组织管理概述

Azure DevOps Services

借助组织,可以访问 Azure DevOps Services,可在其中执行以下任务:

  • 与其他人协作,使用云服务开发应用程序
  • 规划和跟踪工作和代码缺陷和问题
  • 设置持续集成和部署
  • 使用服务挂钩与其他服务集成
  • 获取更多功能和扩展
  • 创建一个或多个项目来细分工作

注意

如果刚开始,请参阅 “开始管理组织”。 有关管理本地 Azure DevOps Server 的信息,请参阅 管理任务快速参考

先决条件

在管理组织之前,请执行以下任务:

连接到组织

创建组织后,可以使用 Xcode、Eclipse 或 Visual Studio 等工具 连接到项目 ,然后将代码添加到项目中。

某些客户端(如 Xcode、Git 和 NuGet)需要 (用户名和密码) 才能访问 Azure DevOps。 若要将这些客户端连接到 Azure DevOps,请创建个人访问令牌 (PAT) 进行身份验证。 然后,可以使用凭据管理器创建、存储和保护令牌。 这样,每次进行更新时,都无需重新输入它们。 或者,如果不想使用凭据管理器,可以 手动创建 PAT

管理对组织的访问权限

通过添加用户来管理对组织的访问权限。 管理对每个用户的访问级别和权限的功能和任务的使用。

可以逐个向用户添加和分配访问级别,这称为 直接分配。 还可以设置一个或多个 组规则 ,并向用户组添加和分配访问级别。

访问访问级别权限

管理用户群时,请了解以下三个关键定义:

  • Access 表示用户可以登录到组织,以及有关组织的最低视图信息。
  • 访问级别 授予或限制对选择 Web 门户功能的访问权限。 访问级别使管理员能够向其用户群提供对所需功能的访问权限,并且只需为这些功能付费。
  • 通过安全组授予的权限,提供和限制用户完成特定任务。

有关默认分配的概述,请参阅 Azure DevOps 的默认权限和访问权限

直接分配

如果不使用 Azure AD 管理用户群,如下一部分所述,可以通过以下方式添加用户:

  • “组织设置 > 用户 ”页将用户添加到组织。 只有项目集合管理组的组织所有者或成员才能在此级别添加用户。 指定访问级别,并将项目 () 用户添加到该级别。 有关详细信息,请查看向组织或项目添加用户

  • “项目 > 摘要” 页或从 “项目设置 > Teams > 团队 ”页将用户添加到一个或多个团队。 Project Collection Administration 或 Project Administration 组的成员,或者团队管理员可以将用户添加到团队。

    Web portal, Project Overview page, Invite new users dialog box

    除非用户直接或通过组规则授予访问级别,否则会为其分配最佳可用访问级别。 如果没有更多可用的免费基本槽,则将用户添加为利益干系人。 稍后可以通过 “组织设置 > 用户 ”页更改访问级别。

提示

如果需要组织中包含的免费用户和服务,请 为组织设置计费。 然后,你可以为拥有基本访问权限、购买更多服务和为组织购买扩展的用户付费。

有关将用户添加到组织的详细信息,请参阅以下文章:

Azure AD

如果使用 Azure AD 管理用户,则可以将组织连接到 Azure AD,并通过 Azure AD 管理访问权限。 如果已使用 Azure AD, 请使用目录对 Azure DevOps Services 的访问权限进行身份验证

执行以下任务,通过 Azure AD 添加用户:

  1. 将组织连接到 Azure AD。 如果需要设置 Azure AD,请立即执行此操作。
  2. 转到 Azure AD 并使用组织帐户登录。
  3. 将组织用户添加到 Azure AD
  4. 将 Azure AD 组添加到 Azure DevOps 组
  5. 为用户创建访问级别的批量分配,或 定义组规则并分配访问级别

组规则

最佳做法是通过安全组管理用户。 可以使用默认安全组、创建自定义安全组或引用 Azure AD 组。 可以使用这些组中的任何一个来添加和管理使用组规则的用户访问级别。 有关详细信息,请参阅 添加组规则以分配访问级别和扩展

其他组织管理任务