Perguntas frequentes sobre gerenciamento de usuários e permissões

R: Pode recuperar a palavra-passe da sua conta Microsoft ou recuperar a palavra-passe da sua conta escolar ou profissional se a sua organização tiver ativado esta funcionalidade. Caso contrário, entre em contato com o administrador do Microsoft Entra para recuperar sua conta corporativa ou de estudante.

R: Você deve ser membro do grupo Administradores de Coleção de Projetos ou Proprietário da organização para gerenciar usuários no nível da organização. Para ser adicionado, consulte Alterar permissões no nível da organização ou da coleção.

R: Se tiver pelo menos acesso Básico, pode encontrar o proprietário atual nas definições da sua organização.

1. Vá para as configurações da sua organização.

   

2. Encontre o proprietário atual.

   

R: Se você tiver pelo menos acesso Básico , poderá encontrar um membro do grupo Administradores de Coleção de Projetos nas configurações da sua organização ou coleção.

P: Eles podem precisar de um nível de acesso diferente atribuído, além das permissões concedidas por meio de grupos de segurança. Por exemplo, o nível de acesso das partes interessadas fornece suporte parcial para selecionar recursos, permitindo que os usuários visualizem e modifiquem itens de trabalho, mas não usem todos os recursos.

R: A única maneira de resolver este cenário é Solicitar um aumento nos níveis de permissão.

R: Atribua esse nível de acesso a usuários que tenham assinaturas ativas e válidas do Visual Studio. O Azure DevOps reconhece e valida automaticamente os assinantes do Visual Studio que têm o Azure DevOps como um benefício. Você precisa do endereço de e-mail associado à assinatura.

Se o usuário não tiver uma assinatura válida e ativa do Visual Studio, ele poderá trabalhar apenas como um Stakeholder.

R: Consulte Benefícios do Azure DevOps para assinantes do Visual Studio.

R: Consulte Por que o Azure DevOps não reconhece minha assinatura do Visual Studio?

R: O Azure DevOps reconhece os assinantes do Visual Studio. Os usuários têm acesso automaticamente, com base em sua assinatura, não no nível de acesso atual atribuído ao usuário.

R: Se nenhum outro nível de acesso estiver disponível, os usuários podem trabalhar como partes interessadas. Para restaurar o acesso, um utilizador tem de renovar a subscrição.

R: O valor em Último Acesso é a última data em que um utilizador acedeu a quaisquer recursos ou serviços. Acessar o Azure DevOps inclui usar OrganizationName.visualstudio.com diretamente e usar recursos ou serviços indiretamente. Por exemplo, você pode usar a extensão Artefatos do Azure ou pode enviar código para o Azure DevOps a partir de uma linha de comando Git ou IDE.

R: Não, um utilizador só pode aderir à organização para a qual pagou pelo acesso Básico. Mas um usuário pode ingressar em qualquer organização onde usuários gratuitos com acesso básico ainda estejam disponíveis. O usuário também pode participar como um usuário com acesso de partes interessadas gratuitamente.

R: Certifique-se de que os utilizadores têm o nível de acesso correto atribuído a eles.

• Saiba como gerenciar usuários e níveis de acesso para o Azure DevOps.

• Saiba como alterar os níveis de acesso para o Azure DevOps Server.

Alguns recursos estão disponíveis apenas como extensões. Você precisa instalar essas extensões. A maioria das extensões exige que você tenha pelo menos acesso Básico, não acesso de Partes Interessadas. Verifique a descrição da extensão no Visual Studio Marketplace, guia Azure DevOps.

Por exemplo, para pesquisar seu código, você pode instalar a extensão gratuita de Pesquisa de Código, mas precisa de pelo menos acesso Básico para usar a extensão.

Para ajudar sua equipe a melhorar a qualidade do aplicativo, você pode instalar a extensão gratuita Test & Feedback, mas obtém recursos diferentes com base no seu nível de acesso e se você trabalha offline ou conectado aos Serviços de DevOps do Azure.

Alguns assinantes do Visual Studio podem usar esse recurso gratuitamente, mas os usuários do Basic precisam atualizar para o acesso Basic + Test Plans antes de poderem criar planos de teste.

• Saiba como obter extensões para o Azure DevOps.
• Saiba como obter extensões para o Azure DevOps Server.
• Saiba como comprar acesso ao Azure DevOps Server Test.

R: Um utilizador pode perder o acesso pelas seguintes razões (embora possa continuar a trabalhar como parte interessada):

• A assinatura do Visual Studio do usuário expirou. Entretanto, o utilizador pode trabalhar como Interveniente ou pode conceder acesso Básico ao utilizador até que este renove a subscrição. Depois de o utilizador iniciar sessão, o Azure DevOps restaura o acesso automaticamente.

• A subscrição do Azure utilizada para faturação já não está ativa. Todas as compras feitas com esta assinatura são afetadas, incluindo assinaturas do Visual Studio. Para corrigir esse problema, visite o portal de conta do Azure.

• A subscrição do Azure utilizada para faturação foi removida da sua organização. Para obter mais informações, consulte Vincular sua organização.

• Sua organização tem mais usuários com acesso Básico do que o número de usuários pelos quais você está pagando no Azure. Sua organização inclui cinco usuários gratuitos com acesso Básico. Se você precisar adicionar mais usuários com acesso Básico, poderá pagar por esses usuários.

Caso contrário, no primeiro dia do mês do calendário, os usuários que não entraram na sua organização por mais tempo perderão o acesso primeiro. Se sua organização tiver usuários que não precisam mais de acesso, remova-os da organização.

R: Se um usuário estiver em mais de um grupo do Microsoft Entra, uma permissão DENY definida em um grupo se aplicará ao usuário em todos os grupos em que o usuário está. Como a permissão é definida como DENY para o usuário no nível mais baixo possível, o uso do recurso pelo usuário é afetado em todos os grupos em que ele está porque a negação sempre tem precedência.

Por exemplo, se um usuário estiver no grupo de Colaboradores e no grupo Administrador de Projeto e DENY estiver definido para uma permissão específica no grupo de Colaboradores, essa permissão também será negada para o usuário no grupo Administrador de Projeto. Nesse cenário, você pode usar a opção Não definido .

Para obter mais informações sobre estados de permissão, consulte Estados de permissão.

R: Consulte Como remover usuários do Azure DevOps.

R: Verifique se o usuário não foi adicionado a um grupo em que a permissão Exibir informações no nível do projeto não está definida ou está definida como Negar. Para obter mais informações, consulte Alterar permissões no nível do projeto.

R: Por padrão, o Access via Microsoft Entra FAQs. Os convidados do Microsoft Entra não podem pesquisar a ID do Microsoft Entra da maneira exigida pelo Azure DevOps.

R: Os tokens de acesso pessoal são um substituto mais conveniente e seguro para credenciais de autenticação alternativas. Você pode limitar o uso de um token a um tempo de vida específico, a uma organização e a escopos de atividades que o token autoriza. Para obter mais informações, consulte Usar tokens de acesso pessoal.

R: Não, você ainda pode usar esse método em todas as outras organizações que possui. Os tokens de acesso pessoal aplicam-se a organizações específicas ou a todas as organizações, com base na sua seleção quando criou o token.

R: Sim, essas aplicações continuam a funcionar.

R: Para se remover de uma organização, siga os seguintes passos:

1. Vá para aex.dev.azure.com.

2. Selecione a organização e, em seguida, escolha Sair.

   

3. Confirme que pretende Sair da organização.

   

R: Entre em contato com o administrador para determinar se sua organização está usando a política de locatário do Microsoft Entra para restringir a criação de novas organizações.

R: Os usuários do grupo TestGroup perdem o acesso aos recursos do grupo se os usuários não tiverem sido explicitamente atribuídos aos recursos ou atribuídos por meio de uma regra de grupo diferente.

R: Não. Seus grupos não serão excluídos.

R: Esta opção remove o grupo Azure DevOps ou Microsoft Entra de qualquer grupo padrão no nível do projeto, como Leitores de Projeto ou Colaboradores de Projeto.

R: Os tipos de regras de grupo são classificados na seguinte ordem: Subscrição Básica > + Planos de Teste > Básico > Stakeholder. Os usuários sempre obtêm o melhor nível de acesso entre todas as regras de grupo, incluindo a assinatura do Visual Studio.

Veja os exemplos a seguir, mostrando como os fatores de deteção de assinante em regras de grupo.

Exemplo 1: a regra de grupo dá-me mais acesso.

Se eu tiver uma assinatura do Visual Studio Pro e estiver em uma regra de grupo que me dê Planos Básicos + de Teste – o que acontece?

Esperado: Eu recebo Planos Básicos + de Teste porque o que a regra de grupo me dá é maior do que a minha assinatura.

Exemplo 2: a regra de grupo dá-me o mesmo acesso.

Tenho uma assinatura do Visual Studio Test Pro e estou em uma regra de grupo que me dá Planos de Teste Básico + o que acontece?

Esperado: Eu sou detetado como um assinante do Visual Studio Test Pro, porque o acesso é o mesmo que a regra de grupo, e eu já estou pagando pelo Visual Studio Test Pro, então eu não quero pagar novamente.

R: Sua organização é gratuita para os cinco primeiros usuários com acesso Básico. Pode adicionar subscritores do Visual Studio e Intervenientes ilimitados sem custos adicionais. Depois de atribuir os cinco utilizadores gratuitos com acesso Básico, pode continuar a adicionar Intervenientes e subscritores do Visual Studio.

Para adicionar seis ou mais utilizadores com acesso Básico, tem de configurar a faturação no Azure. Em seguida, pode pagar por mais utilizadores que precisam de acesso Básico, regressar à sua organização, adicionar estes utilizadores e atribuir-lhes acesso Básico. Quando a faturação é configurada, paga mensalmente pelo acesso dos utilizadores extra. E pode cancelar em qualquer altura.

Se necessitar de mais assinaturas do Visual Studio, saiba como comprar assinaturas.

R: Este problema pode acontecer porque os utilizadores têm de iniciar sessão com contas Microsoft, a menos que a sua organização controle o acesso com o Microsoft Entra ID. Se sua organização estiver conectada ao Microsoft Entra ID, os usuários deverão ser membros do diretório para obter acesso.

Se você for um administrador do Microsoft Entra, poderá adicionar usuários ao diretório. Se você não for um administrador do Microsoft Entra, trabalhe com o administrador de diretório para adicioná-los. Saiba mais sobre como controlar o acesso da organização com o Microsoft Entra ID.

R: A perda de acesso pode acontecer por diferentes motivos.

R: Saiba como excluir usuários em todos os projetos da sua organização. Se você pagou por mais usuários, mas não precisa mais do acesso à organização, deve reduzir os usuários pagos para evitar cobranças.

R: Você provavelmente é um convidado na instância do Microsoft Entra que apoia o Azure DevOps. Por padrão, os convidados do Microsoft Entra não podem pesquisar na ID do Microsoft Entra. É por isso que você não está encontrando usuários em sua ID do Microsoft Entra conectada para adicionar à sua organização.

Primeiro, verifique se você é um convidado do Microsoft Entra:

1. Vá para a seção Configurações da sua organização. Observe a seção inferior do Microsoft Entra ID . Anote o locatário que apoia sua organização.

2. Entre no novo portal do Azure, portal.azure.com. Verifique o seu perfil de utilizador no inquilino a partir do passo 1. Verifique o valor Tipo de usuário mostrado a seguir:

   

Se você for um convidado do Microsoft Entra, siga uma das seguintes etapas:

• Faça com que outro administrador do Azure DevOps, que não seja um convidado do Microsoft Entra, gerencie os usuários no Azure DevOps para você. Os membros do grupo Administradores da Coleção de Projetos dentro do Azure DevOps podem administrar usuários.
• Peça ao administrador do Microsoft Entra para remover sua conta do diretório conectado e adicioná-la novamente. O administrador precisa torná-lo um membro do Microsoft Entra em vez de um convidado. Consulte Os usuários do Microsoft Entra B2B podem ser adicionados como membros em vez de convidados?
• Altere o tipo de usuário do convidado do Microsoft Entra usando o Microsoft Graph PowerShell. Não aconselhamos o uso do processo a seguir, mas ele funciona e permite que o usuário consulte a ID do Microsoft Entra a partir do Azure DevOps posteriormente.

1. Baixe e instale o Microsoft Graph PowerShell.

   PS Install-Module -Name Microsoft Graph
   

2. Abra o PowerShell e execute os seguintes cmdlets.

   a. Conecte-se ao Microsoft Entra ID:

   PS Connect-MgGraph -Scopes 'User.Read.All'
   

   b. Encontre o objectId do usuário:

   PS Get-MgUser -Filter "UserPrincipalName eq '<YourUPN>'"
   

   c. Verifique o atributo usertype para este usuário para ver se ele é um convidado ou membro:

   PS Get-MgUser -UserId <Id> -Property DisplayName, ID, UserPrincipalName, UserType | Select DisplayName, ID, UserPrincipalName, UserType 
   

   d. Altere o tipo de usuário de membro para convidado:

   PS Update-MgUser -UserID <replace the  ID for the result of the command to search> -UserType Member
   

R: Se você tiver atrasos para encontrar novos usuários ou ter excluído usuários prontamente removidos do Azure DevOps (por exemplo, em listas suspensas e grupos) depois de adicionar ou excluir usuários, registre um relatório de problemas na Comunidade de Desenvolvedores para que possamos investigar.

P: Porque tenho de escolher entre uma "conta escolar ou profissional" e a minha "conta pessoal"?

R: Isto acontece quando inicia sessão com um endereço de correio eletrónico (por exemplo, jamalhartnett@fabrikam.com) que é partilhado pela sua conta Microsoft pessoal e pela sua conta escolar ou profissional. Embora ambas as identidades usem o mesmo endereço de entrada, elas ainda são identidades separadas. As duas identidades têm perfis, configurações de segurança e permissões diferentes.

• Selecione Conta escolar ou profissional se tiver utilizado esta identidade para criar a sua organização ou se tiver iniciado sessão anteriormente com esta identidade. A sua identidade é autenticada pelo diretório da sua organização no Microsoft Entra ID, que controla o acesso à sua organização.

• Selecione Conta pessoal se tiver utilizado a sua conta Microsoft com o Azure DevOps. Sua identidade é autenticada pelo diretório global para contas da Microsoft.

P: Por que não consigo entrar depois de selecionar "conta pessoal da Microsoft" ou "conta corporativa ou de estudante"?

R: Quando o seu endereço de início de sessão é partilhado pela sua conta Microsoft pessoal e pela sua conta escolar ou profissional, mas a sua identidade selecionada não tem acesso, não consegue iniciar sessão. Embora ambas as identidades usem o mesmo endereço de entrada, elas são separadas: têm perfis, configurações de segurança e permissões diferentes.

Saia completamente do Azure DevOps concluindo as etapas a seguir. Fechar o navegador pode não desconectá-lo completamente. Inicie sessão novamente e selecione a sua outra identidade:

1. Feche todos os navegadores, incluindo os navegadores que não estão executando o Azure DevOps.

2. Abra uma sessão de navegação privada ou anónima.

3. Vá para este URL: https://aka.ms/vssignout.

   Você verá uma mensagem que diz: "Sair em andamento". Depois de sair, você será redirecionado para a página da Web do Azure DevOps @dev.azure.microsoft.com .

   Gorjeta

   Se a página de saída demorar mais de um minuto para sair, feche o navegador e continue.

4. Entre no Azure DevOps novamente. Selecione sua outra identidade.

P: Como posso obter ajuda ou suporte para o Azure DevOps?

R: Você tem as seguintes opções de suporte:

• Relate um problema com o Azure DevOps na Comunidade de Desenvolvedores.
• Forneça uma sugestão sobre a Comunidade de desenvolvedores
• Obtenha conselhos sobre Stack Overflow
• Exibir os arquivos do fórum do Azure DevOps no MSDN

Artigos relacionados

• Acesso com o Microsoft Entra ID FAQ
• Perguntas frequentes sobre como configurar e personalizar a organização
• Configurar o Visual Studio FAQ