将 AD/Azure AD用户或组添加到内置安全组

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

“关于安全”、“身份验证”和“授权”中所述,有两种主要类型的内置安全组:项目级和集合级别。 通常,将用户和组添加到项目级组,例如参与者和读者。 对于需要管理的功能和功能的用户,请将它们或关联的组添加到生成管理员或Project管理员组。

查看 默认权限和访问权限 ,深入了解提供给内置项目级安全组的默认权限。

了解如何执行以下任务:

  • 将Azure AD用户或组添加到内置安全组

了解如何执行以下任务:

  • 将 Active Directory 用户或组添加到内置安全组

无论在哪个级别添加用户或组,将用户或组添加到内置安全组的方法都是相同的。

注意

如果为组织启用了“将用户可见性和协作限制为特定项目预览”功能,则添加到Project范围用户组的用户将无法访问尚未添加到的项目。 若要了解详细信息,请参阅 “管理组织”、“限制项目的用户可见性”等

将Azure AD用户或组添加到内置安全组

重要

如果要首次将用户添加到Azure DevOps,请参阅添加用户Azure DevOps。 若要管理Azure DevOps中Azure AD组的权限,必须先将Azure AD组添加到内置安全组。 完成此任务后,即可在整个Azure DevOps中管理Azure AD组权限。

注意

若要为Project权限设置页启用新的用户界面,请参阅“启用预览”功能

  1. 打开 Web 门户,选择要在其中添加用户或组的项目。 若要选择其他项目,请参阅 “切换项目”、“存储库”、“团队”。

  2. 选择Project设置,然后选择“权限”。

    Choose Project settings, and then Permissions

  3. 打开 “安全性 ”,然后在“ 组” 部分下,选择以下操作之一:

    • 若要添加需要对项目具有只读访问权限的用户,请选择 “读取者”。
    • 若要添加需要完全参与项目或已获得利益干系人访问权限的用户,请选择 “参与者”。
    • 对于需要管理项目的用户,请选择Project管理员
  4. 接下来,选择“ 成员 ”选项卡。

    在这里,我们选择 “参与者 ”组。

    Admin context, Security page, Contributors group, Membership page

    默认情况下,默认团队组和添加到项目的其他所有团队都作为“参与者”组的成员包含在内。 因此,可以选择改为将 新用户添加为团队成员 ,并且用户会自动继承参与者权限。

  5. 选择 “添加” 以添加用户或用户组。

  6. 在文本框中输入用户的名称。 可以在文本框中输入多个标识,用逗号分隔。 系统会自动搜索匹配项。 选择符合你选择的匹配 () 。

    Add users and group dialog

    注意

    首次添加用户或组时,无法浏览到该用户或检查友好名称。 添加标识后,只需输入友好名称即可。


将 Active Directory 用户或组添加到内置安全组

  1. 打开 Web 门户,选择要在其中添加用户或组的项目。 若要选择其他项目,请参阅 “切换项目”、“存储库”、“团队”。

  2. 选择Project 设置,然后选择“安全性”。

    Project Settings>Security

  3. 打开 “安全性 ”,然后在“ 组” 部分下,选择以下操作之一:

    • 若要添加需要对项目具有只读访问权限的用户,请选择 “读取者”。
    • 若要添加需要完全参与项目或已获得利益干系人访问权限的用户,请选择 “参与者”。
    • 对于需要管理项目的用户,请选择Project管理员
  4. 接下来,选择“ 成员 ”选项卡。

    在这里,我们选择 “参与者 ”组。

    Admin context, Security page, Contributors group, Membership page

    默认情况下,默认团队组和添加到项目的其他所有团队都作为“参与者”组的成员包含在内。 因此,可以选择改为将 新用户添加为团队成员 ,并且用户会自动继承参与者权限。

  5. 选择 “添加” 以添加用户或用户组。

  6. 在文本框中输入用户的名称。 可以在文本框中输入多个标识,用逗号分隔。 系统会自动搜索匹配项。 选择符合你选择的匹配 () 。

    Add users and group dialog

    注意

    首次添加用户或组时,无法浏览到该用户或检查友好名称。 添加标识后,只需输入友好名称即可。

  1. 打开 Web 门户,选择要在其中添加用户或组的项目。 若要选择其他项目,请参阅 “切换项目”、“存储库”、“团队”。

  2. 选择齿轮图标以打开Project 设置

    Open Project Settings, horizontal nav

  3. 打开 “安全性 ”,然后在“ 组” 部分下,选择以下操作之一:

    • 若要添加需要对项目具有只读访问权限的用户,请选择 “读取者”。
    • 若要添加需要完全参与项目或已获得利益干系人访问权限的用户,请选择 “参与者”。
    • 对于需要管理项目的用户,请选择Project管理员
  4. 接下来,选择“ 成员 ”选项卡。

    在这里,我们选择 “参与者 ”组。

    Admin context, Security page, Contributors group, Membership page

    默认情况下,默认团队组和添加到项目的其他所有团队都作为“参与者”组的成员包含在内。 因此,可以选择改为将 新用户添加为团队成员 ,并且用户会自动继承参与者权限。

  5. 选择 “添加” 以添加用户或用户组。

  6. 在文本框中输入用户的名称。 可以在文本框中输入多个标识,用逗号分隔。 系统会自动搜索匹配项。 选择符合你选择的匹配 () 。

    Add users and group dialog

    注意

    首次添加用户或组时,无法浏览到该用户或检查友好名称。 添加标识后,只需输入友好名称即可。

后续步骤