokazuje wynik w formacie tabeli.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Możesz również dodać użytkownika do grupy Współautorzy na poziomie projektu— domyślną Azure DevOps grupę zabezpieczeń dla osób, które współtworzyją projekt. Aby dowiedzieć się więcej, zobacz Dodawanie lub usuwanie użytkowników lub grup, zarządzanie grupami zabezpieczeń.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Wszystkie grupy zabezpieczeń można wyświetlić w projekcie za pomocą polecenia az devops security group list .

Aby uzyskać więcej informacji na temat dostępu użytkowników, przeczytaj o poziomach dostępu.

Uwaga

Możesz dodawać osoby do projektów zamiast do organizacji. Użytkownicy są automatycznie przypisywani do funkcji Podstawowych , jeśli organizacja ma dostępne miejsca lub funkcje uczestników projektu , jeśli nie. Dowiedz się, jak dodawać członków do projektów.

Gdy użytkownik nie potrzebuje już dostępu do organizacji, usuń go z organizacji.

Zarządzanie użytkownikami

W przeglądarce internetowej możesz wyświetlać i edytować określone informacje o użytkowniku. Za pomocą polecenia interfejsu wiersza polecenia Azure DevOps można wyświetlić szczegółowe informacje o określonym użytkowniku i zaktualizować jego poziom dostępu.

Widok Użytkownicy zawiera kluczowe informacje dla poszczególnych użytkowników w tabeli. W tym widoku można wykonywać następujące zadania:

• Zobacz i zmodyfikuj przypisane rozszerzenia usługi i poziomy dostępu.
• Wielokrotne wybieranie użytkowników i zbiorcze edytowanie ich rozszerzeń i dostępu.
• Filtruj, wyszukując częściowe nazwy użytkowników, poziom dostępu lub nazwy rozszerzeń.
• Zobacz datę ostatniego dostępu dla każdego użytkownika. Te informacje mogą ułatwić wybranie użytkowników, którzy mają usunąć dostęp z lub niższy dostęp, aby pozostać w granicach licencji. Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem za pomocą usługi Azure AD.

Uwaga

Aby włączyć nowy interfejs użytkownika dla nowego centrum użytkowników, zobacz Włączanie funkcji w wersji zapoznawczej.

Strona podglądu

1. Zaloguj się do swojej organizacji (https://dev.azure.com/{yourorganization}).

2. Wybierz pozycję Ustawienia organizacji.

   

3. Wybierz pozycję Użytkownicy.

   

4. Wybierz użytkownika lub grupę użytkowników. Następnie wybierz pozycję Akcje ... na końcu kolumny Nazwa , aby otworzyć menu kontekstowe.

   W menu kontekstowym wybierz jedną z następujących opcji:

   • Zmienianie poziomu dostępu

   • Zarządzanie użytkownikiem

   • Wyślij ponownie zaproszenie

   • Usuwanie przypisań bezpośrednich

   • Usuń z organizacji (usuwa użytkownika)

     

5. Zapisz zmiany.

Bieżąca strona

1. Zaloguj się do swojej organizacji (https://dev.azure.com/{yourorganization}).

2. Wybierz pozycję Ustawienia organizacji.

   

3. Wybierz pozycję Użytkownicy.

4. Wybierz użytkownika lub grupę użytkowników. Następnie wybierz ikonę ... na końcu kolumny Nazwa , aby otworzyć menu kontekstowe.

   W menu kontekstowym wybierz jedną z następujących opcji:

   • Zmienianie poziomu dostępu

   • Zarządzanie użytkownikiem

   • Wyślij ponownie zaproszenie

   • Usuwanie przypisań bezpośrednich

   • Usuń z organizacji (usuwa użytkownika)

     

5. Zapisz zmiany.

Interfejs wiersza polecenia usługi Azure DevOps

Dodawanie użytkownika | Wyświetlanie listy użytkowników | Usuwanie użytkownika |Aktualizowanie użytkownika | Pokaż użytkowników

Aktualizowanie użytkownika

Typ licencji użytkownika można zaktualizować za pomocą polecenia az devops user update . Aby rozpocząć pracę, zobacz Wprowadzenie za pomocą interfejsu wiersza polecenia platformy Azure DevOps.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parametry

• typ licencji: typ licencji użytkownika. Akceptowane wartości to zaawansowane, wczesneAdopter, express, professional i uczestnik projektu.
• użytkownik: adres e-mail lub identyfikator użytkownika.
• org: Azure DevOps adres URL organizacji. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli wartość domyślna nie jest skonfigurowana lub wybrana przy użyciu polecenia git config. Przykład: --org https://dev.azure.com/MyOrganizationName/.

Przykład

Następujące polecenie aktualizuje typ licencji dla adresu contoso@contoso.com e-mail z Podstawowe na Uczestnik projektu i pokazuje wynik w formacie tabeli.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Pokaż użytkowników

Szczegóły dla użytkowników w organizacji można wyświetlić za pomocą polecenia az devops user show . Aby rozpocząć pracę, zobacz interfejs wiersza polecenia Azure DevOps.

az devops user show --user [--org]

Parametry

• użytkownik: adres e-mail lub identyfikator użytkownika.
• org: Azure DevOps adres URL organizacji. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL.

Wymagane, jeśli wartość domyślna nie jest skonfigurowana lub wybrana przy użyciu polecenia git config. Przykład: --org https://dev.azure.com/MyOrganizationName/.

Przykład

Następujące polecenie zwraca szczegóły użytkownika dla adresu contoso@contoso.com e-mail w formacie tabeli.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Ograniczanie widoku użytkownika do projektów organizacji

Aby ograniczyć dostęp użytkowników do informacji organizacji, włącz funkcję Ogranicz widoczność i współpracę użytkowników w określonych projektach w wersji zapoznawczej oraz dodaj użytkowników do grupy użytkownicy w zakresie Project. Po dodaniu użytkownicy w tej grupie nie mogą uzyskiwać dostępu do projektów, do których nie zostali dodani.

Uwaga

Użytkownicy i grupy dodane do grupy Użytkownicy w zakresie Project mają ograniczony dostęp do informacji o projekcie i organizacji, a także ograniczony dostęp do wybranych tożsamości za pośrednictwem selektora osób. Aby dowiedzieć się więcej, zobacz Zarządzanie organizacją, Ograniczanie widoczności użytkowników dla projektów i nie tylko.

Wykonaj następujące kroki, aby dodać użytkowników do nowej grupy użytkowników o zakresie Project:

1. Zaloguj się do swojej organizacji (https://dev.azure.com/{yourorganization}).

2. Włącz funkcję Ogranicz widoczność i współpracę użytkowników do określonych projektów w wersji zapoznawczej dla organizacji. Aby dowiedzieć się, jak to zrobić, zobacz Zarządzanie funkcjami lub włączanie ich.

   Porada

   Grupa Użytkownicy w zakresie Project jest wyświetlana tylko w grupie PermissionsGroups> po włączeniu funkcji Ogranicz widoczność i współpracę użytkowników do określonych projektów w wersji zapoznawczej.

3. Dodaj użytkowników lub grupy do projektów zgodnie z opisem w temacie Dodawanie użytkowników do projektu lub zespołu. Użytkownicy dodani do zespołu są automatycznie dodawani do grupy projektu i zespołu.

4. Otwórz pozycję Organizacje Ustawienia, wybierz pozycję Ustawienia organizacji.

   

5. Otwórz pozycję SecurityPermissions (Zabezpieczenia>) i wybierz Project-Scoped Users (Użytkownicy w zakresie Project). Wybierz kartę Członkowie . Dodaj wszystkich użytkowników i grupy, do których chcesz ograniczyć zakres do dodanych projektów.

   Aby uzyskać więcej informacji, zobacz Dodawanie lub usuwanie użytkowników lub grup, zarządzanie grupami zabezpieczeń.

Często zadawane pytania

Pyt.: Które adresy e-mail można dodać?

A:

• Jeśli Twoja organizacja jest połączona z Azure Active Directory, możesz dodać tylko adresy e-mail, które są wewnętrzne w katalogu.

• Dodaj adresy e-mail użytkowników, którzy mają "osobiste" konta Microsoft, chyba że używasz katalogu organizacji do uwierzytelniania użytkowników i kontrolowania dostępu za pośrednictwem Azure Active Directory (Azure AD).

• Jeśli Twoja organizacja jest połączona z katalogami, wszyscy użytkownicy muszą być członkami katalogu. Muszą zalogować się do Azure DevOps przy użyciu kont służbowych zarządzanych przez katalog. Jeśli nie są członkami, należy je dodać do katalogu.

Po dodaniu członków do projektu każdy członek otrzymuje wiadomość e-mail z zaproszeniem, która łączy się z twoją organizacją. Mogą oni użyć tego linku, aby zalogować się do organizacji i znaleźć projekt. Po raz pierwszy członkowie mogą zostać poproszeni o dodatkowe szczegóły podczas logowania się w celu spersonalizowania środowiska użytkownika.

Pyt.: Co zrobić, jeśli nie otrzymają lub nie utracą wiadomości e-mail z zaproszeniem?

A:

• W przypadku organizacji połączonych z usługą Azure AD: jeśli zapraszasz użytkowników spoza usługi Azure AD, muszą używać poczty e-mail. Usunięcie użytkowników z organizacji spowoduje usunięcie zarówno dostępu, jak i licencji. Jednak wszystkie przypisane do nich artefakty pozostają niezmienione. Zawsze możesz zaprosić użytkowników z powrotem do organizacji, jeśli istnieją w dzierżawie usługi Azure AD. Po usunięciu ich z usługi Azure AD nie można przypisywać do nich żadnych artefaktów (elementów roboczych, żądań ściągnięcia itd.). Zachowujemy historię artefaktów, które zostały już przypisane do użytkowników.

• W przypadku organizacji z kontami Microsoft: możesz wysłać link do strony projektu, która zawiera wiadomość e-mail, do nowych członków zespołu. Usunięcie użytkowników z organizacji spowoduje usunięcie zarówno ich dostępu, jak i licencji. Nie można już przypisywać żadnych artefaktów (elementów roboczych, żądań ściągnięcia itd.) do tych użytkowników. Jednak wszystkie przypisane do nich artefakty pozostają niezmienione.

Pyt.: Dlaczego nie mogę dodać więcej członków?

A: Zobacz Pytanie: Dlaczego nie mogę dodać więcej członków do mojego projektu?.

Pyt.: Jak różni się dostęp od uprawnień?

A: Poziomy dostępu kontrolują dostęp użytkowników do wybierania funkcji portalu internetowego na podstawie subskrypcji użytkownika. Uprawnienia kontrolują dostęp użytkownika do wybranych operacji na podstawie członkostwa w grupie zabezpieczeń lub określonych przypisań na poziomie Access Control (ACL) wykonanych dla określonego użytkownika lub grupy.

Następne kroki

Konfigurowanie rozliczeń

Pokrewne artykuły:

• Tworzenie projektu
• Zapraszanie użytkowników zewnętrznych
• Udzielanie lub ograniczanie dostępu do wybranych funkcji i funkcji
• Usuwanie użytkowników z Azure DevOps
• Eksportowanie listy użytkowników i ich poziomów dostępu