Добавление пользователей организации и управление доступом

Azure DevOps Services

Узнайте, как добавлять пользователей в организацию и управлять доступом пользователей с помощью прямого назначения. Общие сведения о добавлении пользователей и связанных с ними концепций см. в статье об управлении организацией в Azure DevOps.

следующие типы пользователей могут присоединиться к вашей организации Azure DevOps Services бесплатно:

  • Пять пользователей, которые получают базовые функции, такие как управление версиями, средства для гибкой разработки, Java, сборка, выпуск и многое другое.
  • Неограниченные пользователи, которые получают функции заинтересованных лиц, такие как работа с невыполненной работой, рабочими элементами и запросами.
  • неограниченные Visual Studioные подписчики , которые также получают базовые функции. пользователям можно назначать дополнительные функции, например Azure Test Plans, с помощью уровня доступа Basic + Test Plans.

Хотите больше пользователей с базовыми функциями?

Примечание

Сведения о приглашении внешних пользователей см. в разделе Добавление внешнего пользователя.

Предварительные требования

Общие сведения о методах, поддерживаемых для добавления пользователей в организацию, см. в статьях Управление организациями, Добавление и управление доступом пользователей.

Добавление пользователей в организацию

Администраторы могут добавлять пользователей в организацию, предоставлять доступ к соответствующим расширениям инструментария и уровням доступа к службам, а также добавлять пользователей в группы — все в одном представлении.

Примечание

если у вас есть организация с поддержкой Azure Active Directory (Azure ad) и вам нужно добавить пользователей, которые являются внешними для Azure ad, сначала добавьте внешних пользователей. На странице Расскажите нам об этом пользователе в разделе Тип пользователя выберите вариант пользователь с существующим учетная запись Майкрософт. После выполнения этих действий выполните следующие действия, чтобы добавить пользователя Azure AD в Azure DevOps.

В одну транзакцию можно добавить до 50 пользователей. При добавлении пользователей каждый пользователь получает по электронной почте уведомление со ссылкой на страницу Организации.

Примечание

Сведения о включении нового пользовательского интерфейса для нового центра пользователей см. в разделе включение предварительных версий функций.

Чтобы предоставить другим пользователям доступ к вашей организации, добавьте их адреса электронной почты.

  1. Войдите в свою организацию ( https://dev.azure.com/{yourorganization} ).

  2. Выберите  значок шестеренки Параметры организации.

    Открыть параметры Организации

  3. Выберите Пользователи, а затем щелкните Добавить пользователей.

    Перейдите на вкладку Пользователи и выберите Добавить пользователей.

  4. Введите следующие сведения.

    Веб-портал, контекст администратора организации, диалоговое окно "Добавление новых пользователей"

    • Пользователи: введите адреса электронной почты (учетные записи майкрософт) или GitHub имена пользователей. Можно добавить несколько адресов электронной почты, разделив их точкой с запятой (;). Адрес электронной почты отображается красным, когда он будет принят. дополнительные сведения о проверке подлинности GitHub см. в разделе часто задаваемые вопросы.
    • Уровень доступа: Оставьте уровень доступа Basic ( базовый ) для пользователей, которые вносят вклад в базу кода. Дополнительные сведения см. в статье об уровнях доступа.
    • Добавить в проекты: Выберите проект, в который необходимо добавить.
    • группы Azure DevOps: оставьте Project участниками, группой безопасности по умолчанию для пользователей, которые вносят вклад в проект. Дополнительные сведения см. в разделе разрешения по умолчанию и назначения доступа.

    Примечание

    добавьте адреса электронной почты для личных учетных записей майкрософт и идентификаторов для учетных записей GitHub, если вы не планируете использовать Azure Active Directory (Azure AD) для проверки подлинности пользователей и контроля доступа к организации. если у пользователя нет учетной записи майкрософт или GitHub, попросите пользователя зарегистрироваться для учетная запись Майкрософт или учетной записи GitHub.

  5. Нажмите кнопку Добавить , чтобы завершить работу с приглашением.

Дополнительные сведения о доступе пользователей см. в статье уровни доступа.

Примечание

Вы можете добавлять людей в проекты, а не в свою организацию. Пользователям автоматически назначаются базовые функции , если в Организации есть доступные места, или в случае отсутствия заинтересованных лиц . Узнайте, как добавлять элементы в проекты.

Если пользователю больше не требуется доступ к вашей организации, удалите его из вашей организации.

Управление пользователями

В веб-браузере можно просматривать и изменять определенные сведения о пользователях. с помощью команды CLI Azure DevOps можно просмотреть сведения о конкретном пользователе и обновить его уровень доступа.

В представлении "Пользователи" отображаются основные сведения для каждого пользователя в таблице. В этом представлении можно выполнять следующие задачи:

  • Просмотр и изменение назначенных расширений служб и уровней доступа.
  • Множественный выбор пользователей и групповое изменение их расширений и доступа.
  • Отфильтруйте, выполнив поиск по имени частичного имени пользователя, уровня доступа или расширения.
  • Ознакомьтесь с датой последнего доступа для каждого пользователя. Эти сведения помогут вам выбрать пользователей для удаления доступа или более низкого уровня доступа, чтобы оставаться в пределах ограничений лицензии. Дополнительные сведения см. в статье Управление доступом с помощью Azure AD.

Примечание

Сведения о включении нового пользовательского интерфейса для нового центра пользователей см. в разделе включение предварительных версий функций.

  1. Войдите в свою организацию ( https://dev.azure.com/{yourorganization} ).

  2. Выберите  значок шестеренки Параметры организации.

    Открыть параметры Организации

  3. Выберите Пользователи.

    .

  4. Выберите пользователя или группу пользователей. Затем выберите действия... в конце столбца имя , чтобы открыть контекстное меню.

    В контекстном меню выберите один из следующих вариантов:

    • Изменить уровень доступа

    • Управление пользователем

    • Отправить приглашение повторно

    • Удалить прямые назначения

    • Удалить из Организации (удаление пользователя)

      Выбор пользователей, выбор элемента в контекстном меню

  5. Сохраните внесенные изменения.

Ограничить представление пользователей для проектов Организации

чтобы ограничить выбор пользователей доступом к организационным сведениям, включите функцию ограничить видимость пользователей для проектов предварительная версия и добавьте пользователей в группу пользователи уровня Project . После добавления пользователи в этой группе не смогут получить доступ к проектам, в которые они не были добавлены.

Примечание

пользователи и группы, добавленные в группу " пользователи уровня Project ", имеют ограниченный доступ к информации о проекте и организации, а также ограниченный доступ для выбора удостоверений с помощью средства выбора людей. Дополнительные сведения см. в статьях о проектах и масштабировании Организации, ограничьте видимость пользователей для проектов, использующих группу пользователей Project-Scoped.

чтобы добавить пользователей в новую группу " пользователи уровня Project ", выполните следующие действия.

  1. Войдите в свою организацию ( https://dev.azure.com/{yourorganization} ).

  2. Включите функцию ограничить видимость пользователей для предварительной версии проектов в Организации. Дополнительные сведения см. в разделе Управление и включение компонентов.

    Совет

    группа " пользователи уровня Project " отображается только под разрешениями>группы после включения функции предварительной версии для проектов .

  3. Добавьте пользователей или группы в свои проекты, как описано в разделе Добавление пользователей в проект или команду. Пользователи, добавленные в группу, автоматически добавляются в проект и группу группы.

  4. откройте Параметры организации, выберите  значок шестеренки параметры организации.

    Открыть параметры Организации

  5. откройте разрешения>безопасности и выберите пользователей с областью действия Project. Перейдите на вкладку члены . Добавьте всех пользователей и группы, к которым вы хотите добавить область, в проект (-ы), в который вы добавили их.

    Дополнительные сведения см. в разделе Установка разрешений на уровне проекта или коллекции.

ВОПРОСЫ И ОТВЕТЫ

Вопрос. какие адреса электронной почты можно добавить?

A.

  • если ваша организация подключена к Azure Active Directory, можно добавить только адреса электронной почты, которые являются внутренними по отношению к каталогу.

  • добавьте адреса электронной почты пользователей с личными учетными записями майкрософт , если вы не используете каталог вашей организации для проверки подлинности пользователей и контроля доступа с помощью Azure Active Directory (Azure AD).

  • Если ваша организация подключена к каталогу, все пользователи должны быть членами каталога. они должны входить в Azure DevOps с рабочими или учебными учетными записями, которые управляются вашим каталогом. Если они не являются членами, их необходимо Добавить в каталог.

Добавление элементов "адреса входа" или "отображаемые имена"

После добавления членов в проект каждый участник получает по электронной почте приглашение, которое ссылается на вашу организацию. С помощью этой ссылки можно войти в организацию и найти свой проект. В первый раз участники могут запрашивать дополнительные сведения при входе в систему для персонализации своих интерфейсов.

Вопрос. что делать, если они не получают или не теряют сообщение с приглашением?

A.

  • Организации, подключенные к Azure AD. Если вы приглашаете пользователей за пределами Azure AD, они должны использовать сообщение электронной почты. Удаление пользователей из Организации приводит к удалению их доступа и их лицензии. Однако все артефакты, которые были назначены, остаются неизменными. Вы всегда можете пригласить пользователей обратно в организацию, если они существуют в клиенте Azure AD. После удаления из Azure AD вы не сможете назначить их артефакты (рабочие элементы, запросы на вытягивание и т. д.). Мы сохранили историю артефактов, которые уже назначены пользователям.

  • Организации с учетными записями Майкрософт: вы можете отправить ссылку на страницу проекта, содержащуюся в сообщении электронной почты, для новых членов команды. Удаление пользователей из Организации приводит к удалению их доступа и их лицензий. Для этих пользователей больше нельзя назначать артефакты (рабочие элементы, запросы на вытягивание и т. д.). Однако все артефакты, которые были назначены, остаются неизменными.

Вопрос. Почему я не могу добавить дополнительных членов?

Ответ. см. раздел Q: почему не удается добавить дополнительных членов в проект?.

Вопрос. чем отличается доступ от * разрешений?

Ответ. уровни доступа контролируют доступ пользователей для выбора функций веб-портала на основе подписки пользователя. Разрешения контролируют доступ пользователя к операциям выбора, на основе членства в группе безопасности или конкретных назначений уровня контроля доступа (ACL), выполненных конкретному пользователю или группе.

Дальнейшие действия