Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
了解關於 Azure DevOps 中使用者和許可權管理的常見問題(常見問題)的解答。 常見問題會依下列主題分組:
一般許可權
問:如果我忘記密碼,會發生什麼事?
答:如果您的組織開啟此功能,您可以 復原 Microsoft 帳戶密碼 ,或 復原公司或學校帳戶密碼 。 否則,請連絡您的 Microsoft Entra 系統管理員,以復原您的公司或學校帳戶。
問:為什麼我無法管理使用者?
問:如何? 尋找組織擁有者嗎?
答:如果您至少有基本存取權,您可以在組織設定中找到目前的擁有者。
移至您的 組織設定。
尋找目前的擁有者。
問:如何? 尋找專案集合 管理員 istrator?
Visual Studio 訂閱
問:何時選取 [Visual Studio/MSDN 訂閱者] ?
答:將此存取層級指派給具有有效 Visual Studio訂用帳戶的使用者。 Azure DevOps 會自動辨識及驗證具有 Azure DevOps 權益的 Visual Studio 訂閱者。 您需要與訂用帳戶相關聯的電子郵件位址。
如果用戶沒有有效的現用 Visual Studio 訂用帳戶,他們只能 做為項目關係人。
問:我可以搭配 Azure DevOps 使用哪些 Visual Studio 訂用帳戶?
問:為什麼我的Visual Studio訂用帳戶不會驗證?
問:為什麼 Visual Studio 訂閱者存取層級會在訂閱者登入之後變更?
問:如果使用者的訂用帳戶到期,會發生什麼情況?
答:如果沒有其他可用的存取層級,使用者可以 以項目關係人身分運作。 若要還原存取權,使用者必須更新其訂用帳戶。
使用者存取
問:「上次存取」在 [所有使用者] 檢視中代表什麼意思?
答:[上次存取] 中的值是使用者存取任何資源或服務的最後一個日期。 存取 Azure DevOps 包括直接使用 organizationname.visualstudio.com,以及間接使用資源或服務。 例如,您可以使用 Azure Artifacts 擴充功能,或從 Git 命令行或 IDE 將程式代碼推送至 Azure DevOps。
問:已支付基本存取權的使用者是否可以加入其他組織?
問:為什麼用戶無法存取某些功能?
答:請確定使用者已指派正確的存取層級。
瞭解如何 管理 Azure DevOps 的使用者和存取層級。
瞭解如何 變更 Azure DevOps Server 的存取層級。
某些功能僅供延伸模組使用。 您必須安裝這些擴充功能。 大部分的擴充功能至少需要您有基本存取權,而不是項目關係人存取權。 在 Visual Studio Marketplace、Azure DevOps 索引標籤中檢查延伸模組的描述。
例如,若要搜尋您的程式代碼,您可以安裝免費的 程式代碼搜尋延伸模組,但至少需要基本存取權才能使用延伸模組。
為了協助小組改善應用程式品質,您可以安裝免費的 Test and Feedback 擴充功能,但您可以根據存取層級以及離線工作或連線到 Azure DevOps Services,取得不同的功能。
有些 Visual Studio 訂閱者 可以免費使用這項功能,但基本用戶必須先升級至基本 + 測試方案存取權,才能建立測試計劃。
- 瞭解如何 取得 Azure DevOps 的擴充功能。
- 瞭解如何 取得 Azure DevOps Server 的擴充功能。
- 瞭解如何 購買 Azure DevOps Server 測試的存取權。
問:為什麼用戶無法存取某些功能?
答:使用者可能會因為下列原因而失去存取權(雖然使用者可以繼續 以項目關係人身分運作):
使用者的 Visual Studio 訂用帳戶已過期。 同時,使用者可以以專案關係人身分工作,或者您可以授與使用者基本存取權,直到使用者更新其訂用帳戶為止。 使用者登入之後,Azure DevOps 會自動還原存取權。
用於計費的 Azure 訂用帳戶已不再有效。 使用此訂用帳戶進行的所有購買都會受到影響,包括 Visual Studio 訂用帳戶。 若要修正此問題,請流覽 Azure 帳戶入口網站。
用於計費的 Azure 訂用帳戶已從您的組織中移除。 深入瞭解 如何連結您的組織。
您的組織具有基本存取權的用戶數目,比您在 Azure 中支付的用戶數目還多。 您的組織包含五個具有基本存取權的免費使用者。 如果您需要新增更多具有基本存取權的使用者,您可以 支付這些用戶的費用。
否則,在行事曆月份的第一天,尚未登入您組織的時間最長的使用者會先失去存取權。 如果您的組織有不再需要存取權的使用者,請 將其從您的組織移除。
問:我的用戶帳戶如何繼承其他 Microsoft Entra 群組的許可權?
答:如果用戶位於多個 Microsoft Entra 群組中,一 個群組中的 DENY 許可權集合會套用至使用者所屬所有群組中的使用者。 因為許可權會設定 為最低可能層級的使用者 DENY ,所以使用者的資源使用量會受到他們處於的所有群組的影響,因為拒絕一律優先。
例如,如果使用者位於參與者群組中,且在 Project 管理員 istrator 群組中設定 DENY,則會針對參與者群組中的特定許可權設定該許可權,則 Project 管理員 istrator 群組中的使用者也拒絕該許可權。 在此案例中,您可以使用 [未設定 ] 選項。
如需許可權狀態的詳細資訊,請參閱 許可權狀態。
變更您組織的應用程式存取原則
問:個人存取令牌與替代驗證認證有何不同?
問:如果我拒絕存取一個組織中的一個驗證方法,那會影響我擁有的所有組織嗎?
答:否,您仍然可以在擁有的所有其他組織中使用該方法。 個人存取令牌 會根據您建立令牌時選取的專案,套用至特定組織或所有組織。
問:如果我拒絕存取驗證方法,請再次允許存取,需要存取的應用程式是否會繼續運作?
離開您的組織
問:當擁有者無法移除我時,如何? 將自己從組織中移除?
群組型授權
問:如果我移除群組規則,我的使用者是否會失去其存取層級和專案成員資格?
答:如果使用者尚未明確指派給資源或透過不同的群組規則指派,則 TestGroup 群組中的使用者將無法存取群組資源。
問:如果我移除其群組規則,是否會刪除我的 Azure DevOps 或 Microsoft Entra 群組?
A: 不可以。 將不會刪除您的群組。
問:[從所有專案層級群組移除 <group> ] 選項有何用途?
答:此選項會從任何專案層級的預設群組中移除 Azure DevOps 或 Microsoft Entra 群組,例如 專案讀者 或 項目參與者。
問:如果使用者在一個以上的群組中,什麼決定最終存取層級?
答:群組規則類型依下列順序排名:訂閱者 > 基本 + 測試計劃 > 基本 > 項目關係人。 使用者一律在所有群組規則之間取得最佳存取層級,包括 Visual Studio 訂用帳戶。
請參閱下列範例,其中顯示訂閱者偵測如何影響群組規則。
範例 1:群組規則提供我更多存取權
如果我有 Visual Studio Pro 訂用帳戶,而且我在群組規則中提供基本 + 測試方案 – 會發生什麼事?
預期:我會收到基本 + 測試方案,因為群組規則提供給我的內容大於我的訂用帳戶。
範例 2:群組規則提供我相同的存取權
我有 Visual Studio Test Pro 訂用帳戶,而且我位於群組規則中,提供我基本 + 測試計劃會發生什麼事?
預期:我偵測為 Visual Studio Test Pro 訂閱者,因為存取權與群組規則相同,而且我已經支付 Visual Studio Test Pro 的費用,所以我不想再付費。
將成員新增至專案
問:為什麼我不能再將任何成員新增至我的專案?
答:您的組織免費供具有基本存取權的前五位使用者使用。 您可以新增無數多個專案關係人和 Visual Studio 訂閱者,不需額外付費。 在您指派具有基本存取權的全部五個免費使用者之後,您便可以繼續新增專案關係人與 Visual Studio 訂閱者。
若要新增六位或更多具有基本存取權的使用者,您必須在 Azure 設定帳單。 接下來,您便可以付費為需要基本存取權的使用者取得更多名額、返回您的組織、新增這些使用者並為他們指派基本存取權。 設定好計費時,您會每月支付額外的使用者存取權。 且您可以隨時取消。
如果您需要更多 Visual Studio 訂用帳戶,請瞭解如何購買訂用帳戶。
問:為什麼某些用戶無法登入?
答:此問題可能是因為用戶必須使用 Microsoft 帳戶登入,除非您的組織使用 Microsoft Entra ID 控制存取權。 如果您的組織已連線到 Microsoft Entra 識別碼,用戶必須是目錄成員才能取得存取權。
如果您是 Microsoft Entra 管理員 istrator,您可以將使用者新增至目錄。 如果您不是 Microsoft Entra 管理員 istrator,請與目錄管理員合作加以新增。 瞭解如何 使用 Microsoft Entra 識別碼控制組織存取權。
問:為什麼某些用戶無法存取特定功能?
答:可能因為 不同原因而遺失存取權。
問:如何? 從我的組織移除使用者?
答:瞭解如何 刪除組織中所有項目的使用者 。 如果您為更多用戶付費,但不再需要其組織存取權,您必須減少付費使用者以避免產生費用。
問:即使我是全域管理員,我為何無法從已連線的 Microsoft Entra 標識碼找到成員?
答:您可能是 Microsoft Entra 實例中的客體,可備份 Azure DevOps。 根據預設,Microsoft Entra 來賓無法在 Microsoft Entra 識別碼中搜尋。 這就是為什麼您在已連線的 Microsoft Entra 識別碼中找不到要新增至組織的使用者。
首先,請檢查您是否是 Microsoft Entra 來賓:
移至您組織的 [設定] 區段。 查看下方 的 Microsoft Entra ID 區段。 記下可備份您組織的租使用者。
登入新的 Azure 入口網站,portal.azure.com。 從步驟 1 檢查租使用者中的使用者配置檔。 檢查如下所示的 [使用者類型] 值:
如果您是 Microsoft Entra 來賓,請執行下列步驟之一:
- 讓另一位不是 Microsoft Entra 來賓的 Azure DevOps 系統管理員為您管理 Azure DevOps 中的使用者。 Azure DevOps 內的 Project Collection 管理員 istrators 群組成員可以管理使用者。
- 讓 Microsoft Entra 系統管理員從連線的目錄中移除您的帳戶,然後重新新增帳戶。 系統管理員需要讓您成為 Microsoft Entra 成員,而不是來賓。 請參閱 Microsoft Entra B2B 使用者是否可以新增為成員而非來賓?
- 使用 Microsoft Graph PowerShell 變更 Microsoft Entra 來賓的用戶類型。 我們不建議您使用下列程式,但它可運作,並可讓使用者從 Azure DevOps 查詢 Microsoft Entra ID。
下載並安裝 Microsoft Graph PowerShell。
PS Install-Module -Name Microsoft Graph
開啟 PowerShell 並執行下列 Cmdlet。
a. 連線 至 Microsoft Entra 識別碼:
PS Connect-MgGraph -Scopes 'User.Read.All'
b. 尋找使用者的 objectId:
PS Get-MgUser -Filter "UserPrincipalName eq '<YourUPN>'"
c. 檢查此使用者的 usertype 屬性,以查看其是否為來賓或成員:
PS Get-MgUser -UserId <Id> -Property DisplayName, ID, UserPrincipalName, UserType | Select DisplayName, ID, UserPrincipalName, UserType
d. 將 usertype 從 成員 變更為 來賓:
PS Update-MgUser -UserID <replace the ID for the result of the command to search> -UserType Member
問:為什麼用戶在用戶中樞中新增或刪除用戶之後,不會在 Azure DevOps 中立即出現或消失?
答:如果您在新增或刪除用戶之後,遇到尋找新使用者或刪除使用者時立即從 Azure DevOps 移除的延遲(例如,在下拉式清單中和群組中),請在 開發人員社群 提出問題報告,以便我們可以調查。
問:為什麼我必須選擇「公司或學校帳戶」和我的「個人帳戶」?
答:當您使用個人 Microsoft 帳戶和公司帳戶或學校帳戶共用的電子郵件位址登入時 jamalhartnett@fabrikam.com,就會發生這種情況。 雖然這兩個身分識別使用相同的登入位址,但它們仍是個別的身分識別。 這兩個身分識別有不同的配置檔、安全性設定和許可權。
如果您使用此身分識別來建立組織,或先前使用此身分識別登入,請選取 [公司或學校帳戶 ]。 您的身分識別是由貴組織的目錄在 Microsoft Entra ID 中驗證,可控制貴組織的存取權。
如果您使用 Microsoft 帳戶搭配 Azure DevOps,請選取 [個人帳戶 ]。 您的身分識別是由 Microsoft 帳戶的全域目錄所驗證。
問:為什麼我在選取 [個人 Microsoft 帳戶] 或 [公司或學校帳戶] 之後無法登入?
答:當您的登入位址由您的個人 Microsoft 帳戶和公司帳戶或學校帳戶共用,但您選取的身分識別沒有存取權時,即無法登入。 雖然這兩個身分識別使用相同的登入位址,但它們是分開的:它們有不同的配置檔、安全性設定和許可權。
完成下列步驟,從 Azure DevOps 完全註銷。 關閉瀏覽器可能不會完全註銷。 再次登入並選取您的其他身分識別:
關閉所有瀏覽器,包括未執行 Azure DevOps 的瀏覽器。
開啟私人或無痕瀏覽會話。
移至此 URL:
https://aka.ms/vssignout
。您會看到一則訊息,指出「正在註銷」。註銷之後,系統會將您重新導向至 Azure DevOps @dev.azure.microsoft.com 網頁。
提示
如果註銷頁面需要超過一分鐘的時間才能註銷,請關閉瀏覽器並繼續。
再次登入 Azure DevOps。 選取您的其他身分識別。
問:如何? 取得 Azure DevOps 的說明或支援嗎?
答:您有下列支援選項: