Adicionar utilizadores da organização e gerir o acesso

Serviços de DevOps do Azure

Saiba como adicionar usuários à sua organização e gerenciar o acesso de usuários por meio de atribuição direta. Para obter uma visão geral da adição de usuários e conceitos relacionados, consulte Sobre o gerenciamento da organização no Azure DevOps. Os usuários podem incluir usuários humanos, contas de serviço e entidades de serviço.

Os seguintes tipos de usuários podem ingressar gratuitamente em sua organização dos Serviços de DevOps do Azure:

• Cinco usuários que obtêm recursos básicos, como controle de versão, ferramentas para Agile, Java, build, release e muito mais
• Usuários ilimitados que obtêm recursos de partes interessadas, como trabalhar com sua lista de pendências, itens de trabalho e consultas
• Assinantes ilimitados do Visual Studio que também recebem recursos Basic ou Basic + Test Plan, dependendo do nível de assinatura.

Precisa de mais usuários com recursos básicos?

Nota

Para obter informações sobre como convidar usuários externos, consulte Adicionar usuário externo.

Pré-requisitos

• Você deve ter uma organização. Se ainda não tem uma organização, crie uma.
• Você deve ser membro do grupo Administradores de Coleção de Projetos. Os proprietários da organização são automaticamente membros deste grupo.

Para obter uma visão geral dos métodos suportados para adicionar usuários a uma organização, consulte Sobre o gerenciamento da organização, Adicionar e gerenciar o acesso do usuário.

Adicionar utilizadores à sua organização

Os administradores podem adicionar usuários a uma organização, conceder acesso a extensões de ferramentas e níveis de acesso de serviço apropriados e adicionar usuários a grupos - tudo em uma única exibição.

Nota

Se você tiver uma organização apoiada pelo Microsoft Entra ID e precisar adicionar usuários externos ao Microsoft Entra ID, primeiro adicione usuários externos. Na página Conte-nos sobre este usuário, em Tipo de usuário, escolha Usuário com uma conta da Microsoft existente. Depois de concluir essas etapas, use as etapas a seguir para adicionar o usuário do Microsoft Entra ID ao Azure DevOps.

Pode adicionar até 50 utilizadores numa única transação. Quando adiciona utilizadores, cada utilizador recebe um e-mail de notificação com uma ligação para a página da organização.

Browser

Para dar a outros usuários acesso à sua organização, adicione seus endereços de e-mail.

1. Inicie sessão na sua organização (https://dev.azure.com/{yourorganization}).

2. Selecione Definições da organização.

   

3. Selecione Utilizadores e, em seguida, selecione Adicionar utilizadores.

   

4. Introduza as seguintes informações.

   

   • Utilizadores: introduza os endereços de e-mail (contas Microsoft) ou nomes de utilizador do GitHub para os utilizadores. Você pode adicionar vários endereços de e-mail separando-os com um ponto-e-vírgula (;). Um endereço de e-mail aparece a vermelho quando é aceite. Para obter mais informações sobre a autenticação do GitHub, consulte Perguntas frequentes. Para adicionar uma entidade de serviço, insira o nome para exibição do aplicativo ou da identidade gerenciada.
   • Nível de acesso: deixe o nível de acesso como Básico para usuários que contribuem para a base de código. Para saber mais, consulte Sobre os níveis de acesso.
   • Adicionar aos projetos: selecione o projeto a que pretende adicioná-los.
   • Grupos de DevOps do Azure: Deixe como Colaboradores do Projeto, o grupo de segurança padrão para usuários que contribuem para seu projeto. Para saber mais, consulte Permissões padrão e atribuições de acesso.

   Nota

   Adicione endereços de email para contas pessoais da Microsoft e IDs para contas do GitHub, a menos que você planeje usar a ID do Microsoft Entra para autenticar usuários e controlar o acesso à organização. Se um usuário não tiver uma conta Microsoft ou GitHub, peça ao usuário para se inscrever para uma conta da Microsoft ou uma conta do GitHub.

5. Selecione Adicionar para concluir o convite.

CLI do Azure DevOps

Adicionar um usuário Listar usuários Remover um usuário Atualizar um usuário | | | Mostrar usuários |

Adicionar um utilizador

Você pode adicionar usuários a uma organização usando o comando az devops user add . Para começar, consulte CLI do Azure DevOps.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parâmetros

• email-id: Obrigatório. Introduza o endereço de correio eletrónico da conta Microsoft para a organização de utilizadores.
• tipo de licença: Obrigatório. Insira stakeholder, express, professional ou advanced com base no mapeamento fornecido na tabela a seguir. Para usuários que contribuem para a base de código exigem nível expresso ou superior de tipo de licença. Para saber mais, consulte Sobre os níveis de acesso.
• send-email-invite: Opcional. Especifique se deseja enviar convite por e-mail para novo usuário ou não.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URLo . Obrigatório se não estiver configurado como padrão ou coletado usando git configo . Exemplo: --org https://dev.azure.com/MyOrganizationName/.

A tabela a seguir fornece um mapeamento do nível de acesso selecionado através da interface do usuário e do AccountLicenseType parâmetro.

Nível de acesso (interface do utilizador)	AccountLicenseType
Interveniente	partes interessadas
Básica	express
Planos Básico + Teste	avançado

Nota

O earlyAdopter AccountLicenseType é um valor interno usado exclusivamente pela Microsoft.

Exemplo

O comando a seguir adiciona o usuário com o endereço contoso@contoso.com de email à sua organização. Ele concede acesso de nível de stakeholders ao usuário e mostra o resultado em formato de tabela.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Você também pode adicionar o usuário ao grupo de Colaboradores no nível do projeto, o grupo de segurança padrão do Azure DevOps para pessoas que contribuem para seu projeto. Para saber mais, consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Você pode ver todos os grupos de segurança em um projeto usando o comando az devops security group list.

Para obter mais informações sobre o acesso do usuário, leia sobre os níveis de acesso.

Nota

Você pode adicionar pessoas a projetos em vez de à sua organização. Os usuários recebem automaticamente recursos básicos se sua organização tiver assentos disponíveis, ou recursos de partes interessadas, se não. Saiba como adicionar membros a projetos.

Quando um usuário não precisar mais de acesso à sua organização, exclua-o da sua organização.

Gerir utilizadores

No seu navegador da Web, você pode visualizar e editar determinadas informações do usuário. No comando CLI do Azure DevOps, você pode ver detalhes sobre um usuário específico e atualizar seu nível de acesso.

A visualização Usuários mostra as principais informações por usuário em uma tabela. Nessa exibição, você pode executar as seguintes tarefas:

• Veja e modifique as extensões de serviço e os níveis de acesso atribuídos.
• Multi-selecionar usuários e editar em massa suas extensões e acesso.
• Filtre pesquisando nomes de usuário parciais, nível de acesso ou nomes de extensão.
• Consulte a data do último acesso para cada utilizador. Essas informações podem ajudá-lo a escolher usuários para remover o acesso ou diminuir o acesso para permanecer dentro de seus limites de licença. Para obter mais informações, consulte Gerenciar acesso com o Microsoft Entra ID.

Browser

1. Inicie sessão na sua organização (https://dev.azure.com/{yourorganization}).

2. Selecione Definições da organização.

   

3. Selecione Utilizadores.

   

4. Selecione um utilizador ou grupo de utilizadores. Em seguida, selecione Ações... no final da coluna Nome para abrir o menu de contexto.

   No menu de contexto, selecione uma das seguintes opções:

   • Alterar o nível de acesso

   • Gerenciar usuário

   • Reenviar convite

   • Remover atribuições diretas

   • Remover da organização (exclui usuário)

     

5. Salve suas alterações.

CLI do Azure DevOps

Adicionar um usuário Listar usuários Remover um usuário Atualizar um usuário | | |Mostrar usuários |

Atualizar um Utilizador

Você pode atualizar o tipo de licença de um usuário com o comando az devops user update . Para começar, consulte Introdução à CLI do Azure DevOps.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parâmetros

• tipo de licença: Tipo de licença para o usuário. Os valores aceitos são avançado, early adopter, expresso, profissional e stakeholder.
• user: O endereço de e-mail ou ID do usuário.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URLo . Obrigatório se não estiver configurado como padrão ou coletado usando git configo . Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Exemplo

O comando a seguir atualiza o tipo de licença para o endereço contoso@contoso.com de e-mail de Basic para Stakeholder e mostra o resultado em formato de tabela.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Mostrar aos utilizadores

Você pode mostrar detalhes para os usuários em sua organização com o comando az devops user show . Para começar, consulte CLI do Azure DevOps.

az devops user show --user [--org]

Parâmetros

• user: O endereço de e-mail ou ID do usuário.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URLo .

Obrigatório se não estiver configurado como padrão ou coletado usando git configo . Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Exemplo

O comando a seguir retorna detalhes do usuário para o endereço contoso@contoso.com de e-mail em formato de tabela.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Restringir a exibição do usuário a projetos da organização

Para limitar o acesso de usuários selecionados a informações organizacionais, habilite o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos e adicione os usuários ao grupo Usuários com escopo do projeto. Uma vez adicionados, os usuários desse grupo não podem acessar projetos aos quais não foram adicionados.

Nota

Os usuários e grupos adicionados ao grupo Usuários com escopo do projeto têm acesso limitado às informações do projeto e da organização, bem como acesso limitado a identidades selecionadas por meio do seletor de pessoas. Para obter mais informações, consulte Gerenciar sua organização, Limitar a visibilidade do usuário para projetos e muito mais.

Conclua as seguintes etapas para adicionar usuários ao novo grupo Usuários com Escopo do Projeto:

1. Inicie sessão na sua organização (https://dev.azure.com/{yourorganization}).

2. Ative o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos para a organização. Para obter mais informações, consulte Gerenciar recursos de visualização.

   Gorjeta

   O grupo Usuários com escopo do projeto só aparece em Grupos de permissões> quando o recurso Limitar a visibilidade e a colaboração do usuário a projetos específicos estiver habilitado.

3. Adicione usuários ou grupos ao(s) seu(s) projeto(s) conforme descrito em Adicionar usuários a um projeto ou equipe. Os usuários adicionados a uma equipe são adicionados automaticamente ao projeto e ao grupo de equipe.

4. Abra Configurações da organização, escolha Configurações da organização.

   

5. Abra Permissões de Segurança e escolha Usuários com escopo de>projeto. Escolha a guia Membros . Adicione todos os usuários e grupos que você deseja definir o escopo ao(s) projeto(s) ao qual os adicionou.

Importante

• As funcionalidades de visibilidade limitada descritas nesta secção aplicam-se apenas às interações através do portal Web. Com as APIs REST ou azure devops os comandos da CLI, os membros do projeto podem acessar os dados restritos.
• Os usuários convidados que são membros do grupo limitado com acesso padrão no Microsoft Entra ID não podem pesquisar usuários com o seletor de pessoas. Quando o recurso de visualização está desativado para a organização ou quando os usuários convidados não são membros do grupo limitado, os usuários convidados podem pesquisar todos os usuários do Microsoft Entra, conforme o esperado.

Para obter mais informações, consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

Aviso

Quando o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos está habilitado para a organização, os usuários com escopo de projeto não podem pesquisar usuários que foram adicionados à organização por meio da associação ao grupo Microsoft Entra, em vez de por meio de um convite de usuário explícito. Este é um comportamento inesperado e uma resolução está sendo trabalhada. Para resolver automaticamente esse problema, desative o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos para a organização.

FAQ

P: Que endereços de e-mail posso adicionar?

A:

• Se sua organização estiver conectada ao Microsoft Entra ID, você poderá adicionar apenas endereços de email internos ao diretório.

• Adicione endereços de email de usuários que tenham contas "pessoais" da Microsoft, a menos que você use o diretório da sua organização para autenticar usuários e controlar o acesso por meio da ID do Microsoft Entra.

• Se sua organização estiver conectada ao diretório, todos os usuários deverão ser membros do diretório. Eles devem entrar no Azure DevOps com contas corporativas ou de estudante gerenciadas pelo seu diretório. Se eles não forem membros, eles precisam ser adicionados ao diretório.

Depois de adicionar membros ao seu projeto, cada membro recebe um e-mail de convite com links para a sua organização. Eles podem usar este link para entrar em sua organização e encontrar seu projeto. Os membros de primeira viagem podem ser solicitados a fornecer detalhes adicionais quando entrarem para personalizar sua experiência.

P: O que acontece se o utilizador não receber ou perder o e-mail de convite?

A:

• Para organizações conectadas à ID do Microsoft Entra: se você estiver convidando usuários de fora da sua ID do Microsoft Entra, eles deverão usar o email. A remoção de usuários da organização remove seu acesso e sua licença. No entanto, todos os artefatos que foram atribuídos a eles permanecem inalterados. Você sempre pode convidar usuários de volta para a organização se eles existirem no locatário do Microsoft Entra. Depois que eles forem removidos do Microsoft Entra ID, você não poderá atribuir nenhum artefato (itens de trabalho, solicitações pull e assim por diante) a eles. Preservamos o histórico de artefatos que já foram atribuídos aos usuários.

• Para organizações com contas da Microsoft: você pode enviar um link para a página do projeto, que o email contém, para os novos membros da equipe. A remoção de usuários da organização remove seu acesso e suas licenças. Você não pode mais atribuir nenhum artefato (itens de trabalho, solicitações pull e assim por diante) a esses usuários. No entanto, todos os artefatos que foram atribuídos a eles permanecem inalterados.

P: Por que não posso adicionar mais membros?

R: Consulte P: Por que não posso adicionar mais membros ao meu projeto?.

P: Qual é a diferença entre o acesso e as permissões?

R: Os níveis de acesso controlam o acesso do usuário a recursos selecionados do portal da Web, com base na assinatura do usuário. As permissões controlam o acesso de um usuário a operações selecionadas, com base na associação ao grupo de segurança ou nas atribuições específicas do Nível de Controle de Acesso (ACL) feitas a um usuário ou grupo específico.

Próximos passos

Configurar a faturação

Artigos relacionados

• Criar um projeto
• Convidar utilizadores externos
• Conceder ou restringir acesso a recursos e funções selecionados
• Excluir usuários do Azure DevOps
• Exportar uma lista de utilizadores e respetivos níveis de acesso