开始管理组织或项目集合

  • 项目

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

创建组织或项目集合后,需要添加参与者并配置可供使用的策略、设置和其他选项。 本文概述了要查看的任务,以确保设置组织或集合以最大程度地使用服务。

每个组织都与一个和一个集合相关联。 如果需要创建另一个组织,请参阅 “规划组织结构 ”和 “创建组织”。

安装Azure DevOps Server时,会自动创建默认集合。 如果需要创建另一个项目集合,请参阅 “管理项目集合”。

注意

本文概述了需要Project集合管理员组中成员身份的任务。 有关由Project管理员组成员执行的任务的信息,请参阅“管理项目”。

向组织添加用户

对于大型企业来说,管理Azure DevOps用户的建议方法是将Azure DevOps连接到Azure Active Directory (Azure AD) ,并通过Azure AD中定义的安全组管理用户访问。 这样,在Azure AD中添加和删除用户或组时,会自动从Azure DevOps添加和删除这些相同的用户和组。 限制管理权限和用户访问的维护。

对于小型企业和大型企业,可以直接通过 Web 门户 组织设置>用户 和安全组界面添加用户和安全组。 添加到组织的所有用户都可以添加到为组织定义的一个或多个项目。

对于大型企业,建议管理Azure DevOps用户的方法是将Azure DevOps连接到 Active Directory (AD) 并通过 AD 中定义的安全组管理用户访问。 这样,在 AD 中添加和删除用户或组时,会自动从Azure DevOps添加和删除这些相同的用户和组。 通常,在安装 Azure DevOps 之前,应安装 Active Directory。 限制管理权限和用户访问的维护。

对于小型和大型企业,可以通过 Web 门户 访问级别 界面将用户添加到服务器实例。 添加到服务器实例中的所有用户都可以添加到项目集合中定义的一个或多个项目, (服务器实例中定义的) 。

添加用户时,可以指定其 访问级别 ,以确定他们可通过 Web 门户使用的功能。 若要了解详细信息,请查看以下资源:

注意

如果为组织启用了“将用户可见性和协作限制为特定项目预览”功能,则添加到Project范围内的用户组的用户将无法访问尚未添加到的项目。 若要了解详细信息,请参阅本文后面的 项目限制用户可见性等

注意

即使将用户或组添加到访问级别,也必须 将它们添加到项目 ,以便他们连接到项目,并访问通过受支持的客户端或 Web 门户提供的功能。

设置帐单

Azure DevOps Services以下服务的费用,如Azure DevOps定价中所述。

  • 单个服务:
    • Microsoft 托管的 CI/CD 并行作业
    • 自承载 CI/CD 并行作业
    • Azure Artifacts源的存储
  • 基本版或基本版 + Test Plans的用户许可证。

所有组织都被授予 5 个免费 基本 许可证和无限制的用户,并有权访问 利益干系人 。 有关每个访问级别的信息,请参阅 “关于访问级别”。

如果你的组织需要五个以上的参与者,则需要设置计费。 可以添加具有Visual Studio订阅的用户,而不会产生任何进一步的计费费用。 计费基于分配给用户的访问级别“基本”或“基本 + Test Plans”。 若要了解详细信息,请参阅 “设置计费”。

管理安全性和权限

对选择任务的访问权限由权限和安全组控制。

下表列出了在组织或集合级别分配的权限。 除代表其他权限发出请求外,所有这些权限都将授予Project集合管理员组的成员。 有关每个权限的说明,请参阅 权限和组引用、组

常规

  • 改变跟踪设置
  • 创建新项目
  • 删除团队项目
  • 编辑实例级别信息
  • 查看实例级别信息

服务帐户

  • 代表他人发出请求
  • 触发事件
  • 查看系统同步信息

Boards

  • 管理进程权限
  • 创建过程
  • 从组织或帐户中删除字段
  • 删除进程
  • 编辑过程
  • 从组织或帐户中删除字段

Repos (TFVC)

  • 管理搁置的更改
  • 管理工作区
  • 创建工作区

管道

  • 管理生成资源权限
  • 管理生成资源
  • 管理管道策略
  • 使用生成资源
  • 查看生成资源
  • 管理生成资源权限
  • 管理生成资源
  • 使用生成资源
  • 查看生成资源

测试计划

  • 管理测试控制器

审核

  • 删除审核流
  • 管理审核流
  • 查看审核日志

策略

  • 管理企业策略

若要详细了解集合级别的安全性和设置权限,请查看以下文章:

将成员添加到Project集合管理员组

创建组织的人员将自动作为成员添加到Project集合管理员组。 此组的成员有权管理组织的设置、策略和流程、创建和管理组织中定义的所有项目,以及安装和管理扩展。

创建项目集合的人员将自动作为成员添加到Project集合管理员组中。 此组的成员有权管理组织的设置、策略和流程、创建和管理组织中定义的所有项目,以及安装和管理扩展。

拥有多个具有管理特权的人总是一个好主意。 若要将用户添加到此组,请参阅组织级别的“更改权限”,将成员添加到Project集合管理员组

限制项目等的用户可见性

默认情况下,添加到组织的用户可以查看所有组织和项目信息和设置。

若要限制所选用户(如利益干系人、Azure Active Directory来宾用户或特定安全组的成员),可以启用“限制用户可见性”和“协作”到组织的特定项目预览功能。 启用后,添加到Project范围用户组的任何用户或组都以以下方式受到限制:

  • 限制用户仅访问已显式添加到的那些项目。
  • 限制显示用户列表、项目列表、计费详细信息、使用情况数据以及通过组织设置访问的更多视图。
  • 限制通过人员选取器搜索选择显示的人员或组集以及 @mention 人员的能力。

若要启用此功能,请参阅 “管理”或“启用功能”。

注意

所有安全组都是组织级实体,即使是那些仅具有特定项目权限的组。 在 Web 门户中,某些安全组的可见性可能会因用户权限而受到限制。 但是,可以使用 Azure devops CLI 工具或 REST API 发现组织中所有组的名称。 若要了解详细信息,请参阅 添加和管理安全组

限制标识搜索和选择

对于使用Azure Active Directory (Azure AD) 管理用户和组的组织,人员选取器支持搜索添加到Azure AD的所有用户和组,而不仅仅是添加到项目中的用户和组。 人员选取器支持以下Azure DevOps功能:

  • 从工作跟踪标识字段选择用户标识,例如 “已分配给”
  • 在工作项讨论或富文本字段中使用 @mention 选择用户或组、拉取请求讨论、提交批注或更改集或搁置集注释
  • 使用 wiki 页面中 的@mention 选择用户或组

如下图所示,只需键入人员选取器框,直到找到与用户名或安全组匹配为止。

Screenshot of people picker

警告

为组织启用“限制用户可见性和协作”功能时,项目范围的用户无法通过Azure Active Directory组成员身份(而不是显式用户邀请)搜索添加到组织的用户。 这是一种意外的行为,正在处理解决方法。 若要自行解决此问题,请禁用 将用户可见性和协作限制为组织的特定项目 预览功能。

添加到Project范围用户组的用户和组只能查看和选择他们从人员选取器连接到的项目中的用户和组。 若要限定所有项目成员的人员选取器的范围,请参阅本文前面的项目 限制用户可见性和更多 内容。

若要将标识选择限制为仅添加到项目的那些用户和组,请对组织和项目执行以下过程。

  1. 启用 将用户可见性和协作限制为组织的特定项目 预览功能。 若要了解如何操作,请参阅 “管理”或“启用功能”。
  2. 将用户添加到项目 () ,如 将用户添加到项目或团队中所述。 添加到团队的用户会自动添加到项目组和团队组。
  3. 打开组织设置>SecurityPermissions> 并选择Project范围的用户。 选择“ 成员 ”选项卡。将要限定为项目 () 添加到项目的所有用户和组。 若要了解详细信息,请参阅 在项目或集合级别设置权限。 启用用户可见性和协作功能后,Project范围用户组仅显示在 PermissionsGroups> 下。

设置安全策略

通过 “组织设置>Policies” 页为组织配置安全策略。 通过这些策略,可以授予或限制以下功能:

  • 通过 OAuth 进行第三方应用程序访问
  • SSH 身份验证
  • 创建公共项目
  • GitHub用户帐户邀请

Screenshot of Azure DevOps Security Policies.

若要了解详细信息,请参阅 更改组织的应用程序连接 & 安全策略

为组织启用预览功能

由于Azure DevOps Services引入了新功能,因此可以选择为组织启用或不启用这些功能。 引入并自动启用某些功能。 你可以试用它们,提供反馈,并处理满足要求的功能。

在组织级别启用某个功能时,你基本上会为帐户的所有用户启用该功能。 然后,如果用户选择此功能,则每个用户都可以禁用该功能。 如果在组织级别禁用某个功能,则不会更改用户设置。 用户可以自行启用或禁用该功能。

若要启用或禁用预览功能,请参阅 “管理”或“启用功能”。

以下功能仅在组织级别启用或禁用:

安装和管理扩展

扩展是一个可安装单元,可向项目添加新功能。 Azure DevOps扩展支持以下函数:

  • 规划和跟踪工作项、冲刺、scrum 等
  • 生成和发布流
  • 代码测试和跟踪
  • 团队成员之间的协作

例如,若要支持 代码搜索,请安装 代码搜索扩展

你想要告知用户有关扩展的信息,并且他们可以 请求扩展。 若要安装和管理扩展,你必须是组织所有者,Project集合管理员组的成员。 或者,可以添加到 扩展的“管理器”角色

代码搜索是一个免费的市场扩展,必须安装该扩展才能在所有源存储库中启用搜索。 若要了解如何操作,请参阅 安装和配置搜索

启用或禁用 Analytics

Analytics 服务是用于Azure DevOps的报告平台,取代了基于SQL Server Reporting Services的上一个平台。 Analytics 专为报告而构建,针对快速读取访问和基于服务器的聚合进行优化。 使用它来回答有关项目过去或当前状态的定量问题。

若要了解详细信息,请参阅 什么是 Analytics 服务?安装或启用 Analytics 服务

调整时区和其他组织设置

创建组织时,请指定组织的名称,然后选择组织托管的区域。 默认 时区 设置为 UTC。 可以更新 时区 ,并从 “组织设置>Overview ”页指定隐私 URL。 若要了解有关这些设置的详细信息,请参阅以下文章:

配置DevOps设置

在组织级别定义了一些设置以支持 devops 工作。 其中包括以下项:

自定义工作跟踪过程

创建项目后,所有工作跟踪工具都立即可用。 通常,一个或多个用户可能需要自定义体验以满足一个或多个业务需求。 流程可通过用户界面轻松自定义。 但是,你可能想要为谁管理更新和评估请求建立方法。

若要了解详细信息,请参阅以下文章:

创建项目后,所有工作跟踪工具都立即可用。 通常,一个或多个用户可能需要自定义体验以满足一个或多个业务需求。 但是,你可能想要为谁管理更新和评估请求建立方法。

若要了解详细信息,请参阅 本地 XML 进程模型

查看和更新通知

组织或集合级别预定义了许多通知。 可以禁用或修改这些订阅,也可以添加新订阅,如 管理团队、项目或组织的通知中所述。

Screenshot of Azure DevOps global notifications.

配置 SMTP 服务器

为了使团队成员能够接收通知, 必须配置 SMTP 服务器

缩放组织或集合

若要了解如何缩放组织,请查看以下文章。