Condividi tramite

Gestire l'organizzazione o la raccolta

  • Articolo

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Dopo aver creato un'organizzazione o una raccolta di progetti, aggiungere collaboratori e configurare criteri, impostazioni e altre opzioni disponibili. Questo articolo offre una panoramica delle attività per assicurarsi di configurare l'organizzazione o la raccolta per sfruttare al massimo l'uso dei servizi.

Ogni organizzazione è associata a una sola raccolta. Se è necessario creare un'altra organizzazione, vedere Pianificare la struttura organizzativa e Creare un'organizzazione.

Quando si installa Azure DevOps Server, si crea automaticamente una raccolta predefinita. Se è necessario creare un'altra raccolta di progetti, vedere Gestire le raccolte di progetti.

Prerequisiti

Categoria Requisiti
Autorizzazioni Membro del gruppo Amministratori della raccolta di progetti . I proprietari dell'organizzazione sono automaticamente membri di questo gruppo.

Nota

Questo articolo offre una panoramica delle attività che richiedono l'appartenenza al gruppo Amministratori raccolta progetti. Per informazioni sulle attività eseguite dai membri di un gruppo Project Administrators , vedere Gestire il progetto.

Aggiungere utenti all'organizzazione

Per le aziende di grandi dimensioni, connettere Azure DevOps all'ID Microsoft Entra e usare i gruppi di sicurezza per controllare l'accesso degli utenti. In questo modo, è possibile sincronizzare utenti e gruppi tra Microsoft Entra ID e Azure DevOps e ridurre il sovraccarico di gestione delle autorizzazioni e dell'accesso degli utenti.

È possibile aggiungere utenti e gruppi di sicurezza all'organizzazione tramite l'interfaccia Utenti delle impostazioni > dell'organizzazione del portale Web, indipendentemente dalle dimensioni dell'organizzazione. È anche possibile assegnare questi utenti e gruppi a uno o più progetti all'interno dell'organizzazione.

Per le aziende di grandi dimensioni, il metodo consigliato per gestire gli utenti di Azure DevOps consiste nel connettere Azure DevOps ad Active Directory (AD) e gestire l'accesso degli utenti tramite i gruppi di sicurezza definiti in AD. In questo modo, quando si aggiungono e si rimuovono utenti o gruppi da AD, si aggiungono e si rimuovono automaticamente gli stessi utenti e gruppi da Azure DevOps. In genere, è necessario installare Active Directory prima di installare Azure DevOps. È possibile limitare la manutenzione della gestione delle autorizzazioni e dell'accesso utente.

Per le piccole e grandi aziende, si aggiungono utenti a un'istanza del server tramite l'interfaccia livelli di accesso del portale Web. Tutti gli utenti aggiunti all'istanza del server possono essere aggiunti a uno o più progetti definiti all'interno della raccolta di progetti definita nell'istanza del server.

Quando si aggiungono utenti, si specifica il livello di accesso, che determina le funzionalità che possono usare tramite il portale Web. Per altre informazioni, vedere queste risorse:

Nota

Se la funzionalità di anteprima Limitare la visibilità e la collaborazione degli utenti a progetti specifici è attivata nell'organizzazione, gli utenti aggiunti al gruppo Project-Scoped Utenti non possono accedere ai progetti a cui non sono stati aggiunti. Per altre informazioni, tra cui callout importanti correlati alla sicurezza, vedere Limitare la visibilità degli utenti per i progetti e altro ancora, più avanti in questo articolo.

Nota

Anche se si aggiunge un utente o un gruppo a un livello di accesso, è necessario aggiungerli anche a un progetto per connettersi a un progetto e accedere alle funzionalità disponibili tramite un client supportato o il portale Web.

Configurare la fatturazione

Azure DevOps addebita i servizi seguenti, come descritto in Prezzi per Azure DevOps.

  • Singoli servizi:
    • Processi paralleli CI/CD ospitati da Microsoft
    • Processi paralleli CI/CD self-hosted
    • Archiviazione dei feed di Azure Artifacts
  • Licenze utente per Basic o Basic + Test Plans.

A tutte le organizzazioni vengono concesse cinque licenze Basic gratuite e utenti illimitati con accesso agli stakeholder. Per informazioni su ogni livello di accesso, vedere Informazioni sui livelli di accesso.

Se l'organizzazione richiede più di cinque collaboratori, è necessario configurare la fatturazione. Gli utenti che dispongono di una sottoscrizione di Visual Studio possono essere aggiunti senza incorrere in ulteriori addebiti per la fatturazione. La fatturazione si basa sul livello di accesso Basic o Basic + Test Plans assegnato all'utente. Per altre informazioni, vedere Configurare la fatturazione.

Gestire la sicurezza e le autorizzazioni

Autorizzazioni e gruppi di sicurezza controllano l'accesso a attività specifiche.

Nella tabella seguente sono elencate le autorizzazioni assegnate a livello di organizzazione o raccolta. Tutte le autorizzazioni, ad eccezione di Effettuare richieste per conto di altri utenti, vengono concesse ai membri del gruppo Project Collection Administrators . Per altre informazioni, vedere Informazioni di riferimento su Autorizzazioni e gruppi, Gruppi.

Generali

  • Modificare le impostazioni di traccia
  • Crea nuovi progetti
  • Eliminare il progetto team
  • Modificare le informazioni a livello di istanza
  • Visualizzare le informazioni a livello di istanza

Account di servizio

  • Effettuare richieste per conto di altri utenti
  • Eventi trigger
  • Visualizzare le informazioni di sincronizzazione del sistema

Bacheche

  • Amministrare le autorizzazioni del processo
  • Creare un processo
  • Eliminare il campo dall'organizzazione o dall'account
  • Processo di eliminazione
  • Modifica processo

Repository (TFVC)

  • Amministrare le modifiche non archiviate
  • Amministrare le aree di lavoro
  • Creare un'area di lavoro

Pipeline

  • Amministrare le autorizzazioni per le risorse di compilazione
  • Gestire le risorse di compilazione
  • Gestire i criteri della pipeline
  • Usare le risorse di compilazione
  • Visualizzare le risorse di compilazione

Piani di test

  • Gestire i controller di test

Controllo

  • Eliminare i flussi di controllo
  • Gestire i flussi di controllo
  • Visualizzare il log di controllo

Criteri

  • Gestire i criteri aziendali

Per altre informazioni sulla sicurezza e l'impostazione delle autorizzazioni a livello di raccolta, vedere gli articoli seguenti:

Aggiungere membri al gruppo Project Collection Administrators

Quando si crea un'organizzazione, si diventa membri del gruppo Project Collection Administrators . Questo gruppo ha l'autorità per gestire le impostazioni, i criteri e i processi dell'organizzazione. Può anche creare e gestire tutti i progetti e le estensioni nell'organizzazione.

La persona che crea una raccolta di progetti viene aggiunta automaticamente come membro al gruppo Project Collection Administrators . I membri di questo gruppo dispongono delle autorizzazioni per gestire le impostazioni, i criteri e i processi per l'organizzazione. I membri possono anche creare e gestire tutti i progetti definiti nell'organizzazione e installare e gestire le estensioni.

È sempre consigliabile avere più di una persona che dispone di privilegi amministrativi. Cercare un amministratore della raccolta di progetti e quindi chiedere di aggiungerlo al gruppo.

Impostare i criteri di sicurezza

Configurare le politiche di sicurezza per la tua organizzazione attraverso la pagina Impostazioni >Politiche. Questi criteri consentono di concedere o limitare le funzionalità seguenti:

  • Accesso alle applicazioni non Microsoft tramite OAuth
  • Autenticazione SSH
  • Creazione di progetti pubblici
  • Invito degli account utente di GitHub

Screenshot dei criteri di sicurezza di Azure DevOps.

Per altre informazioni, vedere Modificare la connessione all'applicazione e i criteri di sicurezza per l'organizzazione.

Limitare la visibilità degli utenti

Avviso

Quando si usa questa funzionalità di anteprima, considerare le limitazioni seguenti:

  • Le funzionalità di visibilità limitate descritte in questa sezione si applicano solo alle interazioni tramite il portale Web. Con le API REST o azure devops i comandi dell'interfaccia della riga di comando, i membri del progetto possono accedere ai dati limitati.
  • Gli utenti del gruppo limitato possono selezionare solo gli utenti che vengono aggiunti in modo esplicito ad Azure DevOps e non agli utenti che hanno accesso tramite l'appartenenza al gruppo Microsoft Entra.
  • Gli utenti guest membri del gruppo limitato con accesso predefinito in Microsoft Entra ID non possono cercare gli utenti con la selezione utenti.

Organizzazioni e progetti

Per impostazione predefinita, gli utenti aggiunti a un'organizzazione possono visualizzare tutte le informazioni e le impostazioni del progetto. È possibile limitare la visibilità e la collaborazione degli utenti specifici, come stakeholder, utenti di Microsoft Entra o membri di un particolare gruppo di sicurezza, ai progetti specifici utilizzando la funzionalità di anteprima Limitare la visibilità e la collaborazione degli utenti a progetti specifici per l'organizzazione. Una volta che la funzionalità viene attivata, qualsiasi utente o gruppo che viene aggiunto al gruppo Project-Scoped Utenti è limitato nei modi seguenti:

  • L'accesso è limitato solo ai progetti a cui vengono aggiunti in modo esplicito.
  • Le visualizzazioni che visualizzano elenchi di utenti, progetti, dettagli di fatturazione, dati di utilizzo e più accessibili tramite impostazioni dell'organizzazione sono limitate.
  • Il set di persone o gruppi visualizzati nelle selezioni di ricerca selezione persone e la possibilità di @mention persone è limitata.

Ricerca e selezione delle identità

Con Microsoft Entra ID, è possibile usare i selettore utenti per cercare qualsiasi utente o gruppo nell'organizzazione, non solo quelli nel progetto corrente. Le selezione utenti supportano le funzioni di Azure DevOps seguenti:

  • Selezione di un'identità utente da un campo identità di rilevamento del lavoro, ad esempio Assegnato a
  • Selezione di un utente o di un gruppo utilizzando @mention in un campo di discussione o rtf di un elemento di lavoro, una discussione di richiesta pull, commenti di commit o set di modifiche o commenti degli scaffali
  • Selezione di un utente o di un gruppo utilizzando @mention da una pagina wiki

Come illustrato nell'immagine seguente, iniziare a immettere un nome utente o un gruppo di sicurezza in una casella di selezione utenti fino a trovare una corrispondenza.

Screenshot della selezione utenti.

Gli utenti e i gruppi a cui è stato aggiunto al gruppo Project-Scoped utenti possono visualizzare e selezionare solo utenti e gruppi nel progetto a cui sono connessi tramite un selettore di persone.

Attivare la funzionalità di anteprima e aggiungere utenti al gruppo di sicurezza

Seguire questa procedura per attivare la funzionalità di anteprima e aggiungere utenti e gruppi al gruppo utenti Project-Scoped:

  1. Attivare il Limitare la visibilità e la collaborazione degli utenti a progetti specificifunzionalità di anteprima per l'organizzazione.

  2. Aggiungere gli utenti al progetto come descritto in Aggiungere utenti a un progetto o a un team. Gli utenti aggiunti a un team vengono aggiunti automaticamente al progetto e al gruppo di team.

  3. Aprire e scegliere > con ambito progetto. Seleziona la scheda Membri.

  4. Aggiungere tutti gli utenti e i gruppi a cui si vuole definire l'ambito del progetto a cui vengono aggiunti. Per altre informazioni, vedere Impostare le autorizzazioni a livello di progetto o raccolta.

    Il gruppo Project-Scoped utenti appare solo sotto le autorizzazioni>gruppi quando è attivata la funzionalità di anteprima Limitare la visibilità e la collaborazione degli utenti a progetti specifici.

Tutti i gruppi di sicurezza in Azure DevOps sono considerati entità a livello di organizzazione, anche se hanno solo le autorizzazioni per un progetto specifico. Ciò significa che i gruppi di sicurezza vengono gestiti a livello di organizzazione.

Dal portale Web, la visibilità di alcuni gruppi di sicurezza potrebbe essere limitata in base alle autorizzazioni dell'utente. Tuttavia, è comunque possibile individuare i nomi di tutti i gruppi di sicurezza all'interno di un'organizzazione usando lo strumento azure devops interfaccia della riga di comando o le API REST. Per altre informazioni, vedere Aggiungere e gestire gruppi di sicurezza.

Gestire le estensioni

Un'estensione è un'unità installabile che aggiunge nuove funzionalità ai progetti. Le estensioni di Azure DevOps supportano le funzioni seguenti:

  • Pianificazione e rilevamento di elementi di lavoro, sprint, scrum e così via
  • Flussi di compilazione e rilascio
  • Test e rilevamento del codice
  • Collaborazione tra i membri del team

Ad esempio, per supportare la ricerca di codice, installare l'estensione Ricerca codice.

Si vuole indicare agli utenti le estensioni e che possono richiedere un'estensione. Per installare e gestire le estensioni, devi essere il proprietario dell'organizzazione, e membro del gruppo di Amministratori della raccolta di progetti. In alternativa, è possibile essere aggiunti al ruolo Manager per le estensioni.

Ricerca codice è un'estensione gratuita del Marketplace che consente di eseguire ricerche in tutti i repository di origine. Per altre informazioni, vedere Installare e configurare la ricerca.

Attivare Analisi

Il servizio Analytics è la piattaforma di creazione di report per Azure DevOps, sostituendo la piattaforma precedente basata su SQL Server Reporting Services. Analytics è progettato per la creazione di report e ottimizzato per l'accesso in lettura veloce e le aggregazioni basate su server. Usarlo per rispondere a domande quantitative sullo stato passato o attuale dei progetti.

Per altre informazioni, vedere Che cos'è il servizio Analisi? e Attivare il servizio Analisi.

Modificare il fuso orario e altre impostazioni dell'organizzazione

Quando si crea un'organizzazione, si specifica il nome dell'organizzazione e si seleziona l'area in cui è ospitata l'organizzazione. Il fuso orario predefinito è impostato su UTC. È possibile aggiornare il fuso orario e specificare un URL di privacy dalla pagina Panoramica delle impostazioni>dell'organizzazione. Per altre informazioni su queste impostazioni, vedere gli articoli seguenti:

Configurare le impostazioni di DevOps

Usare le impostazioni seguenti, che vengono definite a livello di organizzazione, per supportare il lavoro.

Personalizzare i processi di rilevamento del lavoro

Tutti gli strumenti di rilevamento del lavoro sono disponibili immediatamente dopo la creazione di un progetto. Spesso, uno o più utenti potrebbero voler personalizzare l'esperienza in base a una o più esigenze aziendali. I processi vengono facilmente personalizzati tramite l'interfaccia utente. Tuttavia, è possibile stabilire una metodologia per chi gestisce gli aggiornamenti e valuta le richieste.

Per altre informazioni, vedere gli articoli seguenti:

Avvisare gli utenti con banner informativi

Comunicare rapidamente con gli utenti di Azure DevOps tramite banner informativi. Usare i banner per avvisare gli utenti di Azure DevOps di apportare modifiche o eventi imminenti senza inviare messaggi di posta elettronica di massa. Per altre informazioni, vedere Aggiungere e gestire banner informativi.

Esaminare e aggiornare le notifiche

Molte notifiche sono predefinite a livello di organizzazione o raccolta. È possibile gestire le sottoscrizioni o aggiungere nuove sottoscrizioni.

Configurare un server SMTP

Affinché i membri del team ricevano le notifiche, è necessario configurare un server SMTP.

Ridimensionare l'organizzazione o la raccolta

Per informazioni sul ridimensionamento dell'organizzazione, vedere gli articoli seguenti.