管理组织

Azure DevOps Services

对于组织,你可以获得对平台的访问权限,在该平台中,你可以执行以下任务:

  • 与他人协作,使用云服务开发应用程序
  • 规划和跟踪你的工作和代码缺陷和问题
  • 设置持续集成和部署
  • 使用服务挂钩与其他服务集成
  • 获取其他功能和扩展
  • 创建一个或多个要分段工作的项目。

注意

本文适用于 Azure DevOps 云服务。 如果管理本地 Azure DevOps Server,请参阅管理任务快速参考,了解有关管理服务器的详细信息。

创建组织

在开始之前,请阅读Azure DevOps 中的计划组织结构。 然后,你可以 创建你的组织 并邀请其他人来访问你的组织。

注意

必须通过 web 门户手动创建所有组织。 我们不支持自动创建组织。 我们支持通过 REST API 自动组织配置、项目创建和资源设置。

选择 Git 或 Team Foundation 版本控制 (TFVC) 作为版本控件。 使用版本控制,可以为代码和其他资产(如生成、测试和工作项)创建项目。 如果作为开发环境开始 Visual Studio,则可以在设置 Visual Studio时创建组织。

你的组织包含具有基本访问权限的五个免费用户,以及无需支付额外费用的无限制 Visual Studio 订户和利益干系人。 你的组织还包括免费的月度数量的其他服务,例如生成和部署。

向你的组织连接

创建组织后,请通过 Xcode、Eclipse 或 Visual Studio 等工具连接到项目,然后将代码添加到项目。

某些客户端(如 Xcode、Git 和 NuGet)需要基本凭据 (用户名和密码,) 访问 Azure DevOps。 若要将这些客户端连接到 Azure DevOps,请 (pat) 创建个人访问令牌,以便对标识进行身份验证。 使用凭据管理器创建、存储和保护令牌。 这样一来,就不必在每次进行更新时重新输入它们。 或者,如果不想使用凭据管理器,则可以 手动创建 pat

添加和管理用户对组织的访问权限

你可以通过将其添加为组织的用户来管理可以访问你的组织的用户。 你可以通过访问级别和权限管理用户可以执行的功能和任务。

此外,如果使用 Azure Active Directory (Azure AD) 来管理用户,则可以将组织连接到 Azure AD,并通过 Azure AD 来管理访问权限。

访问权限、 访问级别权限

管理用户群时要了解的三个关键定义如下:

  • "访问" 表示用户可以登录到你的组织,并按你的组织的最小查看信息查看。
  • 访问级别 授予或限制对选择 web 门户功能的访问权限。 使用访问级别,管理员可以向其用户提供对所需功能的访问权限,并且仅为这些功能付费。
  • 权限(通过安全组授予)提供和限制用户完成特定任务。

有关默认分配的概述,请参阅Azure DevOps 的默认权限和访问权限。

直接与组规则分配

您可以向每个用户逐个添加和分配访问级别,这称为 " 直接 分配"。 你还可以设置一个或多个 组规则 ,并向用户组添加和分配访问级别。 此操作称为 " 组规则 分配"。

添加用户和分配访问权限:直接分配

如果你不使用下一节中所述的 Azure AD 来管理用户群,则可以通过以下方式添加它们以对你的项目进行协作。

  • 从 " 组织设置 用户 " 页将用户添加到你的组织。 只有组织所有者或 Project 收集管理组的成员才能在此级别添加用户。

    指定用户添加到) 的访问级别和项目 (。 有关详细信息,请参阅向组织或项目添加用户

  • 从 " Project 摘要" 页或从 " Project 设置" Teams " > 团队" 页将用户添加到一个或多个团队。 Project 集合管理组或 Project 管理组的成员或团队管理员可以将用户添加到团队。

    Web portal, Project Overview page, Invite new users dialog box

    除非用户直接或通过组规则授予访问权限级别,否则,将为他们分配最佳的可用访问级别。 如果没有更多可用的基本槽,则会将该用户添加为利益干系人。 稍后可通过 " 组织设置 用户 " 页更改访问级别。

有关详细信息,请参阅以下文章:

通过 Azure Active Directory 添加用户

可以通过 Azure Active Directory (Azure AD) 来管理用户群。 使用 Azure AD,可以使用与 Microsoft 365 和 Microsoft Azure 等 Microsoft 服务相同的方式来控制访问。

如果已使用 Azure AD,则可以使用目录对 Azure DevOps Services 的访问进行身份验证。 用于管理大型用户群的建议做法是使用 Azure AD,但这是可选的。

将用户通过 Azure AD 进行管理时将用户添加到项目的过程如下所示:

  1. 连接你的组织 Azure AD。 如果需要设置 Azure AD,请立即执行此操作。
  2. 请参阅Azure Active Directory ,然后用你的组织帐户登录。
  3. 将组织用户添加到 Azure AD
  4. 将 Azure AD 组添加到 Azure DevOps 组
  5. 为用户创建访问级别的批量分配,或 定义组规则并分配访问级别

你还可以通过上一节中所述的有关 直接赋值的步骤来添加用户。

使用 Azure AD,可以通过在 "选择项目" 中添加 "选择 Azure AD 组" 来对访问进行分段。

通过组规则添加用户

管理用户时,最佳做法是通过安全组来管理用户。 您可以使用 Azure DevOps 提供的默认安全组、创建自定义安全组或引用 Azure AD 组。 你可以使用这些组中的任何一个来使用组规则来添加和管理用户访问级别。 若要了解详细信息,请参阅 添加组规则以分配访问级别和扩展

添加用户实现注释

以下说明详细说明了如何在不同级别 — (例如,与团队、项目或组织)添加用户。

  • 在组织或集合级别添加的所有用户都可以分配给所有项目的工作项。 但是,如果用户无权访问该项目,则他们将无法查看或编辑该工作项。
  • 在项目级别上邀请或添加为成员的所有用户都可以分配给项目的工作项。

设置帐单

如果你需要的用户和服务数量超过你的组织中的免费用户和服务,请 为你的组织设置计费。 然后,你可以为更多具有基本访问权限的用户付费,为你的组织购买更多服务和购买扩展。

其他管理任务