Přidání uživatelů organizace a správa přístupu

Služby Azure DevOps

Naučte se přidávat uživatele do vaší organizace a spravovat přístup uživatelů prostřednictvím přímého přiřazení. Přehled přidávání uživatelů a souvisejících konceptů najdete v tématu Správa organizace v Azure DevOps. Uživatelé mohou zahrnovat lidské uživatele, servisní účty a servisní principály.

Následující typy uživatelů se můžou zdarma připojit k vaší organizaci:

• Pět uživatelů, kteří získají základní funkce, jako je správa verzí, nástroje pro agilní prostředí, Javu, sestavení, vydání a další
• Neomezený počet uživatelů, kteří získají funkce pro Stakeholdery, jako například možnosti pro práci s backlogem, pracovní položky a dotazy. Nepoužívejte přístup Stakeholder jako náhradu za omezenější oprávnění, protože uživatelé s předplatným Visual Studio nebo licencí GitHub Enterprise se po přihlášení automaticky povyšují ze Stakeholderu. Další informace najdete v tématu Rychlý referenční přístup pro účastníky.
• Neomezené předplatitele sady Visual Studio, kteří mají v závislosti na úrovni předplatného také funkce Basic nebo Basic + Test Plan.
• Neomezený počet uživatelů GitHub Enterprise , kteří při přihlašování pomocí svého účtu GitHub Enterprise získají základní funkce.

Potřebujete další uživatele se základními funkcemi?

Poznámka:

Informace o pozvání externích uživatelů najdete v tématu Přidání externího uživatele.

Požadavky

Kategorie	Požadavky
Oprávnění	Člen skupiny Project Collection Administrators. Vlastníci organizace jsou automaticky členy této skupiny.
Organizace	Organizace .

Přehled metod podporovaných pro přidávání uživatelů do organizace najdete v tématu Přidání a správa přístupu uživatelů.

Přidání uživatelů do organizace

Správci můžou efektivně spravovat přístup uživatelů přidáním uživatelů do organizace, udělením přístupu k příslušným rozšířením nástrojů a úrovním přístupu služeb a jejich přiřazením k příslušným skupinám – to vše z jednoho zobrazení. Tento zjednodušený proces zajistí, že noví uživatelé budou mít potřebná oprávnění a prostředky, které budou okamžitě přispívat.

Poznámka:

Pokud máte organizaci podporovanou Microsoft Entra ID a potřebujete přidat uživatele, kteří jsou externí vůči Microsoft Entra ID, nejprve přidejte externí uživatele. Na stránce Řekněte nám o tomto uživateli v části Typ uživatele zvolte Uživatel s existujícím účtem Microsoft. Po dokončení těchto kroků přidejte uživatele Microsoft Entra ID do Azure DevOps podle těchto pokynů.

V rámci jedné transakce můžete přidat až 50 uživatelů. Když přidáte uživatele, každý uživatel obdrží e-mail s oznámením s odkazem na stránku organizace, což jim umožní snadný přístup k prostředkům organizace a začít je používat.

Prohlížeč

Pokud chcete ostatním uživatelům udělit přístup k vaší organizaci, postupujte takto:

1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

2. Vyberte nastavení organizace.

   

3. Vyberte Přidat uživatele>.

   

4. Zadejte následující informace.

   

   • Uživatelé: Zadejte e-mailové adresy (účty Microsoft) nebo uživatelská jména uživatelů Na GitHubu. Více e-mailových adres můžete přidat tak, že je oddělíte středníkem ;. Přijaté e-mailové adresy se zobrazují červeně. Další informace o ověřování GitHubu najdete v tématu Připojení k GitHubu nebo nejčastější dotazy. Pokud chcete přidat principál služby, zadejte zobrazovaný název aplikace nebo spravované identity.
     • Úroveň přístupu: Nastavte úroveň přístupu na úroveň Basic pro uživatele, kteří přispívají do základu kódu. Další informace najdete v tématu O úrovních přístupu.
   • Přidat do projektů: Vyberte projekt, do kterého chcete přidat uživatele.
   • Skupiny Azure DevOps: Ponechejte jako přispěvatele projektů, výchozí skupinu zabezpečení pro uživatele, kteří přispívají k vašemu projektu. Další informace najdete v tématu Výchozí oprávnění a přiřazení přístupu.

   Poznámka:

   Přidejte e-mailové adresy pro osobní účty Microsoft a ID účtů GitHub, pokud nemáte v úmyslu používat ID Microsoft Entra k ověřování uživatelů a řízení přístupu k organizaci. Pokud uživatel nemá účet Microsoft nebo GitHub, požádejte ho, aby se zaregistroval k účtu Microsoft nebo účtu GitHub.

5. Výběrem možnosti Přidat dokončete pozvánku.

Azure DevOps CLI

Přidat uživatele | Seznam uživatelů | Odebrat uživatele | Aktualizovat uživatele | Zobrazit uživatele

Přidání uživatele

Uživatele můžete do organizace přidat pomocí příkazu az devops user add . Pokud chcete začít, podívejte se na Azure DevOps CLI.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parametry

• ID e-mailu: Povinné. Zadejte e-mailovou adresu účtu Microsoft pro organizaci uživatelů.
• typ licence: Povinné. Na základě mapování uvedeného v následující tabulce zadejte stakeholdera, express, professional nebo advanced. Pro uživatele, kteří přispívají do kódové základny, je vyžadována licence typu Express nebo vyšší. Další informace najdete v tématu O úrovních přístupu.
• send-email-invite: Optional. Určete, jestli chcete odeslat pozvánku na e-mail pro nového uživatele, nebo ne.
• org: Adresa URL organizace Azure DevOps Výchozí organizaci můžete nakonfigurovat pomocí .az devops configure -d organization=ORG_URL Požadováno, pokud není nakonfigurováno jako výchozí nebo získáno pomocí git config. Příklad: --org https://dev.azure.com/MyOrganizationName/.

Následující tabulka obsahuje mapování úrovně přístupu vybrané prostřednictvím uživatelského rozhraní a parametru AccountLicenseType .

Úroveň přístupu (uživatelské rozhraní)	Typ licence účtu
Účastník	zainteresovaná osoba
Základní	expres
Základní + testovací plány	pokročilé

Poznámka:

earlyAdopter AccountLicenseType je interní hodnota používaná výhradně společností Microsoft.

Příklad

Následující příkaz přidá uživatele s e-mailovou adresou contoso@contoso.com do vaší organizace. Uděluje uživateli přístup na úrovni účastníků a zobrazuje výsledek ve formátu tabulky.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Uživatele můžete také přidat do skupiny Přispěvatelé na úrovni projektu, výchozí skupinu zabezpečení Azure DevOps pro uživatele, kteří přispívají k vašemu projektu. Další informace najdete v tématu Přidání nebo odebrání uživatelů nebo skupin, správa skupin zabezpečení.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Všechny skupiny zabezpečení v projektu můžete zobrazit pomocí příkazu az devops security group list .

Další informace o přístupu uživatelů najdete v tématu úrovně přístupu.

Poznámka:

Lidi můžete přidávat do projektů místo do vaší organizace. Uživatelé mají automaticky přiřazené základní funkce , pokud má vaše organizace k dispozici přístup nebo funkce účastníků , pokud ne. Další informace najdete v tématu Přidání uživatelů do projektů.

Pokud už uživatel nepotřebuje přístup k vaší organizaci, odstraňte ho z vaší organizace.

Spravovat uživatele

Ve webovém prohlížeči můžete zobrazit a upravit určité informace o uživateli. Pomocí Rozhraní příkazového řádku Azure DevOps můžete zobrazit podrobnosti o konkrétním uživateli a aktualizovat úroveň přístupu.

Zobrazení uživatelů zobrazuje důležité informace pro každého uživatele v tabulce. V tomto zobrazení můžete:

• Umožňuje zobrazit a upravit přiřazená rozšíření služeb a úrovně přístupu.
• Vícenásobný výběr uživatelů a hromadná úprava jejich rozšíření a úrovní přístupu
• Filtrujte hledáním částečných uživatelských jmen, úrovní přístupu nebo názvů rozšíření.
• Podívejte se na datum posledního přístupu pro každého uživatele. Tyto informace vám můžou pomoct identifikovat uživatele, kteří chtějí odebrat nebo snížit jejich přístup, aby zůstali v mezích vašich licenčních limitů. Další informace najdete v tématu Oprávnění a přístup.

Prohlížeč

1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

2. Vyberte nastavení organizace.

   

3. Vyberte položku Uživatelé.

   

4. Vyberte uživatele nebo skupinu uživatelů. Pak výběrem možnosti Akce... na konci sloupce Název otevřete místní nabídku.

V místní nabídce zvolte jednu z následujících možností:

• Změna úrovně přístupu
• Správa uživatele
• Opětovné odeslání pozvánky
• Odebrat přímá přiřazení
• Odebrat z organizace (odstraní uživatele)

5. Uloží změny.

Azure DevOps CLI

Přidat uživatele | Seznam uživatelů | Odebrat uživatele |Aktualizovat uživatele | Zobrazit uživatele

Aktualizace uživatele

Typ licence uživatele můžete aktualizovat pomocí příkazu az devops user update . Pokud chcete začít, přečtěte si téma Začínáme s Azure DevOps CLI.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parametry

• typ licence: Typ licence pro uživatele. Přijaté hodnoty jsou pokročilý, raný adoptér, expres, profesionální a stakeholder.
• uživatel: E-mailová adresa nebo ID uživatele.
• org: Adresa URL organizace Azure DevOps Výchozí organizaci můžete nakonfigurovat pomocí .az devops configure -d organization=ORG_URL Požadováno, pokud není nakonfigurováno jako výchozí nebo získáno pomocí git config. Příklad: --org https://dev.azure.com/MyOrganizationName/.

Příklad

Následující příkaz aktualizuje typ licence pro e-mailovou adresu contoso@contoso.com z úrovně Basic na účastníka a zobrazí výsledek ve formátu tabulky.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Zobrazit uživatele

Pomocí příkazu az devops user show můžete zobrazit podrobnosti o uživatelích ve vaší organizaci. Pokud chcete začít, podívejte se na Azure DevOps CLI.

az devops user show --user [--org]

Parametry

• uživatel: E-mailová adresa nebo ID uživatele.
• org: Adresa URL organizace Azure DevOps Výchozí organizaci můžete nakonfigurovat pomocí .az devops configure -d organization=ORG_URL

Požadováno, pokud není nakonfigurováno jako výchozí nebo získáno pomocí git config. Příklad: --org https://dev.azure.com/MyOrganizationName/.

Příklad

Následující příkaz vrátí podrobnosti o uživateli pro e-mailovou adresu contoso@contoso.com ve formátu tabulky.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Omezení viditelnosti uživatelů na informace o organizaci a projektu

Pokud chcete omezit přístup určitých uživatelů k informacím organizace, povolte funkci Omezit viditelnost a spolupráci uživatelů na konkrétní projekty ve verzi Preview a přidejte uživatele do skupiny Uživatelé s oborem projektu. Po přidání nemají uživatelé v této skupině přístup k projektům, ke kterým nejsou explicitně přidáni.

Poznámka:

Uživatelé a skupiny přidané do skupiny Project-Scoped Uživatelé získají omezený přístup k informacím o projektu a organizaci. Získají také omezený přístup ke konkrétním identitám prostřednictvím nástroje pro výběr osob. Další informace najdete v tématu Omezení viditelnosti uživatelů pro projekty a další.

Pokud chcete přidat uživatele do nové skupiny Uživatelé s vymezeným projektem, postupujte takto:

1. Přihlaste se ke své organizaci (https://dev.azure.com/{Your_Organization}).

2. Zapněte funkci Omezit viditelnost a spolupráci uživatelů na konkrétní projekty ve verzi Preview pro organizaci. Další informace najdete v tématu Správa funkcí ve verzi Preview.

   Tip

   Skupina Uživatelé v rámci projektu se zobrazí jenom v části Oprávnění>Skupiny, jakmile se povolí funkce Omezit viditelnost uživatelů a spolupráci na konkrétních projektech ve verzi Preview.

3. Přidejte uživatele nebo skupiny do projektu podle kroků v části Přidání uživatelů do projektu nebo týmu. Když přidáte uživatele do týmu, automaticky se přidají do projektu i do skupiny týmů.

4. Vyberte nastavení organizace.

   

5. Vyberte zabezpečení>oprávnění>uživatelé s oborem projektu.

6. Zvolte záložku Členové.

7. Přidejte všechny uživatele a skupiny, které chcete vymezovat na projekt, do kterého jste je přidali.

Další informace najdete v tématu Přidání nebo odebrání uživatelů nebo skupin, správa skupin zabezpečení.

Varování

Při používání této funkce Preview zvažte následující omezení:

• Omezené funkce viditelnosti popsané v této části se vztahují pouze na interakce prostřednictvím webového portálu. Pomocí rozhraní REST API nebo azure devops příkazů rozhraní příkazového řádku můžou členové projektu přistupovat k omezeným datům.
• Uživatelé v omezené skupině můžou vybrat jenom uživatele, kteří jsou explicitně přidaní do Azure DevOps, a ne uživatele, kteří mají přístup prostřednictvím členství ve skupině Microsoft Entra.
• Uživatelé typu host, kteří jsou členy omezené skupiny s výchozím přístupem v Microsoft Entra ID, nemohou vyhledávat uživatele pomocí výběru osob.

Nejčastější dotazy

Otázka: Proč se úroveň oprávnění při přidání uživatele do projektu v centru Users Hub zobrazuje jako Vlastní?

A: Nastavení oprávnění přístupná prostřednictvím centra Users Hub mají záměrně poskytnout rychlý způsob, jak nastavit uživatelská oprávnění po jejich přidání. Tato nastavení ale nepřepisují vlastní oprávnění, která by mohla být přiřazena prostřednictvím členství ve skupině nebo přímých přiřazení v jiných oblastech.

Pokud je například uživatel v projektu určen jako standardní přispěvatel, ale má také udělené konkrétní oprávnění, například "Povolit vynucené odesílání" pro úložiště v rámci tohoto projektu, zobrazí se v centru 'Users Hub' jejich úroveň oprávnění jako 'Vlastní'. Takže jakékoli změny provedené v centru Users Hub nezmění zobrazení oprávnění zpět na "Přispěvatel" ani na žádnou jinou standardní roli.

Pokud se tedy v centru Users Hub zobrazí "Vlastní", znamená to, že uživateli jsou přiřazená další oprávnění, která se neodráží ve standardním nastavení role. Pokud chcete tato oprávnění upravit, přejděte na konkrétní nastavení projektu nebo členství ve skupinách, ke kterým se tato vlastní oprávnění přiřadila.

Otázka: Jakou e-mailovou adresu můžu přidat?

A:

• Pokud je vaše organizace připojená k Microsoft Entra ID, můžete do adresáře přidat jenom e-mailové adresy, které jsou interní.
  • Přidejte e-mailové adresy uživatelů, kteří mají "osobní" účty Microsoft, pokud neověříte uživatele a nebudete řídit přístup prostřednictvím ID Microsoft Entra pomocí adresáře vaší organizace.
• Pokud je vaše organizace připojená k vašemu adresáři, musí být všichni uživatelé členy adresáře. Musí se přihlásit k Azure DevOps pomocí pracovních nebo školních účtů spravovaných vaším adresářem. Pokud nejsou členy, je potřeba je přidat do adresáře.

Po přidání členů do projektu dostane každý člen e-mail s pozvánkou s odkazem na vaši organizaci. Pomocí tohoto odkazu se můžou přihlásit a získat přístup k projektu. Při prvním přihlášení mohou být členové požádáni o další podrobnosti, když se přihlásí, k personalizaci jejich zážitku.

Otázka: Co když uživatelé nepřijdou nebo ztratí e-mail s pozvánkou?

A:

• Organizace připojené k Microsoft Entra ID: Pokud zvete uživatele mimo vaše ID Microsoft Entra, musí používat svůj e-mail. Odebráním uživatelů z organizace odeberete přístup i licenci. Všechny artefakty přiřazené k nim však zůstávají beze změny. Pokud existují v tenantovi Microsoft Entra, můžete uživatele kdykoli pozvat zpět do organizace. Po jejich odebrání z Identifikátoru Microsoft Entra jim nemůžete přiřadit žádné nové artefakty (pracovní položky, žádosti o přijetí změn atd.). Historie artefaktů, které jsou již přiřazeny uživatelům, je zachována.

• Pro organizace s účty Microsoft: Můžete poslat odkaz na stránku projektu, která je součástí e-mailu s pozvánkou, novým členům týmu. Odebrání uživatelů z organizace odebere přístup i jejich licence. Těmto uživatelům už nemůžete přiřazovat žádné nové artefakty (pracovní položky, žádosti o přijetí změn atd.). Všechny dříve přiřazené artefakty ale zůstanou beze změny.

Otázka: Proč nemůžu přidat další členy?

Otázka:Proč do projektu nemůžu přidat další členy?

Otázka: Jak se přístup liší od oprávnění?

A: Úrovně přístupu určují přístup uživatele ke konkrétním funkcím webového portálu na základě předplatného. Oprávnění řídí schopnost uživatele provádět určité operace, které se řídí členstvím ve skupině zabezpečení nebo určitým přiřazením úrovně řízení přístupu (ACL) provedené uživateli nebo skupině.

Další kroky

Nastavení fakturace

Související články

• Vytvoření projektu
• Pozvání externích uživatelů
• Správa přístupu ke konkrétním funkcím a vlastnostem
• Odstranění uživatelů z Azure DevOps
• Export seznamu uživatelů a jejich úrovní přístupu