Общие сведения об управлении организацией

Azure DevOps Services

С помощью организации вы получаете доступ к Azure DevOps Services, где можно выполнять следующие задачи:

  • Совместная работа с другими пользователями для разработки приложений с помощью нашей облачной службы
  • Планирование и отслеживание дефектов и проблем с кодом
  • Настройка непрерывной интеграции и развертывания
  • Интеграция с другими службами с помощью обработчиков служб
  • Получение дополнительных функций и расширений
  • Создание одного или нескольких проектов для сегментирования работы

Примечание

Если вы только начинаете работу, см. статью "Приступая к управлению организацией". Сведения об управлении локальным сервером Azure DevOps См. в кратком справочнике по задачам администрирования.

Предварительные условия

Прежде чем управлять организацией, выполните следующие задачи:

Подключение к организации

После создания организации вы можете подключиться к проектам с помощью таких средств, как Xcode, Eclipse или Visual Studio, а затем добавить код в проект.

Для доступа к Azure DevOps некоторым клиентам, таким как Xcode, Git и NuGet, требуются базовые учетные данные (имя пользователя и пароль). Чтобы подключить эти клиенты к Azure DevOps, создайте личные маркеры доступа для проверки подлинности удостоверения. Затем можно использовать диспетчер учетных данных для создания, хранения и защиты маркеров. Таким образом, вам не придется повторно входить в них каждый раз при внесении обновлений. Или, если вы не хотите использовать диспетчер учетных данных, вы можете создавать PAT вручную.

Управление доступом к организации

Управление доступом к организации путем добавления пользователей. Управление использованием функций и задач с уровнями доступа и разрешениями для каждого пользователя.

Вы можете добавить и назначить уровень доступа пользователям по одному, который называется прямым назначением. Вы также можете настроить одно или несколько правил группы и добавить и назначить уровни доступа группам пользователей.

Доступ, уровень доступа и разрешения

Ознакомьтесь со следующими тремя ключевыми определениями при управлении базой пользователей:

  • Access указывает, что пользователь может войти в вашу организацию и как минимум просмотреть сведения о вашей организации.
  • Уровни доступа предоставляют или ограничивают доступ для выбора функций веб-портала. Уровни доступа позволяют администраторам предоставлять своим пользователям базовый доступ к нужным функциям и платить только за эти функции.
  • Разрешения, предоставляемые через группы безопасности, предоставляют и ограничивают пользователей выполнением определенных задач.

Общие сведения о назначениях по умолчанию см. в разделе "Разрешения и доступ по умолчанию" для Azure DevOps.

Прямое назначение

Если вы не управляете базой пользователей с помощью Azure AD, как описано в следующем разделе, вы можете добавить пользователей следующими способами:

  • Добавление пользователей в организацию на странице "Пользователи > параметров организации ". Только владельцы или члены группы администрирования коллекции проектов могут добавлять пользователей на этом уровне. Укажите уровень доступа и добавляемые пользователем проекты. Дополнительные сведения см. в разделе Добавление пользователей в организацию или проект.

  • Добавьте пользователей в одну или несколько команд на странице сводки проекта > или в определенную команду на странице "Параметры > проекта Teams>". Участники группы администрирования коллекции проектов или администрирования проектов или администратор команды могут добавлять пользователей в команды.

    Web portal, Project Overview page, Invite new users dialog box

    Если пользователям не предоставлен уровень доступа напрямую или с помощью правила группы, им назначается лучший доступный уровень доступа. Если нет дополнительных бесплатных слотов "Базовый", пользователь добавляется в качестве заинтересованных лиц. Уровень доступа можно изменить позже на странице " Пользователи > параметров организации ".

Совет

Если вам требуется больше бесплатных пользователей и служб, включенных в вашу организацию, настройте выставление счетов для вашей организации. Затем вы можете заплатить за дополнительных пользователей с базовым доступом, приобрести дополнительные службы и приобрести расширения для вашей организации.

Дополнительные сведения о добавлении пользователей в организацию см. в следующих статьях:

Azure AD

Если вы управляете пользователями с помощью Azure AD, вы можете подключить организацию к Azure AD и управлять доступом через Azure AD. Если вы уже используете Azure AD, используйте каталог для проверки подлинности доступа к Azure DevOps Services.

Выполните следующие задачи, чтобы добавить пользователей через Azure AD:

  1. Подключите организацию к Azure AD. Если вам нужно настроить Azure AD, сделайте это сейчас.
  2. Перейдите в Azure AD и войдите с помощью учетной записи организации.
  3. Добавьте пользователей организации в Azure AD.
  4. Добавьте группу Azure AD в группу Azure DevOps.
  5. Создание массовых назначений уровней доступа для пользователей или определение правил группы и назначение уровней доступа.

Правила группы

Рекомендуется управлять пользователями с помощью групп безопасности. Вы можете использовать группы безопасности по умолчанию, создавать настраиваемые группы безопасности или ссылаться на группы Azure AD. Вы можете использовать любую из этих групп для добавления уровней доступа пользователей и управления ими с помощью правил группы. Дополнительные сведения см. в разделе "Добавление правила группы" для назначения уровней доступа и расширений.

Другие задачи управления организацией