用户和权限管理常见问题解答

答：如果组织启用此功能，则可以 恢复 Microsoft 帐户密码 或 恢复工作或学校帐户密码 。 否则，请联系 Microsoft Entra 管理员以恢复工作或学校帐户。

答：必须是 Project Collection 管理员istrators 组或组织所有者的成员才能在组织级别管理用户。 若要添加，请参阅 组织或集合级别的“更改”权限。

答：如果至少具有基本访问权限，可以在组织设置中找到当前所有者。

1. 转到组织 设置。

   

2. 查找当前所有者。

   

答：如果至少具有基本访问权限，可以在组织的或集合的设置中找到 Project Collection 管理员istrators 组的成员。

问：除了通过安全组授予的权限外，他们可能需要分配不同的 访问级别 。 例如， 利益干系人访问 级别提供部分支持来选择功能，允许用户查看和修改工作项，但不能使用所有功能。

答：解决此问题 的唯一方法是请求增加权限级别。

答：将此访问级别分配给具有活动且有效的 Visual Studio 订阅的用户。 Azure DevOps 会自动识别和验证具有 Azure DevOps 权益的 Visual Studio 订阅者。 需要与订阅关联的电子邮件地址。

如果用户没有有效的活动 Visual Studio 订阅，他们只能 作为利益干系人工作。

答：请参阅 Visual Studio 订阅者的 Azure DevOps 权益。

答：请参阅 为什么 Azure DevOps 无法识别我的 Visual Studio 订阅？

答：Azure DevOps 可识别 Visual Studio 订阅者。 用户根据订阅自动拥有访问权限，而不是基于分配给用户的当前访问级别。

答：如果没有其他访问级别可用，用户可以 充当利益干系人。 要恢复访问权限，用户必须续订其订阅。

答：上次访问中的值是用户访问任何资源或服务的最后一个日期。 访问 Azure DevOps 包括直接使用 OrganizationName.visualstudio.com，以及间接使用资源或服务。 例如，可以使用 Azure Artifacts 扩展，也可以从 Git 命令行或 IDE 将代码推送到 Azure DevOps。

答：否，用户只能加入用户为其支付基本访问权限的组织。 但是，用户可以加入任何拥有基本访问权限的免费用户仍然可用的组织。 用户还可以以具有利益干系人访问权限的用户身份加入免费。

答：确保用户具有分配给他们的正确访问级别。

• 了解如何 管理 Azure DevOps 的用户和访问级别。

• 了解如何 更改 Azure DevOps Server 的访问级别。

某些功能仅可用作扩展。 需要安装这些扩展。 大多数扩展要求你至少具有基本访问权限，而不是利益干系人访问权限。 在 Visual Studio Marketplace“Azure DevOps”选项卡中检查扩展的说明。

例如，若要搜索代码，可以安装免费的 代码搜索扩展，但至少需要基本访问权限才能使用该扩展。

为了帮助团队提高应用质量，可以安装免费的 Test 和 Feedback 扩展，但你可以根据访问级别以及脱机工作还是连接到 Azure DevOps Services 获得不同的功能。

某些 Visual Studio 订阅者 可以免费使用此功能，但基本用户需要升级到基本 + 测试计划访问权限，然后才能创建测试计划。

• 了解如何 获取 Azure DevOps 的扩展。
• 了解如何 获取 Azure DevOps Server 的扩展。
• 了解如何 购买对 Azure DevOps Server 测试的访问权限。

答：用户可能会因以下原因而失去访问权限（尽管用户可以继续 作为利益干系人工作）：

• 用户的 Visual Studio 订阅已过期。 同时，用户可以作为利益干系人进行工作，或者你也可以向该用户授予基本访问权限，直到他们续订订阅。 用户登录后，Azure DevOps 会自动还原访问权限。

• 用于计费的 Azure 订阅不再有效。 使用此订阅进行的所有购买都会受到影响，包括 Visual Studio 订阅。 若要解决此问题，请访问 Azure 帐户门户。

• 用于计费的 Azure 订阅已从组织中删除。 有关详细信息，请参阅 链接组织。

• 你的组织拥有比你在 Azure 中支付的用户数更多的具有基本访问权限的用户。 你的组织包括五个具有 基本 访问权限的免费用户。 如果需要添加具有基本访问权限的更多用户，可以为 这些用户付费。

否则，在日历月的第一天，未登录到组织时间最长的用户首先失去访问权限。 如果你的组织具有不再需要访问权限的用户，请 将其从组织中删除。

答：如果用户位于多个 Microsoft Entra 组中，则 一个组中的 DENY 权限集适用于用户位于的所有组中的用户。 由于权限设置为 “拒绝”，因此用户在可能级别最低的级别为 DENY ，因此资源使用在所有组中都会受到影响，因为拒绝始终优先。

例如，如果用户位于参与者组和 Project 管理员istrator 组中，并且为参与者组中的特定权限设置了 DENY，则 Project 管理员istrator 组中的用户也拒绝该权限。 在此方案中，可以使用“未设置”选项。

有关权限状态的详细信息，请参阅 权限状态。

答：了解如何 从 Azure DevOps 中删除用户。

答：验证用户未添加到未设置项目级视图项目级 信息 权限或设置为 “拒绝”的组。 有关详细信息，请参阅更改项目级权限。

答：默认情况下， 通过 Microsoft Entra 常见问题解答进行访问。Microsoft Entra 来宾无法按照 Azure DevOps 所需的方式搜索 Microsoft Entra ID。

答：个人访问令牌是替代身份验证凭据的更方便且更安全的替代项。 可以将令牌的使用限制为特定生存期、组织以及 令牌授权的活动范围 。 有关详细信息，请参阅使用个人访问令牌。

答：否，你仍然可以在拥有的所有其他组织中使用该方法。 根据创建令牌时所做的选择，个人访问令牌 适用于特定组织或所有组织。

答：是的，这些应用将继续工作。

答：若要从组织中删除自己，请执行以下步骤：

1. 转到 aex.dev.azure.com。

2. 选择组织，然后选择 “离开”。

   

3. 确认要离开该组织。

   

答：请与管理员联系，以确定组织是否使用 Microsoft Entra 租户策略来限制新的组织创建。

答：如果尚未显式分配给资源或通过其他组规则分配用户，则组 TestGroup 中的用户将失去对组资源的访问权限。

答：否。 组不会被删除。

答：此选项从任何项目级默认组（如项目读者或项目参与者）中删除 Azure DevOps 或 Microsoft Entra 组。

答：按以下顺序对组规则类型进行排名：订阅服务器 > 基本 + 测试计划 > 基本 > 利益干系人。 用户始终在所有组规则（包括 Visual Studio 订阅）之间获得最佳访问级别。

请参阅以下示例，其中显示了订阅者检测对组规则的检测因素。

示例 1：组规则为我提供更多访问权限。

如果我有 Visual Studio Pro 订阅，并且我使用的是一个组规则，该规则提供基本 + 测试计划 - 会发生什么情况？

预期：我得到基本 + Test Plans，因为组规则提供给我的内容大于我的订阅。

示例 2：组规则为我提供相同的访问权限。

我有一个 Visual Studio Test Pro 订阅，我位于一个组规则中，该规则提供基本 + 测试计划会发生什么情况？

预期：我被检测为 Visual Studio Test Pro 订阅者，因为访问权限与组规则相同，并且我已经为 Visual Studio Test Pro 付费，因此我不想再次付费。

答：对于具有基本访问权限的前五个用户，你的组织是免费的。 你可添加无限的利益干系人和 Visual Studio 订阅者，无需额外付费。 为五个免费用户分配完基本访问权限后，可以继续添加利益干系人和 Visual Studio 订阅者。

要添加六个或更多具有基本访问权限的用户，需要在 Azure 中设置计费。 然后，可以为需要基本访问权限的更多用户付费，返回到组织，添加这些用户，然后为其分配基本访问权限。 设置计费时，需每月为额外的用户访问付费。 并可以随时取消。

如果需要更多 Visual Studio 订阅，请了解如何购买订阅。

答：此问题可能是因为用户必须使用 Microsoft 帐户登录，除非组织控制使用 Microsoft Entra ID 的访问。 如果组织已连接到 Microsoft Entra ID，则用户必须是目录成员才能获取访问权限。

如果你是 Microsoft Entra 管理员istrator，则可以将用户添加到目录中。 如果你不是 Microsoft Entra 管理员istrator，请与目录管理员协作添加它们。 了解如何 使用 Microsoft Entra ID 控制组织访问权限。

答：由于不同原因，可能会丢失访问权限。

答：了解如何 在组织中所有项目中删除用户 。 如果为更多用户付费，但不再需要其组织访问权限，则必须减少付费用户以避免费用。

答：你可能是 Azure DevOps 的 Microsoft Entra 实例中的来宾。 默认情况下，Microsoft Entra 来宾无法在 Microsoft Entra ID 中搜索。 这就是为什么你未在连接的 Microsoft Entra ID 中查找用户以添加到组织的原因。

首先，检查查看你是否是 Microsoft Entra 来宾：

1. 转到组织的设置部分。 查看下一个 Microsoft Entra ID 部分。 记下支持组织的租户。

2. 登录到新的Azure 门户，portal.azure.com。 在步骤 1 中检查租户中的用户配置文件。 检查如下所示的用户 类型 值：

   

如果你是 Microsoft Entra 来宾，请执行以下步骤之一：

• 让另一位不是 Microsoft Entra 来宾的 Azure DevOps 管理员为你管理 Azure DevOps 中的用户。 Azure DevOps 中的 Project Collection 管理员istrators 组的成员可以管理用户。
• 让 Microsoft Entra 管理员从连接的目录中删除帐户并读取该帐户。 管理员需要使你成为 Microsoft Entra 成员而不是来宾。 请参阅 是否可以将 Microsoft Entra B2B 用户添加为成员而不是来宾？
• 使用 Microsoft Graph PowerShell 更改 Microsoft Entra 来宾的用户类型。 我们不建议使用以下过程，但它可以正常工作，并允许用户从 Azure DevOps 查询 Microsoft Entra ID。

1. 下载并安装 Microsoft Graph PowerShell。

   PS Install-Module -Name Microsoft Graph
   

2. 打开 PowerShell 并运行以下 cmdlet。

   a. 连接到 Microsoft Entra ID：

   PS Connect-MgGraph -Scopes 'User.Read.All'
   

   b. 查找用户的 objectId：

   PS Get-MgUser -Filter "UserPrincipalName eq '<YourUPN>'"
   

   c. 检查此用户的 usertype 属性，以查看他们是否是来宾或成员：

   PS Get-MgUser -UserId <Id> -Property DisplayName, ID, UserPrincipalName, UserType | Select DisplayName, ID, UserPrincipalName, UserType 
   

   d. 将 usertype 从 成员 更改为 来宾：

   PS Update-MgUser -UserID <replace the  ID for the result of the command to search> -UserType Member
   

答：如果在添加或删除用户后遇到延迟查找新用户或删除了从 Azure DevOps（例如下拉列表和组）中删除的用户，请在开发者社区上提交问题报告，以便我们可以进行调查。

问：为什么必须选择“工作或学校帐户”和“个人帐户”？

答：当你使用电子邮件地址登录时，会发生这种情况 (，例如， jamalhartnett@fabrikam.com) 由个人 Microsoft 帐户以及工作帐户或学校帐户共享。 尽管这两个标识使用相同的登录地址，但它们仍然是单独的标识。 这两个标识具有不同的配置文件、安全设置和权限。

• 如果使用此标识创建组织，或者以前使用此标识登录，请选择“ 工作或学校帐户 ”。 标识由 Microsoft Entra ID 中的组织的目录进行身份验证，该目录控制对组织的访问。

• 如果在 Azure DevOps 中使用了 Microsoft 帐户，请选择“ 个人 帐户”。 你的标识由 Microsoft 帐户的全局目录进行身份验证。

问：为什么在选择“个人 Microsoft 帐户”或“工作或学校帐户”后无法登录？

答：如果登录地址由个人 Microsoft 帐户和工作帐户或学校帐户共享，但所选标识没有访问权限，则无法登录。 尽管这两个标识使用相同的登录地址，但它们是独立的：它们具有不同的配置文件、安全设置和权限。

通过完成以下步骤，从 Azure DevOps 完全注销。 关闭浏览器可能不会完全注销。 再次登录并选择其他标识：

1. 关闭所有浏览器，包括未运行 Azure DevOps 的浏览器。

2. 打开专用或隐身浏览会话。

3. 转到此 URL： https://aka.ms/vssignout。

   你将看到一条消息，显示“注销正在进行”。注销后，会重定向到 Azure DevOps @dev.azure.microsoft.com 网页。

   提示

   如果注销页面需要一分钟多的时间才能注销，请关闭浏览器并继续。

4. 再次登录到 Azure DevOps。 选择其他标识。

问：如何实现获取 Azure DevOps 的帮助或支持？

答：可以使用以下支持选项：

• 在 开发者社区 上报告 Azure DevOps 的问题。
• 提供有关开发者社区的建议
• 获取有关 Stack Overflow 的建议
• 在 MSDN 上查看 Azure DevOps 论坛 的存档

相关文章

• 使用 Microsoft Entra ID 访问常见问题解答
• 配置和自定义组织常见问题解答
• 设置 Visual Studio 常见问题解答