Descrição geral da gestão da organização

Serviços de DevOps do Azure

Com uma organização, você obtém acesso aos Serviços de DevOps do Azure, onde pode executar as seguintes tarefas:

• Colabore com outras pessoas para desenvolver aplicações utilizando o nosso serviço na nuvem
• Planeje e acompanhe seu trabalho e defeitos e problemas de código
• Configurar integração e implantação contínuas
• Integre com outros serviços usando ganchos de serviço
• Obter mais recursos e extensões
• Criar um ou mais projetos para segmentar o trabalho

Nota

Se você está apenas começando, consulte Comece a gerenciar sua organização. Para obter informações sobre como gerenciar um Servidor de DevOps do Azure local, consulte Referência rápida de tarefas administrativas.

Pré-requisitos

Antes de gerenciar uma organização, execute as seguintes tarefas:

• Planeje sua estrutura organizacional nos Serviços de DevOps do Azure.
• Crie sua organização e convide outras pessoas, para que elas tenham acesso.

Ligue-se à sua organização

Depois de criar sua organização, você pode se conectar aos seus projetos com ferramentas como Xcode, Eclipse ou Visual Studio e, em seguida, adicionar código ao seu projeto.

Alguns clientes, como Xcode, Git e NuGet, exigem credenciais básicas (um nome de usuário e senha) para acessar o Azure DevOps. Para conectar esses clientes ao Azure DevOps, crie tokens de acesso pessoal (PATs) para autenticar sua identidade. Em seguida, você pode usar um gerenciador de credenciais para criar, armazenar e proteger seus tokens. Desta forma, não tem de voltar a introduzi-los sempre que fizer atualizações. Ou, se não quiser usar um gerenciador de credenciais, você pode criar PATs manualmente.

Gerir o acesso à sua organização

Gerencie o acesso à sua organização adicionando usuários. Gerencie o uso de recursos e tarefas com níveis de acesso e permissões para cada usuário.

Você pode adicionar e atribuir um nível de acesso aos usuários um a um, que é conhecido como atribuição direta. Você também pode configurar uma ou mais regras de grupo e adicionar e atribuir níveis de acesso a grupos de usuários.

Acesso, nível de acesso e permissões

Entenda as três principais definições a seguir ao gerenciar sua base de usuários:

• O acesso indica que um utilizador pode iniciar sessão na sua organização e, no mínimo, visualizar informações sobre a sua organização.
• Os níveis de acesso concedem ou restringem o acesso a recursos selecionados do portal da Web. Os níveis de acesso permitem que os administradores forneçam à sua base de utilizadores acesso às funcionalidades de que necessitam e paguem apenas por essas funcionalidades.
• As permissões, concedidas por meio de grupos de segurança, fornecem e impedem que os usuários concluam tarefas específicas.

Para obter uma visão geral das atribuições padrão, consulte Permissões e acesso padrão para o Azure DevOps.

Atribuição direta

Se você não gerenciar sua base de usuários com o Microsoft Entra ID, conforme descrito na próxima seção, poderá adicionar usuários das seguintes maneiras:

• Adicione utilizadores à sua organização a partir da página Utilizadores das definições > da organização. Somente os proprietários da organização ou membros do grupo Administração da Coleção de Projetos podem adicionar usuários nesse nível. Especifique o nível de acesso e o(s) projeto(s) ao qual o usuário será adicionado. Para obter mais informações, consulte Adicionar usuários à sua organização ou projeto.

• Adicione usuários a uma ou mais equipes na página Resumo do Projeto > ou a uma equipe específica na página Equipe > de equipes de configurações > do projeto. Membros dos grupos Administração de Coleção de Projetos ou Administração de Projetos ou um administrador de equipe podem adicionar usuários às equipes.

  

  A menos que os usuários recebam um nível de acesso diretamente ou por meio de uma regra de grupo, eles recebem o melhor nível de acesso disponível. Se não houver mais slots Basic gratuitos disponíveis, o usuário será adicionado como um Stakeholder. O nível de acesso pode ser alterado posteriormente através da página Usuários das configurações > da organização.

Gorjeta

Se precisar de mais do que os utilizadores e serviços gratuitos incluídos na sua organização, configure a faturação para a sua organização. Em seguida, você pode pagar por mais usuários com acesso Básico, comprar mais serviços e comprar extensões para sua organização.

Para obter mais informações sobre como adicionar usuários à sua organização, consulte os seguintes artigos:

• Adicionar utilizadores à sua organização
• Adicionar utilizadores a uma equipa
• Adicionar usuários a um projeto

Microsoft Entra ID

Se você gerenciar seus usuários com o Microsoft Entra ID, poderá conectar sua organização ao Microsoft Entra ID e gerenciar o acesso por meio do Microsoft Entra ID. Se você já usa o Microsoft Entra ID, use seu diretório para autenticar o acesso aos Serviços de DevOps do Azure.

Execute as seguintes tarefas para adicionar utilizadores através do Microsoft Entra ID:

1. Conecte sua organização ao Microsoft Entra ID. Se você precisar configurar o Microsoft Entra ID, faça isso agora.
2. Aceda ao ID do Microsoft Entra e inicie sessão com a conta da sua organização.
3. Adicione usuários da organização à sua ID do Microsoft Entra.
4. Adicione um grupo do Microsoft Entra a um grupo do Azure DevOps.
5. Crie atribuições em massa de níveis de acesso para usuários ou defina regras de grupo e atribua níveis de acesso.

Regras de grupo

Uma prática recomendada é gerenciar usuários por meio de grupos de segurança. Você pode usar os grupos de segurança padrão, criar grupos de segurança personalizados ou fazer referência a grupos do Microsoft Entra. Você pode usar qualquer um desses grupos para adicionar e gerenciar níveis de acesso de usuário usando regras de grupo. Para obter mais informações, consulte Adicionar uma regra de grupo para atribuir níveis de acesso e extensões.

Outras tarefas de gestão da organização

Gerir acesso

• Adicionar utilizadores externos
• Vincular contas de trabalho a assinaturas do Visual Studio
• Remover utilizadores
• Alterar as políticas de acesso ao aplicativo
• Autenticar com PATs
• Revogar PATs de usuário

Gerenciar o acesso ao Microsoft Entra ID

• Remover usuários do Azure DevOps
• Desconectar da ID do Microsoft Entra
• Alterar a ligação de inquilino do Microsoft Entra
• Restringir a criação da organização com a política de locatário
• Sobre como acessar sua organização com o Microsoft Entra ID

Gerenciar licenciamento baseado em grupo

• Adicionar uma regra de grupo para atribuir níveis de acesso e extensões

Gerenciar configurações da organização

• Alterar o proprietário da organização
• Renomear organização
• Excluir uma organização
• Recuperar uma organização excluída
• Alterar localização (região)
• Adicionar URL da política de privacidade
• Alterar fuso horário

Gerenciar extensões

• Instalar extensões
• Aprovar pedidos de extensões
• Desinstalar ou desativar extensões

Gerir permissões

• Alterar permissões no nível do projeto
• Alterar permissões no nível de coleção do projeto
• Adicionar um administrador de equipa
• Solicitar um aumento nos níveis de permissão
• Conceder ou restringir permissões
• Recursos concedidos aos membros do projeto

Artigos relacionados

• Sobre os níveis de acesso
• Permissões e acesso padrão
• Alterar permissões no nível do projeto
• Alterar permissões no nível de coleção do projeto
• Adicionar um usuário como administrador de equipe
• Sobre o uso do Microsoft Entra ID para autenticar o acesso aos Serviços de DevOps do Azure
• Solucionar problemas de permissões e acesso com o Microsoft Entra ID