Общие сведения об управлении организацией

Azure DevOps Services

С помощью организации вы получаете доступ к Azure DevOps Services, где можно выполнять следующие задачи:

• Совместная работа с другими пользователями для разработки приложений с помощью облачной службы
• Планирование и отслеживание дефектов и проблем с кодом
• Настройка непрерывной интеграции и развертывания
• Интеграция с другими службами с помощью перехватчиков служб
• Получение дополнительных функций и расширений
• Создание одного или нескольких проектов для сегментирования работы

Примечание.

Если вы только начинаете работу, см. статью "Приступая к управлению организацией". Сведения об управлении локальным сервером Azure DevOps server см. в кратком справочнике по Администратор istrative задачам.

Необходимые компоненты

Прежде чем управлять организацией, выполните следующие задачи:

• Планирование организационной структуры в Azure DevOps Services.
• Создайте организацию и пригласите других пользователей, чтобы они имели доступ.

Подключение вашей организации

После создания организации вы можете подключиться к проектам с такими инструментами, как Xcode, Eclipse или Visual Studio, а затем добавить код в проект.

Некоторым клиентам, таким как Xcode, Git и NuGet, требуются базовые учетные данные (имя пользователя и пароль) для доступа к Azure DevOps. Чтобы подключить эти клиенты к Azure DevOps, создайте личные маркеры доступа (PATs) для проверки подлинности удостоверения. Затем можно использовать диспетчер учетных данных для создания, хранения и защиты маркеров. Таким образом, вам не придется повторно принимать их при каждом внесении обновлений. Кроме того, если вы не хотите использовать диспетчер учетных данных, можно создать PATS вручную.

Управление доступом к организации

Управление доступом к организации путем добавления пользователей. Управление использованием функций и задач с уровнями доступа и разрешениями для каждого пользователя.

Вы можете добавить и назначить уровень доступа пользователям по одному, который называется прямым назначением. Вы также можете настроить одно или несколько правил группы и добавить и назначить уровни доступа группам пользователей.

Доступ, уровень доступа и разрешения

Ознакомьтесь со следующими тремя ключевыми определениями при управлении базой пользователей:

• Access указывает, что пользователь может войти в вашу организацию и по крайней мере просмотреть сведения о вашей организации.
• Уровни доступа предоставляют или ограничивают доступ для выбора функций веб-портала. Уровни доступа позволяют администраторам предоставлять им базовый доступ к функциям, которые им нужны, и платить только за эти функции.
• Разрешения, предоставляемые группами безопасности, предоставляют и ограничивают пользователей выполнением определенных задач.

Общие сведения о назначениях по умолчанию см. в разделе "Разрешения по умолчанию" и доступ для Azure DevOps.

Прямое назначение

Если вы не управляете базой пользователей с помощью идентификатора Microsoft Entra, как описано в следующем разделе, вы можете добавить пользователей следующими способами:

• Добавьте пользователей в организацию на странице "Пользователи > параметров организации". На этом уровне могут добавлять пользователей только владелец организации или члены группы коллекции проектов Администратор istration. Укажите уровень доступа и проекты, к которые пользователь добавляется. Дополнительные сведения см. в разделе "Добавление пользователей в организацию или проект".

• Добавьте пользователей в одну или несколько команд на странице "Сводка проекта>" или в определенную команду на странице команды Teams > параметров > проекта. Члены групп Администратор коллекции проектов или групп Администратор istration, а администратор группы может добавить пользователей в команды.

  

  Если пользователи не получают уровень доступа напрямую или с помощью правила группы, они назначаются наиболее доступным уровнем доступа. Если нет дополнительных бесплатных слотов Basic, пользователь добавляется в качестве заинтересованных лиц. Уровень доступа можно изменить позже на странице "Пользователи > параметров организации".

Совет

Если вам потребуется больше бесплатных пользователей и служб, включенных в вашу организацию, настройте выставление счетов для вашей организации. Затем вы можете оплатить больше пользователей с базовым доступом, купить дополнительные услуги и приобрести расширения для вашей организации.

Дополнительные сведения о добавлении пользователей в организацию см. в следующих статьях:

• Добавление пользователей в организацию
• Добавление пользователей в команду
• Добавление пользователей в проект

ИД Microsoft Entra

Если вы управляете пользователями с помощью идентификатора Microsoft Entra, вы можете подключить вашу организацию к идентификатору Microsoft Entra ID и управлять доступом через идентификатор Microsoft Entra. Если вы уже используете идентификатор Microsoft Entra, используйте каталог для проверки подлинности доступа к Azure DevOps Services.

Выполните следующие задачи, чтобы добавить пользователей с помощью идентификатора Microsoft Entra:

1. Подключение вашей организации идентификатору Microsoft Entra. Если вам нужно настроить идентификатор Microsoft Entra, сделайте это сейчас.
2. Перейдите к идентификатору Microsoft Entra и войдите с помощью учетной записи организации.
3. Добавьте пользователей организации в идентификатор Microsoft Entra.
4. Добавьте группу Microsoft Entra в группу Azure DevOps.
5. Создайте массовые назначения уровней доступа для пользователей или определите правила группы и назначьте уровни доступа.

Правила группы

Рекомендуется управлять пользователями с помощью групп безопасности. Вы можете использовать группы безопасности по умолчанию, создавать пользовательские группы безопасности или ссылаться на группы Microsoft Entra. Вы можете использовать любую из этих групп для добавления уровней доступа пользователей и управления ими с помощью правил группы. Дополнительные сведения см. в разделе "Добавление правила группы" для назначения уровней доступа и расширений.

Другие задачи управления организацией

Управление доступом

• Добавление внешних пользователей
• Связывание рабочих учетных записей с подписками Visual Studio
• Удаление пользователей
• Изменение политик доступа к приложениям
• Проверка подлинности с помощью PATs
• Отмена пользовательских PATS

Управление доступом к идентификатору Записи Майкрософт

• Удаление пользователей Azure DevOps
• Отключение от идентификатора Microsoft Entra
• Изменение подключения клиента Microsoft Entra
• Ограничение создания организации с помощью политики клиента
• Сведения о доступе к организации с помощью идентификатора Microsoft Entra

Управление лицензированием на основе групп

• Добавление правила группы для назначения уровней доступа и расширений

Управление параметрами организации

• Изменение владельца организации
• Переименование организации
• Удаление организации
• Восстановление удаленной организации
• Изменение расположения (регион)
• Добавление URL-адреса политики конфиденциальности
• Изменение часового пояса

Управление расширениями

• Установка расширений
• Утверждение запросов на расширения
• Удаление или отключение расширений

Управление разрешениями

• Изменение разрешений на уровне проекта
• Изменение разрешений на уровне коллекции проектов
• Добавление администратора группы
• Запрос на увеличение уровней разрешений
• Предоставление или ограничение разрешений
• Ресурсы, предоставленные участникам проекта

Связанные статьи

• Сведения о уровнях доступа
• Разрешения и доступ по умолчанию
• Изменение разрешений на уровне проекта
• Изменение разрешений на уровне коллекции проектов
• Добавление пользователя в качестве администратора команды
• Сведения об использовании идентификатора Microsoft Entra для проверки подлинности доступа к Azure DevOps Services
• Устранение неполадок с разрешениями и доступом с помощью идентификатора Microsoft Entra