Adicionar usuários da organização e gerenciar o acesso

Azure DevOps Services

Saiba como adicionar usuários à sua organização e gerenciar o acesso do usuário por meio de atribuição direta. Para obter uma visão geral da adição de usuários e conceitos relacionados, consulte sobre o gerenciamento de organização no Azure DevOps.

os seguintes tipos de usuários podem ingressar sua organização Azure DevOps Services gratuitamente:

  • Cinco usuários que obtêm recursos básicos, como controle de versão, ferramentas para Agile, Java, Build, lançamento e muito mais
  • Usuários ilimitados que obtêm recursos de Stakeholder, como trabalhar com sua Backlog, itens de trabalho e consultas
  • assinantes Visual Studio ilimitados que também têm recursos básicos. mais recursos, como Azure Test Plans, podem ser atribuídos a usuários por nível de acesso, básico + Test Plans.

Precisa de mais usuários com recursos básicos?

Observação

Para obter informações sobre como convidar usuários externos, consulte Adicionar usuário externo.

Pré-requisitos

  • Você deve ter uma organização. Se você ainda não tem uma organização, crie uma.
  • você deve ser membro do grupo de administradores de coleção de Project. Os proprietários da organização são membros automaticamente deste grupo.

Para obter uma visão geral dos métodos com suporte para adicionar usuários a uma organização, consulte sobre gerenciamento de organização, adicionar e gerenciar o acesso do usuário.

Adicionar usuários à sua organização

Os administradores podem adicionar usuários a uma organização, conceder acesso a extensões de ferramentas e níveis de acesso de serviço apropriados e adicionar usuários a grupos, tudo em uma única exibição.

Observação

se você tiver uma organização com suporte do Azure Active Directory (Azure AD) e precisar adicionar usuários que são externos ao Azure ad, primeiro adicione usuários externos. Na página Conte-nos sobre este usuário, em tipo de usuário, certifique-se de escolher usuário com um conta Microsoft existente. Depois de concluir essas etapas, use as etapas a seguir para adicionar o usuário do Azure AD ao Azure DevOps.

Você pode adicionar até 50 usuários em uma única transação. Quando você adiciona usuários, cada usuário recebe um email de notificação com um link para a página da organização.

Observação

Para habilitar a nova interface do usuário para o novo hub de usuário, consulte habilitar recursos de visualização.

Para conceder a outros usuários acesso à sua organização, adicione seus endereços de email.

  1. Entre em sua organização ( https://dev.azure.com/{yourorganization} ).

  2. Selecione gear iconconfigurações da organização.

    Open Organization settings

  3. Selecione usuáriose, em seguida, selecione Adicionar usuários.

    Select the Users tab, and then select Add users

  4. Insira as seguintes informações.

    Web portal, organization admin context, Add new users dialog box

    • Usuários: insira os endereços de email (contas da Microsoft) ou GitHub nomes de usuário para os usuários. Você pode adicionar vários endereços de email separando-os com um ponto-e-vírgula (;). Um endereço de email aparece em vermelho quando é aceito. para obter mais informações sobre a autenticação GitHub, consulte perguntas frequentes.
    • Nível de acesso: Deixe o nível de acesso como básico para usuários que contribuem para a base de código. Para saber mais, consulte sobre os níveis de acesso.
    • Adicionar a projetos: Selecione o projeto ao qual você deseja adicioná-los.
    • grupos de Azure DevOps: deixe como colaboradores de Project, o grupo de segurança padrão para usuários que contribuem com seu projeto. Para saber mais, confira permissões padrão e atribuições de acesso.

    Observação

    adicione endereços de email para contas e IDs pessoais da Microsoft para GitHub contas, a menos que você planeje usar o Azure Active Directory (AD do Azure) para autenticar usuários e controlar o acesso à organização. se um usuário não tiver uma conta da Microsoft ou do GitHub, peça ao usuário para se inscrever em uma conta Microsoft ou em uma conta de GitHub.

  5. Selecione Adicionar para concluir seu convite.

Para obter mais informações sobre o acesso do usuário, leia sobre níveis de acesso.

Observação

Você pode adicionar pessoas a projetos em vez de à sua organização. Os usuários receberão automaticamente recursos básicos se sua organização tiver estações disponíveis ou recursos de Stakeholder , se não. Saiba como adicionar membros a projetos.

Quando um usuário não precisar mais de acesso à sua organização, exclua-os da sua organização.

Gerenciar usuários

No navegador da Web, você pode exibir e editar determinadas informações do usuário. no comando Azure DevOps CLI, você pode ver detalhes sobre um usuário específico e atualizar seu nível de acesso.

A exibição usuários mostra informações importantes por usuário em uma tabela. Nessa exibição, você pode executar as seguintes tarefas:

  • Consulte e modifique as extensões de serviço e os níveis de acesso atribuídos.
  • Usuários de seleção múltipla e editar em massa suas extensões e acesso.
  • Filtre procurando nomes de usuário parciais, nível de acesso ou nomes de extensão.
  • Consulte a data do último acesso de cada usuário. Essas informações podem ajudá-lo a escolher os usuários para remover o acesso ou reduzir o acesso para permanecer dentro dos limites de sua licença. Para obter mais informações, consulte Gerenciar o acesso com o Azure AD.

Observação

Para habilitar a nova interface do usuário para o novo hub de usuário, consulte habilitar recursos de visualização.

  1. Entre em sua organização ( https://dev.azure.com/{yourorganization} ).

  2. Selecione gear iconconfigurações da organização.

    Open Organization settings

  3. Selecione Usuários.

    .

  4. Selecione um usuário ou grupo de usuários. Em seguida, selecione ações... no final da coluna nome para abrir o menu de contexto.

    No menu de contexto, selecione uma das seguintes opções:

    • Alterar nível de acesso

    • Gerenciar usuário

    • Reenviar convite

    • Remover atribuições diretas

    • Remover da organização (exclui o usuário)

      Select Users, select an item in the context menu

  5. Salve suas alterações.

Restringir a exibição do usuário aos projetos da organização

para limitar a seleção de usuários acesso a informações organizacionais, habilite o recurso limitar visibilidade de usuário para projetos e adicione os usuários ao grupo de usuários com escopo de Project . Depois de adicionados, os usuários desse grupo não podem acessar projetos aos quais eles não foram adicionados.

Observação

os usuários e grupos adicionados ao grupo de usuários com escopo de Project têm acesso limitado às informações de projeto e da organização, bem como acesso limitado para selecionar identidades por meio do seletor de pessoas. Para saber mais, consulte sobre projetos e dimensionamento de sua organização, limitar a visibilidade do usuário para projetos usando o grupo Project-Scoped usuários.

conclua as etapas a seguir para adicionar usuários ao novo grupo de usuários com escopo de Project :

  1. Entre em sua organização ( https://dev.azure.com/{yourorganization} ).

  2. Habilite o recurso limitar a visibilidade do usuário para projetos para a organização. Para saber como, consulte gerenciar ou habilitar recursos.

    Dica

    o grupo de usuários com escopo de Project só aparece sob a seção permissões grupos depois que limitar visibilidade do usuário para o recurso visualização de projetos está habilitado.

  3. Adicione usuários ou grupos aos seus projetos, conforme descrito em Adicionar usuários a um projeto ou equipe. Os usuários adicionados a uma equipe são adicionados automaticamente ao projeto e ao grupo de equipe.

  4. abra as organizações Configurações, escolha gear iconconfigurações da organização.

    Open Organization settings

  5. abra permissões de segurança e escolha usuários com escopo de Project. Escolha a guia Membros . Adicione todos os usuários e grupos aos quais você deseja fazer o escopo para os projetos aos quais você os adicionou.

    Para obter mais informações, consulte definir permissões no nível do projeto ou da coleção.

Perguntas frequentes

P: quais endereços de email posso adicionar?

A:

  • se sua organização estiver conectada a Azure Active Directory, você poderá adicionar apenas endereços de email internos ao diretório.

  • adicione endereços de email de usuários que têm contas "pessoais" da Microsoft , a menos que você use o diretório da sua organização para autenticar usuários e controlar o acesso por meio do Azure Active Directory (AD do Azure).

  • Se sua organização estiver conectada ao seu diretório, todos os usuários deverão ser membros do diretório. eles devem entrar no Azure DevOps com contas corporativas ou de estudante que são gerenciadas pelo seu diretório. Se não forem membros, eles precisarão ser adicionados ao diretório.

Add members' sign-in addresses or display names

Depois de adicionar membros ao seu projeto, cada membro recebe um email de convite vinculado à sua organização. Eles podem usar este link para entrar em sua organização e localizar seu projeto. Os membros da primeira vez podem ser solicitados para obter detalhes adicionais ao entrarem para personalizar sua experiência.

P: e se eles não obtiverem ou perderem o email de convite?

A:

  • Organizações conectadas ao Azure ad: se você estiver convidando usuários de fora do Azure ad, eles deverão usar o email. A remoção de usuários da organização remove seu acesso e sua licença. No entanto, todos os artefatos que foram atribuídos a eles permanecem inalterados. Você sempre poderá convidar os usuários de volta para a organização se eles existirem no locatário do Azure AD. Depois que eles forem removidos do Azure AD, você não poderá atribuir nenhum artefato (itens de trabalho, solicitações de pull e assim por diante) a eles. Preservamos o histórico de artefatos que já foram atribuídos aos usuários.

  • Organizações com contas da Microsoft: você pode enviar um link para a página do projeto, que o email contém, para os novos membros da equipe. A remoção de usuários da organização remove o acesso e suas licenças. Você não pode mais atribuir nenhum artefato (itens de trabalho, solicitações de pull e assim por diante) a esses usuários. No entanto, todos os artefatos que foram atribuídos a eles permanecem inalterados.

P: por que não posso adicionar mais membros?

R: consulte p: por que não é possível adicionar mais membros ao meu projeto?.

P: como o acesso é diferente de * permissões?

R: os níveis de acesso controlam o acesso do usuário para selecionar recursos do portal da Web, com base na assinatura do usuário. As permissões controlam o acesso de um usuário às operações de seleção, com base na associação de grupo de segurança ou nas atribuições de ACL (nível de controle de acesso) específicas feitas a um usuário ou grupo específico.

Próximas etapas