Omówienie zarządzania organizacją

Azure DevOps Services

W organizacji uzyskujesz dostęp do usług Azure DevOps Services, w których można wykonywać następujące zadania:

• Współpraca z innymi osobami w celu tworzenia aplikacji przy użyciu naszej usługi w chmurze
• Planowanie i śledzenie pracy oraz wad kodu i problemów
• Konfigurowanie ciągłej integracji i wdrażania
• Integracja z innymi usługami przy użyciu punktów zaczepienia usługi
• Uzyskiwanie większej liczby funkcji i rozszerzeń
• Tworzenie co najmniej jednego projektu w celu segmentowania pracy

Uwaga

Jeśli dopiero zaczynasz, zobacz Wprowadzenie do zarządzania organizacją. Aby uzyskać informacje na temat zarządzania lokalnym serwerem Azure DevOps Server, zobacz szybki przewodnik dotyczący zadań Administracja istracyjnych.

Wymagania wstępne

Przed rozpoczęciem zarządzania organizacją wykonaj następujące zadania:

• Planowanie struktury organizacyjnej w usługach Azure DevOps Services.
• Utwórz organizację i zaproś inne osoby, aby mieli dostęp.

Połączenie do organizacji

Po utworzeniu organizacji możesz połączyć się z projektami za pomocą narzędzi, takich jak Xcode, Eclipse lub Visual Studio, a następnie dodać kod do projektu.

Niektórzy klienci, tacy jak Xcode, Git i NuGet, wymagają podstawowych poświadczeń (nazwy użytkownika i hasła) w celu uzyskania dostępu do usługi Azure DevOps. Aby połączyć tych klientów z usługą Azure DevOps, utwórz osobiste tokeny dostępu (PAT) w celu uwierzytelnienia tożsamości. Następnie możesz użyć menedżera poświadczeń do tworzenia, przechowywania i zabezpieczania tokenów. W ten sposób nie trzeba ich ponownie wprowadzać za każdym razem, gdy wprowadzasz aktualizacje. Jeśli nie chcesz używać menedżera poświadczeń, możesz utworzyć elementy PAT ręcznie.

Zarządzanie dostępem do organizacji

Zarządzanie dostępem do organizacji przez dodanie użytkowników. Zarządzanie użyciem funkcji i zadań przy użyciu poziomów dostępu i uprawnień dla każdego użytkownika.

Możesz dodać i przypisać poziom dostępu do użytkowników jeden po jednym, który jest nazywany przypisaniem bezpośrednim. Można również skonfigurować co najmniej jedną regułę grupy i dodać i przypisać poziomy dostępu do grup użytkowników.

Dostęp, poziom dostępu i uprawnienia

Zapoznaj się z następującymi trzema kluczowymi definicjami podczas zarządzania bazą użytkowników:

• Program Access wskazuje, że użytkownik może zalogować się do organizacji i co najmniej wyświetlić informacje o organizacji.
• Poziomy dostępu udzielają lub ograniczają dostęp do wybranych funkcji portalu internetowego. Poziomy dostępu umożliwiają administratorom zapewnienie dostępu podstawowego użytkowników do potrzebnych funkcji i płacenie tylko za te funkcje.
• Uprawnienia, przyznawane za pośrednictwem grup zabezpieczeń, zapewniają i ograniczają użytkowników do wykonywania określonych zadań.

Aby zapoznać się z omówieniem przypisań domyślnych, zobacz Domyślne uprawnienia i dostęp dla usługi Azure DevOps.

Przypisanie bezpośrednie

Jeśli nie zarządzasz bazą użytkowników przy użyciu identyfikatora Microsoft Entra ID, zgodnie z opisem w następnej sekcji, możesz dodać użytkowników za pomocą następujących sposobów:

• Dodaj użytkowników do organizacji na stronie Ustawienia > organizacji Użytkownicy . Tylko właściciele organizacji lub członkowie grupy Administracja istration kolekcji projektów mogą dodawać użytkowników na tym poziomie. Określ poziom dostępu i projektu, do których użytkownik zostanie dodany. Aby uzyskać więcej informacji, zobacz Dodawanie użytkowników do organizacji lub projektu.

• Dodaj użytkowników do co najmniej jednego zespołu ze strony Podsumowanie projektu > lub do określonego zespołu na stronie Zespoły zespołów > ustawień > projektu. Członkowie kolekcji projektów Administracja istration lub grupy Administracja istration projektu lub administrator zespołu mogą dodawać użytkowników do zespołów.

  

  Jeśli użytkownicy nie otrzymają poziomu dostępu bezpośrednio lub za pośrednictwem reguły grupy, mają przypisany najlepszy dostępny poziom dostępu. Jeśli nie ma już dostępnych bezpłatnych miejsc w warstwie Podstawowa, użytkownik zostanie dodany jako uczestnik projektu. Poziom dostępu można później zmienić za pomocą strony Ustawienia > organizacji Użytkownicy .

Napiwek

Jeśli potrzebujesz więcej niż bezpłatnych użytkowników i usług zawartych w organizacji, skonfiguruj rozliczenia dla organizacji. Następnie możesz płacić za więcej użytkowników z dostępem podstawowym, kupować więcej usług i kupować rozszerzenia dla organizacji.

Aby uzyskać więcej informacji na temat dodawania użytkowników do organizacji, zobacz następujące artykuły:

• Dodawanie użytkowników do organizacji
• Dodawanie użytkowników do zespołu
• Dodawanie użytkowników do projektu

Identyfikator usługi Microsoft Entra

Jeśli zarządzasz swoimi użytkownikami za pomocą identyfikatora Entra firmy Microsoft, możesz połączyć organizację z identyfikatorem Entra firmy Microsoft i zarządzać dostępem za pośrednictwem identyfikatora Entra firmy Microsoft. Jeśli używasz już identyfikatora Entra firmy Microsoft, użyj katalogu, aby uwierzytelnić dostęp do usług Azure DevOps Services.

Wykonaj następujące zadania, aby dodać użytkowników za pomocą identyfikatora Entra firmy Microsoft:

1. Połączenie organizacji do identyfikatora Entra firmy Microsoft. Jeśli musisz skonfigurować identyfikator Entra firmy Microsoft, zrób to teraz.
2. Przejdź do pozycji Microsoft Entra ID i zaloguj się przy użyciu konta organizacji.
3. Dodaj użytkowników organizacji do swojego identyfikatora Entra firmy Microsoft.
4. Dodaj grupę Microsoft Entra do grupy usługi Azure DevOps.
5. Utwórz zbiorcze przypisania poziomów dostępu dla użytkowników lub zdefiniuj reguły grupy i przypisz poziomy dostępu.

Reguły grupy

Najlepszym rozwiązaniem jest zarządzanie użytkownikami za pośrednictwem grup zabezpieczeń. Możesz użyć domyślnych grup zabezpieczeń, utworzyć niestandardowe grupy zabezpieczeń lub odwołać się do grup firmy Microsoft Entra. Za pomocą dowolnej z tych grup można dodawać poziomy dostępu użytkowników i zarządzać nimi przy użyciu reguł grupy. Aby uzyskać więcej informacji, zobacz Dodawanie reguły grupy w celu przypisania poziomów dostępu i rozszerzeń.

Inne zadania zarządzania organizacją

Zarządzaj dostępem

• Dodawanie użytkowników zewnętrznych
• Łączenie kont służbowych z subskrypcjami programu Visual Studio
• Usuwanie użytkowników
• Zmienianie zasad dostępu do aplikacji
• Uwierzytelnianie przy użyciu paT
• Odwoływanie paT użytkowników

Zarządzanie dostępem do identyfikatora Entra firmy Microsoft

• Usuwanie użytkowników usługi Azure DevOps
• Odłączanie od identyfikatora entra firmy Microsoft
• Zmienianie połączenia dzierżawy firmy Microsoft Entra
• Ograniczanie tworzenia organizacji za pomocą zasad dzierżawy
• Informacje o uzyskiwaniu dostępu do organizacji za pomocą identyfikatora Entra firmy Microsoft

Zarządzanie licencjonowaniem opartym na grupach

• Dodawanie reguły grupy w celu przypisania poziomów dostępu i rozszerzeń

Zarządzanie ustawieniami organizacji

• Zmienianie właściciela organizacji
• Zmienianie nazwy organizacji
• Usuwanie organizacji
• Odzyskiwanie usuniętej organizacji
• Zmień lokalizację (region)
• Dodawanie adresu URL zasad ochrony prywatności
• Zmienianie strefy czasowej

Zarządzanie rozszerzeniami

• Instalowanie rozszerzeń
• Zatwierdzanie żądań rozszerzeń
• Odinstalowywanie lub wyłączanie rozszerzeń

Zarządzaj uprawnieniami

• Zmienianie uprawnień na poziomie projektu
• Zmienianie uprawnień na poziomie kolekcji projektów
• Dodawanie administratora zespołu
• Żądanie zwiększenia poziomów uprawnień
• Udzielanie lub ograniczanie uprawnień
• Zasoby przyznane członkom projektu

Powiązane artykuły

• Informacje o poziomach dostępu
• Domyślne uprawnienia i dostęp
• Zmienianie uprawnień na poziomie projektu
• Zmienianie uprawnień na poziomie kolekcji projektów
• Dodawanie użytkownika jako administratora zespołu
• Informacje o używaniu identyfikatora Entra firmy Microsoft do uwierzytelniania dostępu do usług Azure DevOps Services
• Rozwiązywanie problemów z uprawnieniami i dostępem za pomocą identyfikatora Entra firmy Microsoft