начало работы управления вашей организацией или коллекцией проектов

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

После создания коллекции организаций или проектов необходимо добавить участников и настроить политики, параметры и другие доступные вам параметры. В этой статье содержатся общие сведения о задачах, которые вы хотите просмотреть, чтобы убедиться, что вы настраиваете организацию или коллекцию, чтобы получить максимальное использование служб.

Каждая организация связана с одной и только одной коллекцией. Если вам нужно создать другую организацию, см. статью "Планирование организационной структуры " и "Создание организации".

При установке Azure DevOps Server автоматически создается коллекция по умолчанию. Если вам нужно создать другую коллекцию проектов, см. статью "Управление коллекциями проектов".

Примечание

В этой статье приводятся общие сведения о задачах, требующих членства в группе администраторов коллекций Project. Сведения о задачах, выполняемых членами группы администраторов Project, см. в статье "Управление проектом".

Добавление пользователей в организацию

Для крупных предприятий рекомендуемый способ управления пользователями Azure DevOps заключается в подключении Azure DevOps к Azure Active Directory (Azure AD) и управлению доступом пользователей через группы безопасности, определенные в Azure AD. Таким образом, при добавлении и удалении пользователей или групп из Azure AD автоматически добавляются и удаляются те же пользователи и группы из Azure DevOps. Вы ограничиваете обслуживание управления разрешениями и доступом пользователей.

Для небольших и крупных предприятий можно добавлять пользователей и группы безопасности непосредственно через интерфейс параметров> организации веб-портала. Все пользователи, добавленные в организацию, могут быть добавлены в один или несколько проектов, определенных для организации.

Для крупных предприятий рекомендуемый способ управления Azure DevOps пользователями — подключение Azure DevOps к Active Directory (AD) и управление доступом пользователей через группы безопасности, определенные в AD. Таким образом, при добавлении и удалении пользователей или групп из AD автоматически добавляются и удаляются те же пользователи и группы из Azure DevOps. Как правило, необходимо установить Active Directory перед установкой Azure DevOps. Вы ограничиваете обслуживание управления разрешениями и доступом пользователей.

Для небольших и крупных предприятий вы добавляете пользователей в экземпляр сервера через интерфейс уровней доступа веб-портала. Все пользователи, добавленные в экземпляр сервера, могут быть добавлены в один или несколько проектов, определенных в коллекциях проектов, определенных в экземпляре сервера.

При добавлении пользователей необходимо указать уровень доступа , определяющий функции, которые они могут использовать на веб-портале. Дополнительные сведения см. в следующих ресурсах:

Примечание

Если для организации включена функция "Ограничить видимость пользователей и совместная работа с определенными проектами", пользователи, добавленные в группу пользователей с областью Project, не смогут получить доступ к проектам, к которым они не были добавлены. Дополнительные сведения см. в разделе "Ограничение видимости пользователей для проектов" и более поздних версий этой статьи.

Примечание

Даже если вы добавляете пользователя или группу на уровень доступа, необходимо также добавить их в проект для подключения к проекту и доступа к функциям, доступным через поддерживаемый клиент или веб-портал.

Настройка выставления счетов

Azure DevOps Services плата за следующие службы, как описано в разделе "Цены на Azure DevOps".

  • Отдельные службы:
    • Параллельные задания CI/CD, размещенные корпорацией Майкрософт
    • Локальные параллельные задания CI/CD
    • служба хранилища веб-каналов Azure Artifacts
  • Пользовательские лицензии для "Базовый" или "Базовый" + Test Plans.

Всем организациям предоставляются пять бесплатных базовых лицензий и неограниченные пользователи с доступом заинтересованных лиц . Сведения о каждом уровне доступа см. в разделе "Сведения об уровнях доступа".

Если в вашей организации требуется более пяти участников, вам потребуется настроить выставление счетов. Пользователи с подпиской Visual Studio могут быть добавлены без каких-либо дополнительных расходов на выставление счетов. Выставление счетов основано на уровне доступа, базовом или базовом + Test Plans, который назначается пользователю. Дополнительные сведения см. в статье "Настройка выставления счетов".

Управление безопасностью и разрешениями

Доступ к выбору задач управляется разрешениями и группами безопасности.

В следующей таблице перечислены разрешения, назначенные на уровне организации или коллекции. Все эти разрешения, кроме запросов make от имени других разрешений, предоставляются членам группы администраторов коллекции Project. Описание каждого разрешения см. в справочнике по разрешениям и группам в разделе "Группы".

Общие сведения

  • Изменить параметры трассировки
  • Создать новые проекты
  • Удаление командных проектов
  • Изменить сведения на уровне экземпляра
  • Просмотр сведений уровня экземпляра

Учетная запись службы

  • Выполнять запросы от чужого имени
  • События триггера
  • Просмотр сведений о синхронизации системы

Boards

  • Администрирование разрешений процесса
  • Создание процесса
  • Удаление поля из организации или учетной записи
  • Процесс удаления
  • Изменение процесса
  • Удаление поля из организации или учетной записи

Repos (TFVC)

  • Администрирование изменений, включенных в набор отложенных изменений
  • Управление рабочими областями
  • Создание рабочей области

Конвейеры

  • Администрирование разрешений ресурсов сборки
  • Управление ресурсами построения
  • Управление политиками конвейера
  • Использовать ресурсы построения
  • Просмотр ресурсов построения
  • Администрирование разрешений ресурсов сборки
  • Управление ресурсами построения
  • Использовать ресурсы построения
  • Просмотр ресурсов построения

Test Plans

  • Управление контроллерами тестирования

Аудит

  • Удаление потоков аудита
  • Управление потоками аудита
  • Просмотр журнала аудита

Политики

  • Управление корпоративными политиками

Дополнительные сведения о безопасности и настройке разрешений на уровне коллекции см. в следующих статьях:

Добавление участников в группу администраторов коллекций Project

Пользователь, создающий организацию, автоматически добавляется в группу администраторов коллекции Project. Члены этой группы имеют разрешения на управление параметрами, политиками и процессами для организации, создание и управление всеми проектами, определенными в организации, а также установку расширений и управление ими.

Пользователь, создающий коллекцию проектов, автоматически добавляется в группу администраторов Project коллекций. Члены этой группы имеют разрешения на управление параметрами, политиками и процессами для организации, создание и управление всеми проектами, определенными в организации, а также установку расширений и управление ими.

Всегда рекомендуется иметь несколько человек с правами администратора. Сведения о добавлении пользователя в эту группу см. в разделе "Изменение разрешений на уровне организации", "Добавление участников в группу администраторов коллекции Project".

Ограничение видимости пользователей для проектов и многое другое

По умолчанию пользователи, добавленные в организацию, могут просматривать все сведения о организации и проекте и параметры.

Чтобы ограничить выбор пользователей, таких как заинтересованные лица, Azure Active Directory гостевых пользователей или членов определенной группы безопасности, можно включить функцию ограничения видимости пользователей и совместную работу для определенных проектов в предварительной версии функции организации. После включения любой пользователь или группа, добавленные в группу пользователей с областью Project, ограничены следующими способами:

  • Ограниченный доступ пользователей только к тем проектам, к которым они были явно добавлены.
  • Ограничивает представления, отображающие список пользователей, список проектов, сведения о выставлении счетов, данные об использовании и многое другое, доступ к которым осуществляется через организацию Параметры.
  • Ограничивает набор людей или групп, которые отображаются с помощью выбора людей и выбора людей, и возможность @mention людей.

Сведения о включении этой функции см. в статье "Управление и включение функций".

Примечание

Все группы безопасности — это сущности уровня организации, даже те группы, у которых есть только разрешения на определенный проект. На веб-портале видимость некоторых групп безопасности может быть ограничена на основе разрешений пользователя. Однако имена всех групп в организации можно найти с помощью средства azure devops CLI или интерфейсов REST API. Дополнительные сведения см. в статье "Добавление групп безопасности" и управление ими.

Ограничение поиска и выбора удостоверений

Для организаций, которые управляют пользователями и группами с помощью Azure Active Directory (Azure AD), средства выбора людей обеспечивают поддержку поиска всех пользователей и групп, добавленных в Azure AD, а не только тех пользователей и групп, добавленных в проект. Средства выбора людей поддерживают следующие функции Azure DevOps:

  • Выбор удостоверения пользователя из поля удостоверения отслеживания работы, например "Назначено"
  • Выбор пользователя или группы с помощью @mention в обсуждении рабочего элемента или поле с форматированным текстом, обсуждение запроса на вытягивание, комментарии фиксации или изменения или комментарии набора полок
  • Выбор пользователя или группы с помощью @mention на вики-странице

Как показано на следующем рисунке, вы просто начинаете вводить текст в поле выбора людей, пока не найдете совпадение с именем пользователя или группой безопасности.

Screenshot of people picker

Предупреждение

Если для организации включена функция "Ограничить видимость пользователей и совместная работа для определенных проектов", пользователи с областью проекта не могут искать пользователей, добавленных в организацию, через Azure Active Directory членство в группах, а не через явное приглашение пользователя. Это непредвиденное поведение, и решение работает над. Чтобы самостоятельно устранить эту проблему, отключите функцию ограничения видимости и совместной работы пользователей для определенных проектов в предварительной версии для организации.

Пользователи и группы, добавленные в группу "Пользователи с областью действия Project", могут видеть только пользователей и группы в проекте, к которому они подключены из средства выбора людей. Сведения о области выбора людей для всех участников проекта см. в разделе "Ограничение видимости пользователей для проектов" и более ранних версий этой статьи.

Чтобы ограничить выбор удостоверения только теми пользователями и группами, которые добавлены в проект, выполните следующую процедуру для вашей организации и проектов.

  1. Включите функцию "Ограничить видимость пользователей и совместную работу" для определенных проектов в предварительной версии для организации. Чтобы узнать, как это сделать, см. статью "Управление и включение функций".
  2. Добавьте пользователей в проекты, как описано в разделе "Добавление пользователей в проект или команду". Пользователи, добавленные в команду, автоматически добавляются в проект и группу команд.
  3. Откройте организации Параметры> SecurityPermissions> и выберите Project пользователей с областью действия. Выберите вкладку "Члены ". Добавьте всех пользователей и группы, к которым вы хотите добавить область для проектов, к которым вы добавили. Дополнительные сведения см . в разделе "Настройка разрешений" на уровне проекта или коллекции. Группа пользователей с областью действия Project отображается только в разделе PermissionsGroups> после включения функции ограничения видимости пользователей и совместной работы для определенных проектов предварительной версии.

Установка политик безопасности

Настройте политики безопасности для организации с помощью страницы> "Параметры организации ". Эти политики позволяют предоставлять или ограничивать следующие функции:

  • Доступ к сторонним приложениям через OAuth
  • Аутентификация SSH
  • Создание общедоступных проектов
  • Приглашение учетных записей GitHub пользователей

Screenshot of Azure DevOps Security Policies.

Дополнительные сведения см. в статье "Изменение политик безопасности подключения приложений & " для вашей организации.

Включение предварительных версий функций для организации

По мере внедрения новых функций в Azure DevOps Services вы можете включить их или нет для организации. Некоторые функции вводятся и включаются автоматически. Вы можете опробовать их, оставить отзыв и работать с этими функциями, которые соответствуют вашим требованиям.

При включении функции на уровне организации вы, по сути, включаете ее для всех пользователей вашей учетной записи. После этого каждый пользователь может отключить эту функцию, если она будет выбрана. Если отключить функцию на уровне организации, параметры пользователя не изменяются. Пользователи могут включать или отключать функцию самостоятельно.

Сведения о включении или отключении функции предварительной версии см. в статье "Управление и включение функций".

Следующие функции включены или отключены только на уровне организации:

Установка расширений и управление ими

Расширение — это устанавливаемый модуль, который добавляет новые возможности в проекты. Azure DevOps расширения поддерживают следующие функции:

  • Планирование и отслеживание рабочих элементов, спринтов, спринтов, схваток и т. д.
  • Потоки сборки и выпуска
  • Тестирование кода и отслеживание
  • Совместная работа между участниками команды

Например, для поддержки поиска кода установите расширение "Поиск кода".

Вы хотите сообщить пользователям о расширениях и о том, что они могут запросить расширение. Чтобы установить расширения и управлять ими, необходимо быть владельцем организации, членом группы администраторов коллекции Project. Кроме того, вы можете добавить роль диспетчера для расширений.

Поиск кода — это бесплатное расширение Marketplace, которое необходимо установить, чтобы включить поиск по всем исходным репозиториям. Сведения о том, как это сделать, см. в статье "Установка и настройка поиска".

Включение или отключение аналитики

Служба аналитики — это платформа отчетов для Azure DevOps, заменив предыдущую платформу на основе SQL Server Reporting Services. Созданная для создания отчетов аналитика оптимизирована для быстрого доступа на чтение и серверных агрегатов. Используйте его, чтобы ответить на количественные вопросы о прошлом или настоящем состоянии проектов.

Дополнительные сведения см. в статье "Что такое служба аналитики" и "Установка" или включение службы "Аналитика".

Настройка часового пояса и других параметров организации

При создании организации необходимо указать имя организации и выбрать регион, в котором размещена ваша организация. Часовой пояс по умолчанию имеет значение UTC. Вы можете обновить часовой пояс и указать URL-адрес конфиденциальности на странице параметров> организации. Дополнительные сведения об этих параметрах см. в следующих статьях:

Настройка параметров DevOps

Существует несколько параметров, которые определяются на уровне организации для поддержки работы devops. К ним относятся следующие элементы:

Настройка процессов отслеживания работы

Все средства отслеживания работы доступны сразу после создания проекта. Часто одному или нескольким пользователям может потребоваться настроить интерфейс в соответствии с одним или несколькими бизнес-потребностями. Процессы легко настраиваются с помощью пользовательского интерфейса. Однако может потребоваться установить методологию для управления обновлениями и оценки запросов.

Дополнительные сведения см. в следующих статьях:

Все средства отслеживания работы доступны сразу после создания проекта. Часто одному или нескольким пользователям может потребоваться настроить интерфейс в соответствии с одним или несколькими бизнес-потребностями. Однако может потребоваться установить методологию для управления обновлениями и оценки запросов.

Дополнительные сведения см. в статье о локальной модели xml-процессов.

Просмотр и обновление уведомлений

Ряд уведомлений предопределяются на уровне организации или коллекции. Вы можете отключить или изменить эти подписки или добавить новые подписки, как описано в разделе "Управление уведомлениями для команды, проекта или организации".

Screenshot of Azure DevOps global notifications.

Настройка SMTP-сервера

Чтобы участники группы получали уведомления, необходимо настроить SMTP-сервер.

Масштабирование организации или коллекции

Дополнительные сведения о масштабировании организации см. в следующих статьях.