Gerenciar sua organização ou coleção

  • Artigo

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Depois de criar uma organização ou coleção de projetos, você desejará adicionar colaboradores e definir políticas, configurações e outras opções disponíveis para você. Este artigo fornece uma visão geral das tarefas para garantir que você configure sua organização ou coleção para obter o máximo uso de seus serviços.

Cada organização está associada a uma e apenas uma coleção. Se você precisar criar outra organização, consulte Planejar sua estrutura organizacional e Criar uma organização.

Ao instalar o Servidor de DevOps do Azure, você cria automaticamente uma coleção padrão. Se você precisar criar outra coleção de projetos, consulte Gerenciar coleções de projetos.

Observação

Este artigo fornece uma visão geral das tarefas que exigem associação ao grupo Administradores de Coleção de Projetos . Para obter informações sobre tarefas executadas por membros de um grupo Administradores de Projeto, consulte Gerenciar seu projeto.

Adicionar usuários à sua organização

Para grandes empresas, conecte o Azure DevOps à ID do Microsoft Entra e use seus grupos de segurança para controlar o acesso do usuário. Dessa forma, você pode sincronizar usuários e grupos entre a ID do Microsoft Entra e o Azure DevOps e reduzir a sobrecarga de gerenciamento de permissões e acesso de usuário.

Você pode adicionar usuários e grupos de segurança à sua organização por meio da interface Usuários de configurações > da organização do portal da Web, independentemente do tamanho da sua empresa. Você também pode atribuir esses usuários e grupos a um ou mais projetos dentro de sua organização.

Para grandes empresas, o método recomendado para gerenciar usuários do Azure DevOps é conectar o Azure DevOps ao Active Directory (AD) e gerenciar o acesso do usuário por meio de grupos de segurança definidos no AD. Dessa forma, ao adicionar e remover usuários ou grupos do AD, você adiciona e remove automaticamente esses mesmos usuários e grupos do Azure DevOps. Normalmente, você deve instalar o Active Directory antes de instalar o Azure DevOps. Você limita a manutenção do gerenciamento de permissões e acesso de usuário.

Para pequenas e grandes empresas, você adiciona usuários a uma instância de servidor por meio da interface de níveis de acesso do portal da Web. Todos os usuários adicionados à instância do servidor podem ser adicionados a um ou mais projetos definidos na(s) coleção(ões) de projeto definida(s) na instância do servidor.

Ao adicionar usuários, você especifica seu nível de acesso, que determina os recursos que eles podem usar por meio do portal da Web. Para obter mais informações, revise estes recursos:

Observação

Se o recurso Limitar a visibilidade e a colaboração do usuário a projetos específicos estiver ativado na organização, os usuários adicionados ao grupo Usuários com Escopo de Projeto não poderão acessar projetos aos quais não foram adicionados. Para obter mais informações, incluindo chamadas importantes relacionadas à segurança, consulte Limitar a visibilidade do usuário para projetos e muito mais, mais adiante neste artigo.

Observação

Mesmo que você adicione um usuário ou grupo a um nível de acesso, também deverá adicioná-los a um projeto para que eles se conectem a um projeto e acessem recursos disponíveis por meio de um cliente com suporte ou do portal da Web.

Configurar cobrança

O Azure DevOps cobra pelos seguintes serviços, conforme descrito em Preços do Azure DevOps.

  • Serviços individuais:
    • Trabalhos paralelos de CI/CD hospedados pela Microsoft
    • Trabalhos paralelos de CI/CD auto-hospedados
    • Armazenamento de feeds de Artefatos do Azure
  • Licenças de usuário para Planos Básico ou Básico + Teste.

Todas as organizações recebem cinco licenças Basic gratuitas e usuários ilimitados com acesso de partes interessadas. Para obter informações sobre cada nível de acesso, consulte Sobre os níveis de acesso.

Se sua organização exigir mais de cinco colaboradores, você precisará configurar o faturamento. Os usuários que têm uma assinatura do Visual Studio podem ser adicionados sem incorrer em cobranças adicionais. A cobrança é baseada no nível de acesso, Básico ou Básico + Planos de Teste, que você atribui ao usuário. Para obter mais informações, consulte Configurar o faturamento.

Gerenciar segurança e permissões

Permissões e grupos de segurança controlam o acesso para selecionar tarefas.

A tabela a seguir lista as permissões atribuídas no nível da organização ou da coleção. Todas essas permissões, exceto a permissão Fazer solicitações em nome de outras pessoas , são concedidas aos membros do grupo Administradores da Coleção de Projetos . Para obter uma descrição de cada permissão, confira Referência de permissões e grupos, Grupos.

Geral

  • Alterar configurações de rastreamento
  • Criar novos projetos
  • Excluir projeto de equipe
  • Editar informações em nível de instância
  • Exibir informações em nível de instância

Conta de Serviço

  • Fazer solicitações em nome de outras pessoas
  • Eventos de gatilho
  • Exibir informações de sincronização do sistema

Boards

  • Administrar permissões de processo
  • Criar processo
  • Excluir campo da organização ou conta
  • Excluir processo
  • Editar processo

Repositórios (TFVC)

  • Administrar alterações arquivadas
  • Administrar espaços de trabalho
  • Criar um workspace

Pipelines

  • Administrar permissões de recursos de compilação
  • Gerenciar recursos de compilação
  • Gerenciar políticas de pipeline
  • Usar recursos de compilação
  • Exibir recursos de compilação

Test Plans

  • Gerenciar controladores de teste

Auditoria

  • Excluir fluxos de auditoria
  • Gerenciar fluxos de auditoria
  • Exibir log de auditoria

Políticas

  • Gerenciar políticas corporativas

Para obter mais informações sobre segurança e configuração de permissões no nível da coleção, revise os seguintes artigos:

Adicionar membros ao grupo Administradores da Coleção de Projetos

Ao criar uma organização, você se torna membro do grupo Administradores de Coleção de Projetos. Esse grupo tem autoridade para gerenciar as configurações, políticas e processos da organização. Ele também pode criar e gerenciar todos os projetos e extensões na organização.

A pessoa que cria uma coleção de projetos é adicionada automaticamente como membro ao grupo Administradores de Coleção de Projetos. Os membros desse grupo têm permissões para gerenciar as configurações, políticas e processos da organização. Os membros também podem criar e gerenciar todos os projetos definidos na organização e instalar e gerenciar extensões.

É sempre uma boa ideia ter mais de uma pessoa com privilégios administrativos. Para adicionar um usuário a esse grupo, consulte Alterar permissões no nível da organização,Adicionar membros ao grupo Administradores da Coleção de Projetos.

Limitar a visibilidade do usuário para projetos e muito mais

Por padrão, os usuários adicionados a uma organização podem exibir todas as informações e configurações da organização e do projeto.

Importante

  • Os recursos de visibilidade limitados descritos nesta seção se aplicam apenas a interações por meio do portal da Web. Com as APIs REST ou azure devops comandos da CLI, os membros do projeto podem acessar os dados restritos.
  • Os usuários convidados que são membros do grupo limitado com acesso padrão no Microsoft Entra ID não podem procurar usuários com o seletor de pessoas. Quando o recurso de visualização é desativado para a organização ou quando os usuários convidados não são membros do grupo limitado, os usuários convidados podem pesquisar todos os usuários do Microsoft Entra, conforme o esperado.

Para restringir usuários selecionados, como Partes Interessadas, usuários convidados do Microsoft Entra ou membros de um grupo de segurança específico, você pode ativar o recurso Limitar visibilidade e colaboração do usuário a projetos específicos para a organização. Uma vez ativado, qualquer usuário ou grupo adicionado ao grupo Usuários com Escopo do Projeto é restrito das seguintes maneiras:

  • Usuários restritos para acessar apenas os projetos aos quais foram adicionados.
  • Restringe modos de exibição que exibem lista de usuários, lista de projetos, detalhes de faturamento, dados de uso e muito mais que é acessado por meio das Configurações da Organização.
  • Limita o conjunto de pessoas ou grupos que aparecem por meio de seleções de pesquisa do seletor de pessoas e a capacidade de @mention pessoas.

Aviso

Quando o recurso Limitar a visibilidade e a colaboração do usuário a projetos específicos está habilitado para a organização, os usuários com escopo de projeto não conseguem pesquisar usuários que foram adicionados à organização por meio da associação ao grupo do Microsoft Entra, em vez de por meio de um convite explícito do usuário. Esse é um comportamento inesperado e uma resolução está sendo trabalhada. Para resolver esse problema automaticamente, desabilite o recurso Limitar visibilidade e colaboração do usuário à versão prévia de projetos específicos para a organização.

Para obter mais informações, consulte Gerenciar recursos de versão prévia.

Todos os grupos de segurança são entidades no nível da organização, mesmo os grupos que têm permissões apenas para um projeto específico. No portal da Web, a visibilidade de alguns grupos de segurança pode ser limitada com base nas permissões do usuário. No entanto, você pode descobrir os nomes de todos os grupos em uma organização usando a ferramenta da CLI do azure devops ou nossas APIs REST. Para obter mais informações, consulte Adicionar e gerenciar grupos de segurança.

Limitar a pesquisa e a seleção de identidades

Com o Microsoft Entra ID, você pode usar seletores de pessoas para pesquisar qualquer usuário ou grupo em sua organização, não apenas os do projeto atual. Pessoas seletores dão suporte às seguintes funções do Azure DevOps:

  • Seleção de uma identidade de usuário de um campo de identidade de acompanhamento de trabalho, como Atribuído a
  • Seleção de um usuário ou grupo usando @mention em um campo de discussão de item de trabalho ou rich text, uma discussão de solicitação de pull, comentários de commit ou comentários de conjunto de alterações ou de conjunto de prateleiras
  • Seleção de um usuário ou grupo usando @mention de uma página wiki

Conforme mostrado na imagem a seguir, você simplesmente começa a digitar em uma caixa de seletor de pessoas até encontrar uma correspondência com um nome de usuário ou grupo de segurança.

Captura de tela do seletor de pessoas.

Os usuários e grupos que são adicionados ao grupo Usuários com Escopo do Projeto só podem ver e selecionar usuários e grupos no projeto ao qual estão conectados de um seletor de pessoas. Para definir o escopo dos seletores de pessoas para todos os membros do projeto, consulte Limitar a visibilidade do usuário para projetos e muito mais anteriormente neste artigo.

Para limitar a seleção de identidade apenas a usuários e grupos adicionados a um projeto, execute o procedimento a seguir para sua organização e projetos.

  1. Ative o recurso Limitar a visibilidade e a colaboração do usuário a projetos específicos para a organização. Para obter mais informações, consulte Gerenciar recursos de versão prévia.
  2. Adicione os usuários ao(s) seu(s) projeto(s) conforme descrito em Adicionar usuários a um projeto ou equipe. Os usuários adicionados a uma equipe são adicionados automaticamente ao projeto e ao grupo de equipes.
  3. Abra Permissões de segurança>das configurações>das organizações e escolha Usuários com escopo do projeto. Selecione a guia Membros.
  4. Adicione todos os usuários e grupos que você deseja definir o escopo ao(s) projeto(s) ao(s) qual(is) eles foram adicionados. Para obter mais informações, consulte Definir permissões no nível do projeto ou da coleção. O grupo Usuários com escopo de projeto só aparece nos Grupos de Permissões> quando o recurso Limitar a visibilidade e a colaboração do usuário a projetos específicos estiver ativado.

Definir políticas de segurança

Configure as políticas de segurança para sua organização por meio da página Políticas de configurações>da organização. Essas políticas permitem que você conceda ou restrinja os seguintes recursos:

  • Acesso a aplicativos de terceiros via OAuth
  • Autenticação SSH
  • Criação de projetos públicos
  • Convite de contas de usuário do GitHub

Captura de tela das Políticas de Segurança de DevOps do Azure.

Para obter mais informações, consulte Alterar a conexão do aplicativo e as diretivas de segurança para sua organização.

Gerenciar extensões

Uma extensão é uma unidade instalável que adiciona novos recursos aos seus projetos. As extensões de DevOps do Azure dão suporte às seguintes funções:

  • Planejamento e acompanhamento de itens de trabalho, sprints, scrums e assim por diante
  • Criar e liberar fluxos
  • Teste e rastreamento de código
  • Colaboração entre os membros da equipe

Por exemplo, para dar suporte à pesquisa de código, instale a extensão Pesquisa de código.

Você deseja informar aos usuários sobre extensões e que eles podem solicitar uma extensão. Para instalar e gerenciar extensões, você deve ser um Proprietário da organização, um membro do grupo Administradores da Coleção de Projetos . Ou, você pode ser adicionado à função Gerenciador para extensões.

O Code Search é uma extensão gratuita do Marketplace que permite pesquisar em todos os repositórios de origem. Para obter mais informações, consulte Instalar e configurar a Pesquisa.

Ativar o Google Analytics

O serviço de Análise é a plataforma de relatórios do Azure DevOps, substituindo a plataforma anterior baseada nos SQL Server Reporting Services. O Analytics foi criado para gerar relatórios e otimizado para acesso rápido de leitura e agregações baseadas em servidor. Use-o para responder a perguntas quantitativas sobre o estado passado ou presente de seus projetos.

Para obter mais informações, consulte O que é o serviço do Google Analytics? e Ativar o serviço do Google Analytics.

Ajustar o fuso horário e outras configurações da organização

Ao criar uma organização, você especifica o nome da organização e seleciona a região onde a organização está hospedada. O fuso horário padrão é definido como UTC. Você pode atualizar o Fuso horário e especificar uma URL de privacidade na página Visão geral das configurações>da organização. Para obter mais informações sobre essas configurações, consulte os seguintes artigos:

Definir configurações de DevOps

Use as configurações a seguir, que são definidas no nível da organização, para dar suporte ao seu trabalho.

Personalizar processos de acompanhamento de trabalho

Todas as ferramentas de controle de trabalho estão disponíveis imediatamente após a criação de um projeto. Muitas vezes, um ou mais usuários podem querer personalizar a experiência para atender a uma ou mais necessidades de negócios. Os processos são facilmente personalizados através da interface do usuário. No entanto, convém estabelecer uma metodologia para quem gerencia as atualizações e avalia as solicitações.

Para obter mais informações, consulte os seguintes artigos:

Alertar os usuários com banners informativos

Comunique-se com seus usuários do Azure DevOps rapidamente por meio de banners informativos. Use banners para alertar seus usuários do Azure DevOps sobre alterações ou eventos futuros sem enviar emails em massa. Para obter mais informações, consulte Adicionar e gerenciar banners de informações.

Examinar e atualizar notificações

Muitas notificações são predefinidas no nível da organização ou da coleção. Você pode gerenciar assinaturas ou adicionar novas assinaturas.

Configurar um servidor SMTP

Para que os membros da equipe recebam notificações, você deve configurar um servidor SMTP.

Dimensionar sua organização ou coleção

Para saber mais sobre como dimensionar sua organização, consulte os seguintes artigos.