次の方法で共有


組織またはコレクション レベルでアクセス許可を変更する

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

この記事では、組織レベルまたはコレクション レベルでアクセス許可を管理する方法について説明します。 これらのレベルでは、いくつかのアクセス許可が設定されます。 これらのアクセス許可は、 Project コレクション管理者 グループのメンバーである場合にのみ付与できます。

1 つの組織は、リソースを共有する複数のプロジェクトのコンテナーです。 詳細については、「 組織構造を計画するを参照してください。

プロジェクト コレクションは、リソースを共有する複数のプロジェクトのコンテナーです。 詳細については、「プロジェクトとorganizationのスケーリングについて」を参照してください

次の記事が役立つ場合があります。

Note

セキュリティ グループは、特定のプロジェクトに使用されている場合でも、組織レベルで管理されます。 ユーザーのアクセス許可によっては、一部のグループが Web ポータルで非表示になる場合があります。 組織内のすべてのグループ名を表示するには、Azure DevOps CLI ツールまたは REST API を使用します。 詳細については、「 セキュリティ グループの追加と管理を参照してください。

Note

セキュリティ グループは、特定のプロジェクトで使用される場合でも、コレクション レベルで管理されます。 ユーザーのアクセス許可によっては、一部のグループが Web ポータルで非表示になる場合があります。 コレクション内のすべてのグループ名を表示するには、Azure DevOps CLI ツールまたは REST API を使用します。 詳細については、「 セキュリティ グループの追加と管理を参照してください。

Note

セキュリティ グループは、特定のプロジェクトで使用される場合でも、コレクション レベルで管理されます。 ユーザーのアクセス許可によっては、一部のグループが Web ポータルで非表示になる場合があります。 コレクション内のすべてのグループ名を表示するには、REST API を使用できます。 詳細については、「 セキュリティ グループの追加と管理を参照してください。

コレクション レベルのアクセス許可

次の表に、組織レベルまたはコレクション レベルで割り当てられたアクセス許可を示します。 他のユーザーに代わって Make 要求を除くすべてのアクセス許可は、 Project コレクション管理者 グループのメンバーに付与されます。 詳細については、「 Permissions and groups reference,Groups」を参照してください。

全般

  • トレース設定の変更
  • 新しいプロジェクトの作成
  • チーム プロジェクトの削除
  • インスタンス レベルの情報を編集する
  • インスタンス レベルの情報を表示する

サービス アカウント

  • 他のユーザーに代わって要求を行う
  • イベントのトリガー
  • システム同期情報の表示

Boards

  • プロセスのアクセス許可を管理する
  • プロセスの作成
  • 組織またはアカウントからフィールドを削除する
  • プロセスの削除
  • プロセスの編集

Repos (TFVC)

  • シェルブされた変更を管理する
  • ワークスペースの管理
  • ワークスペースの作成

パイプライン

  • ビルド リソースのアクセス許可を管理する
  • ビルド リソースの管理
  • パイプライン ポリシーの管理
  • ビルド リソースを使用する
  • ビルド リソースを表示する

Test Plans

  • テスト コントローラーの管理

監査

  • 監査ストリームを削除する
  • 監査ストリームを管理する
  • 監査ログの表示

ポリシー

  • エンタープライズ ポリシーの管理

Note

プロジェクト コレクション管理者 は、組織レベルまたはコレクション レベルのセキュリティ グループ、グループ メンバーシップ、および編集アクセス許可 ACL を管理できます。 このアクセス許可は、ユーザー インターフェイスによって制御されません。

前提条件

セキュリティ グループ:

  • 組織またはコレクション レベルでアクセス許可またはグループを管理するには、 Project コレクション管理者 セキュリティ グループのメンバーである必要があります。 組織またはコレクションを作成した場合は、自動的にこのグループのメンバーになります。 このグループに追加するには、Project コレクション管理者 グループのメンバーにアクセス許可を要求します。
  • 追加する前に、Microsoft Entra ID または Active Directory のセキュリティ グループが定義されていることを確認します。 詳細については、「 Active Directory/Microsoft Entra ユーザーまたはグループを組み込みのセキュリティ グループに追加するを参照してください。

Note

Note

Stakeholderアクセス権を持つユーザーは、それらの機能に対するアクセス許可を持っていても、特定の機能にアクセスできません。 詳細については、「利害関係者アクセスクイック リファレンス」を参照してください。

プロジェクト管理者グループにメンバーを追加する

次の手順を実行して、組織レベルまたはコレクション レベルで Project Administrators グループまたはその他のグループにユーザーを追加します。 カスタム セキュリティ グループを追加するには、まずグループ 作成します

Note

Organization 権限設定ページ v2 プレビュー ページを有効にするには、「使用可能なプレビュー機能を参照してください。

  1. 組織にサインインします (https://dev.azure.com/{Your_Organization})。

  2. Organization 設定>Permissions を選択します。

    [組織の設定] と [アクセス許可] の選択を示すスクリーンショット。

  3. Project Administrators グループ、Members、および [追加] を選択

    [プロジェクト設定] > [アクセス許可]、[メンバーの追加] を示すスクリーンショット。

  4. テキスト ボックスにユーザー アカウントまたはカスタム セキュリティ グループの名前を入力し、一致する結果を選択します。 ユーザーやグループの追加ボックスに複数の ID を入力すると、一致が自動的に検索されます。 適切な一致を選択します。

    [ユーザーとグループの追加] ダイアログ、プレビュー ページを示すスクリーンショット。

  5. [保存] を選択します。

  1. Web ポータルを開き、ユーザーまたはグループを追加するコレクションを選択します。

  2. Collection Settings>Security を選択します。

    [プロジェクトの設定]、[セキュリティ] の選択のスクリーンショット。

  3. Project Administrators>Members>Add を選択します。

    プロジェクト設定>セキュリティ、メンバー選択シーケンスの追加のスクリーンショット。

  4. テキスト ボックスにユーザー アカウントの名前を入力します。 テキスト ボックスには、複数の ID をコンマで区切って入力できます。 一致が自動的に検索されます。 1 つ以上の一致を選択します。

    オンプレミスの [ユーザーとグループの追加] ダイアログのスクリーンショット。

  5. [変更 保存 更新アイコンを選択して、追加を表示します。

グループのアクセス許可を変更する

Project コレクション管理者 グループを除き、任意の組織またはコレクション レベルのグループのアクセス許可を変更できます。 コレクションへのセキュリティ グループの追加は、プロジェクトに追加するのと似ています。 詳細については、「 ユーザーまたはグループの追加または削除、セキュリティ グループの管理 および アクセス許可、アクセス許可の状態を参照してください。

Note

Organization 権限設定ページ v2 プレビュー ページを有効にするには、「使用可能なプレビュー機能を参照してください。

  1. 前のセクションで説明したように、 Permissions ページに移動 プロジェクト管理者グループにユーザーまたはグループを追加します

    Note

    仕様では、 Project コレクション管理者 グループのアクセス許可設定を変更することはできません。

  2. アクセス許可を変更するグループを選択します。

    次の例では、 Stakeholders Limited グループを選択し、いくつかのアクセス許可を変更します。

    選択したグループの [コレクション レベルのアクセス許可]、[プレビュー] ページのスクリーンショット。

    変更内容は自動的に保存されます。

  1. 前のセクションで説明したように、 Security ページに移動します。 プロジェクト コレクション管理者グループにユーザーまたはグループを追加します

  2. アクセス許可を変更するグループを選択します。

    次の例では、 Stakeholders Limited グループを選択し、いくつかのアクセス許可を変更します。

    選択したグループ (現在のページ) のコレクション レベルのアクセス許可のスクリーンショット。

  3. [変更の保存] を選択します。

ユーザーのアクセス許可を変更する

特定のユーザーのコレクション レベルのアクセス許可を変更できます。 詳細については、「 アクセス許可、アクセス許可の状態」を参照してください。

Note

Organization 権限設定ページ v2 プレビュー ページを有効にするには、「使用可能なプレビュー機能を参照してください。

  1. 前のセクションで説明したように、 Permissions ページに移動 プロジェクト管理者グループにユーザーまたはグループを追加します

  2. ユーザーを選択し、アクセス許可を変更するユーザーを選択します。

    [ユーザー] タブのスクリーンショット。ユーザーを選択します。

  3. 1 つ以上のアクセス許可の割り当てを変更します。

    次の例では, キリスト教会のプロジェクトレベルの情報 編集を変更します。

    選択したユーザーの [アクセス許可] のスクリーンショット。

    ダイアログを閉じると、変更内容が自動的に保存されます。

  1. 前のセクションで説明したように、 Security ページを開きます ユーザーまたはグループをプロジェクト管理者グループに追加します

  2. [ フィルターのユーザーとグループ テキスト ボックスに、アクセス許可を変更するユーザーの名前を入力します。

  3. 1 つ以上のアクセス許可の割り当てを変更します。

    次の例では, キリスト教会のプロジェクトレベルの情報 編集を変更します。

    選択したユーザーのスクリーンショット。プロジェクト レベルの情報のアクセス許可レベルの編集を変更します。

  4. [変更の保存] を選択します。

オンプレミス展開

オンプレミスのデプロイについては、次の記事を参照してください。

オンプレミスの展開が SQL Server レポートと統合されている場合は、それらの製品のメンバーシップを Web サイトとは別に管理します。 詳細については、「 SQL Server レポートを表示または作成するための許可を参照してください。

よく寄せられる質問

Q: プロジェクト コレクション管理者ロールに他のユーザーを追加する必要がある場合

A: 異なります。 ほとんどの組織では、プロジェクト コレクション管理者は、 Team Foundation Administrators グループによって作成されたコレクションを管理します。 コレクション自体は作成しませんが、チーム プロジェクトの作成、グループへのユーザーの追加、コレクション設定の変更などのタスクを処理します。

Q: すべてのコンポーネントと依存関係にわたってプロジェクト コレクションを管理するための最適なアクセス許可は何ですか?

A: プロジェクト コレクション管理者には、次のアクセス許可が必要です。

  • Team Foundation Server: Project コレクション管理者 グループのメンバー、または必要なコレクション レベルのアクセス許可を持っているかAllowに設定します。
  • SharePoint Products: Site Collection Administrators グループのメンバー (コレクションにサイト コレクション リソースが含まれている場合)。
  • Reporting Services: コレクションにレポート リソースが含まれている場合、 Team Foundation Content Manager グループのメンバー。

Q: 管理者ですが、プロジェクト コレクション管理者を追加する権限がありません。 必要なもの

A: 次のアクセス許可が必要です。

  • プロジェクト コレクション管理者 または サーバー レベル情報の表示とサーバー レベル情報の編集 Allow に設定します。
  • SharePoint 製品の場合、 Site Collection Administrators または Farm Administrators グループのメンバーシップ。
  • Reporting Services の場合、 Content Managers または Team Foundation コンテンツ マネージャー グループのメンバーシップ。

重要

プロジェクト コレクションを作成し、その他の管理タスクを実行するには、ユーザーに管理アクセス許可が必要です。 さらに、Team Foundation バックグラウンド ジョブ エージェントのサービス アカウントには、特定のアクセス許可が必要です。 詳細については、Team Foundation Server のService アカウントと依存関係Team Foundation バックグラウンド ジョブ エージェントを参照してください。

次のステップ