Управление организациями

Azure DevOps Services

Благодаря организации вы получаете доступ к платформе, в которой можно выполнять следующие задачи:

  • Совместная работа с другими пользователями для разработки приложений с помощью нашей облачной службы
  • Планирование и контроль ошибок работы и кода и проблем
  • Настройка непрерывной интеграции и развертывания
  • Интеграция с другими службами с помощью перехватчиков событий
  • Получение дополнительных компонентов и расширений
  • Создайте один или несколько проектов для сегментирования работы.

Примечание

эта статья относится к Azure DevOps облачной службе. если вы управляете локальными Azure DevOps Server, дополнительные сведения об управлении сервером см. в кратком справочнике по задачам администрирования .

Создание организации

Прежде чем начать, прочитайте план организационной структуры в Azure DevOps. Затем можно создать организацию и пригласить других пользователей, чтобы они могли получить доступ к вашей организации.

Примечание

Все организации должны создаваться вручную через веб-портал. Автоматическое создание организаций не поддерживается. Мы поддерживаем автоматическую настройку Организации, создание проекта и подготовку ресурсов с помощью REST API.

выберите Git или система управления версиями Team Foundation (TFVC) в качестве системы управления версиями. С помощью системы управления версиями можно создать проект для кода и других ресурсов, таких как сборки, тесты и рабочие элементы. если вы начинаете с Visual Studio в качестве среды разработки, вы можете создать свою организацию при настройке Visual Studio.

ваша организация включает пять бесплатных пользователей с базовым доступом, а также неограниченные Visual Studioные подписчики и заинтересованные лица без дополнительной платы. Ваша организация также включает в себя бесплатные ежемесячные объемы дополнительных служб, таких как сборка и развертывание.

Подключение организации

после создания организации подключитесь к своим проектам с помощью таких инструментов, как Xcode, Eclipse или Visual Studio, а затем добавьте код в проект.

для некоторых клиентов, например Xcode, Git и NuGet, требуются основные учетные данные (имя пользователя и пароль) для доступа к Azure DevOps. чтобы подключить эти клиенты к Azure DevOps, создайте персональные маркеры доступа (патс) для проверки подлинности удостоверения. Используйте диспетчер учетных данных для создания, хранения и защиты маркеров. Таким образом, вам не придется вводить их каждый раз при внесении обновлений. Если вы не хотите использовать диспетчер учетных данных, можно создать ПАТС вручную.

Добавление и управление доступом пользователей к Организации

Вы можете управлять доступом к Организации, добавив их в качестве пользователей вашей организации. Вы можете управлять функциями и задачами, которые пользователи могут выполнять с помощью уровней доступа и разрешений.

кроме того, если вы управляете пользователями с помощью Azure Active Directory (Azure ad), вы можете подключить свою организацию к azure ad и управлять доступом через azure ad.

Доступ, уровень доступа и разрешения

Ниже приведены три основных определения, которые следует учитывать при управлении пользовательской базой.

  • Доступ указывает, что пользователь может войти в вашу организацию, и как минимум просмотреть сведения о вашей организации.
  • Уровни доступа предоставляют или ограничивают доступ для выбора компонентов веб-портала. Уровни доступа позволяют администраторам предоставлять пользователям базовый доступ к необходимым функциям и платить только за эти функции.
  • Разрешения, предоставленные через группы безопасности, предоставляют и ограничивают пользователей выполнение конкретных задач.

Общие сведения о назначениях по умолчанию см. в разделе разрешения по умолчанию и доступ для Azure DevOps.

Прямые и групповые назначения правил

Можно добавить и назначить уровень доступа пользователям по одному, который называется прямым присваиванием. Кроме того, можно настроить одно или несколько правил группы , а также добавить и назначить уровни доступа группам пользователей. Это действие называется назначением правила группы .

Добавление пользователей и назначение доступа: прямое назначение

Если вы не используете Azure AD, как описано в следующем разделе, чтобы управлять пользовательской базой, вы можете добавить их с помощью следующих способов совместной работы над проектом.

  • Добавьте пользователей в организацию на странице " Параметры организации > пользователей ". только владельцы организации или члены группы администрирования коллекции Project могут добавлять пользователей на этом уровне.

    Укажите уровень доступа и проект (ы), к которым добавляется пользователь. Дополнительные сведения см. в разделе Добавление пользователей в организацию или проект.

  • добавьте пользователей в одну или несколько команд со страницы сводки Project > или определенной команды из Project параметры > Teams >. члены групп администрирования Project коллекции или администрирования Project или администратор команды может добавлять пользователей в команды.

    веб-портал, страница обзора Project, диалоговое окно "пригласить новых пользователей"

    Если уровень доступа не предоставляется пользователям напрямую или через правило группы, им назначается лучший доступный уровень доступа. Если доступных основных слотов нет, то пользователь будет добавлен в качестве заинтересованного лица. Уровень доступа можно изменить позже на странице " Параметры организации > пользователей ".

Дополнительные сведения см. в следующих статьях:

Добавление пользователей с помощью Azure Active Directory

Вы можете управлять базой пользователей с помощью Azure Active Directory (Azure AD). с помощью Azure AD вы можете управлять доступом так же, как и с службы Майкрософт, например Microsoft 365 и Microsoft Azure.

Если вы уже используете Azure AD, вы можете использовать свой каталог для проверки подлинности доступа к Azure DevOps Services. Рекомендуемый подход к управлению большими базами пользователей — использовать Azure AD, но это необязательно.

Процесс добавления пользователей в проекты при управлении ими с помощью Azure AD выглядит следующим образом:

  1. Подключение организации в Azure AD. Если вам нужно настроить Azure AD, сделайте это сейчас.
  2. перейдите по адресу Azure Active Directory и выполните вход с помощью учетной записи организации.
  3. Добавление пользователей организации в Azure AD.
  4. добавьте группу Azure AD в группу Azure DevOps.
  5. Создайте групповые назначения уровней доступа для пользователейили Определите правила группы и назначьте уровни доступа.

Вы также можете добавить пользователей, выполнив действия, описанные в предыдущем разделе о прямом назначении.

С помощью Azure AD вы можете разделить доступ, добавив в группы "участники" в списке проектов пункт Выбрать группы Azure AD для участников.

Добавление пользователей с помощью правил группы

При управлении пользователями рекомендуется использовать управление ими с помощью групп безопасности. вы можете использовать группы безопасности по умолчанию, Azure DevOps предоставляет, создавать настраиваемые группы безопасности или ссылаться на группы Azure AD. Вы можете использовать любую из этих групп для добавления уровней доступа пользователей и управления ими с помощью правил группы. Дополнительные сведения см. в разделе Добавление правила группы для назначения уровней доступа и расширений.

Добавление примечаний к реализации пользователей

В следующих заметках рассматриваются сведения о добавлении пользователей на различных уровнях — , таких как команда, проект или организация.

  • Все пользователи, добавленные на уровне Организации или коллекции, могут быть назначены рабочим элементам всех проектов. Однако если у пользователя нет доступа к проекту, он не сможет просматривать или изменять рабочий элемент.
  • Все пользователи, приглашенные или добавленные в качестве члена на уровне проекта, могут быть назначены рабочим элементам проекта.

Настройка выставления счетов

Если вам требуется больше бесплатных пользователей и служб, входящих в состав Организации, Настройте выставление счетов для Организации. Затем можно заплатить за дополнительных пользователей с базовым доступом, приобрести больше служб и приобрести расширения для вашей организации.

Дополнительные задачи администрирования