Zarządzanie organizacją lub kolekcją
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Po utworzeniu organizacji lub kolekcji projektów dodaj współautorów i skonfiguruj zasady, ustawienia i inne dostępne opcje. Ten artykuł zawiera omówienie zadań zapewniających skonfigurowanie organizacji lub kolekcji w celu uzyskania maksymalnego wykorzystania usług.
Każda organizacja jest skojarzona z jedną i tylko jedną kolekcją. Jeśli musisz utworzyć inną organizację, zobacz Planowanie struktury organizacyjnej i Tworzenie organizacji.
Po zainstalowaniu usługi Azure DevOps Server automatycznie utworzysz kolekcję domyślną. Jeśli musisz utworzyć inną kolekcję projektów, zobacz Zarządzanie kolekcjami projektów.
Uwaga
Ten artykuł zawiera omówienie zadań wymagających członkostwa w grupie Administratorzy kolekcji projektów. Aby uzyskać informacje na temat zadań wykonywanych przez członków grupy Administratorzy projektu, zobacz Zarządzanie projektem.
Dodawanie użytkowników do organizacji
W przypadku dużych przedsiębiorstw połącz usługę Azure DevOps z identyfikatorem Entra firmy Microsoft i użyj swoich grup zabezpieczeń, aby kontrolować dostęp użytkowników. Dzięki temu można synchronizować użytkowników i grupy między identyfikatorem Entra firmy Microsoft i usługą Azure DevOps oraz zmniejszyć obciążenie związane z zarządzaniem uprawnieniami i dostępem użytkowników.
Użytkownicy i grupy zabezpieczeń można dodawać do organizacji za pomocą interfejsu Użytkownicy w > ustawieniach organizacji portalu internetowego, niezależnie od rozmiaru przedsiębiorstwa. Możesz również przypisać tych użytkowników i grupy do co najmniej jednego projektu w organizacji.
W przypadku dużych przedsiębiorstw zalecaną metodą zarządzania użytkownikami usługi Azure DevOps jest połączenie usługi Azure DevOps z usługą Active Directory (AD) i zarządzanie dostępem użytkowników za pośrednictwem grup zabezpieczeń zdefiniowanych w usłudze AD. Dzięki temu podczas dodawania i usuwania użytkowników lub grup z usługi AD automatycznie dodasz i usuniesz tych samych użytkowników i grup z usługi Azure DevOps. Zazwyczaj należy zainstalować usługę Active Directory przed zainstalowaniem usługi Azure DevOps. Ograniczasz konserwację zarządzania uprawnieniami i dostępem użytkowników.
W przypadku małych i dużych przedsiębiorstw użytkownicy są dodawani do wystąpienia serwera za pośrednictwem interfejsu poziomów dostępu portalu internetowego. Wszyscy użytkownicy dodani do wystąpienia serwera mogą być dodawani do co najmniej jednego projektu zdefiniowanego w kolekcjach projektów zdefiniowanych w wystąpieniu serwera.
Po dodaniu użytkowników należy określić ich poziom dostępu, który określa funkcje, których mogą używać za pośrednictwem portalu internetowego. Aby uzyskać więcej informacji, zapoznaj się z następującymi zasobami:
- Wprowadzenie do uprawnień, dostępu i grup zabezpieczeń
- Informacje o poziomach dostępu
- Dodawanie użytkowników organizacji i zarządzanie dostępem
- Połącz swoją organizację z Microsoft Entra ID
Uwaga
Jeśli w organizacji jest włączona funkcja Ogranicz widoczność użytkownika i współpracę z określonymi projektami w wersji zapoznawczej, użytkownicy dodani do grupy Użytkownicy o zakresie projektu nie mogą uzyskiwać dostępu do projektów, do których nie zostały dodane. Aby uzyskać więcej informacji, w tym ważnych objaśnień związanych z zabezpieczeniami, zobacz Ograniczanie widoczności użytkowników dla projektów i nie tylko, w dalszej części tego artykułu.
- Wprowadzenie do uprawnień, dostępu i grup zabezpieczeń
- Informacje o poziomach dostępu
- Dodawanie użytkowników lub grup do poziomu dostępu
- Instalowanie usług domena usługi Active Directory (poziom 100)
Uwaga
Nawet jeśli dodasz użytkownika lub grupę do poziomu dostępu, musisz również dodać je do projektu, aby połączyć się z projektem i uzyskać dostęp do funkcji dostępnych za pośrednictwem obsługiwanego klienta lub portalu internetowego.
Konfigurowanie rozliczeń
Opłaty za usługę Azure DevOps są naliczane zgodnie z opisem w temacie Cennik usługi Azure DevOps.
- Poszczególne usługi:
- Zadania równoległe ciągłej integracji/ciągłego wdrażania hostowane przez firmę Microsoft
- Zadania równoległe ciągłej integracji/ciągłego wdrażania
- Magazyn źródeł danych usługi Azure Artifacts
- Licencje użytkowników dla planów Podstawowa lub Podstawowa i Testowa.
Wszystkie organizacje otrzymują pięć bezpłatnych licencji w warstwie Podstawowa i nieograniczoną liczbę użytkowników z dostępem uczestników projektu . Aby uzyskać informacje na temat poszczególnych poziomów dostępu, zobacz About access levels (Informacje o poziomach dostępu).
Jeśli twoja organizacja wymaga więcej niż pięciu współautorów, musisz skonfigurować rozliczenia. Użytkownicy, którzy mają subskrypcję programu Visual Studio, mogą być dodawani bez ponoszenia dodatkowych opłat za rozliczenia. Rozliczenia są oparte na poziomie dostępu, podstawowym lub podstawowym i testowym planach, które są przypisywane do użytkownika. Aby uzyskać więcej informacji, zobacz Konfigurowanie rozliczeń.
Zarządzanie zabezpieczeniami i uprawnieniami
Uprawnienia i grupy zabezpieczeń kontrolują dostęp do określonych zadań.
W poniższej tabeli wymieniono uprawnienia przypisane na poziomie organizacji lub kolekcji. Wszystkie uprawnienia, z wyjątkiem tworzenia żądań w imieniu innych osób, są przyznawane członkom grupy Administratorzy kolekcji projektów. Aby uzyskać więcej informacji, zobacz Temat Uprawnienia i grupy— dokumentacja, Grupy.
Ogólne
- Zmienianie ustawień śledzenia
- Utwórz nowe projekty
- Usuwanie projektu zespołowego
- Edytowanie informacji na poziomie wystąpienia
- Wyświetlanie informacji na poziomie wystąpienia
Konto usługi
- Wysyłaj żądania w imieniu innych osób
- Zdarzenia wyzwalacza
- Wyświetlanie informacji o synchronizacji systemu
Tablice
- Administrowanie uprawnieniami procesu
- Tworzenie procesu
- Usuwanie pola z organizacji lub konta
- Usuwanie procesu
- Edytuj proces
Repozytoria (TFVC)
- Administrowanie odłożonym zmianami
- Administrowanie obszarami roboczymi
- Tworzenie obszaru roboczego
Pipelines
- Administrowanie uprawnieniami do zasobów kompilacji
- Zarządzanie zasobami kompilacji
- Zarządzanie zasadami potoku
- Korzystanie z zasobów kompilacji
- Wyświetlanie zasobów kompilacji
Plany testów
- Zarządzanie kontrolerami testów
Inspekcja
- Usuwanie strumieni inspekcji
- Zarządzanie strumieniami inspekcji
- Wyświetlanie dziennika inspekcji
Zasady
- Zarządzanie zasadami przedsiębiorstwa
Aby uzyskać więcej informacji na temat zabezpieczeń i ustawień uprawnień na poziomie kolekcji, zapoznaj się z następującymi artykułami:
- Wprowadzenie do uprawnień, dostępu i grup zabezpieczeń
- Zmień uprawnienia na poziomie organizacji lub kolekcji.
Dodawanie członków do grupy Administratorzy kolekcji projektów
Podczas tworzenia organizacji stajesz się członkiem grupy Administratorzy kolekcji projektów. Ta grupa ma uprawnienia do zarządzania ustawieniami, zasadami i procesami organizacji. Może również tworzyć i zarządzać wszystkimi projektami i rozszerzeniami w organizacji.
Osoba, która tworzy kolekcję projektów, jest automatycznie dodawana jako członek grupy Administratorzy kolekcji projektów. Członkowie tej grupy mają uprawnienia do zarządzania ustawieniami, zasadami i procesami dla organizacji. Członkowie mogą również tworzyć i zarządzać wszystkimi projektami zdefiniowanymi w organizacji oraz instalować rozszerzenia i zarządzać nimi.
Zawsze dobrym pomysłem jest posiadanie więcej niż jednej osoby, która ma uprawnienia administracyjne. Wyszukaj administratora kolekcji projektów, a następnie poproś go o dodanie cię do grupy.
Ogranicz widoczność użytkowników dla projektów i nie tylko
Domyślnie użytkownicy dodani do organizacji mogą wyświetlać wszystkie informacje i ustawienia organizacji oraz projektu.
Ważne
- Funkcje ograniczonej widoczności opisane w tej sekcji dotyczą tylko interakcji za pośrednictwem portalu internetowego. Za pomocą interfejsów API REST lub
azure devops
poleceń interfejsu wiersza polecenia członkowie projektu mogą uzyskiwać dostęp do ograniczonych danych. - Użytkownicy-goście, którzy są członkami ograniczonej grupy z domyślnym dostępem w identyfikatorze Entra firmy Microsoft, nie mogą wyszukiwać użytkowników z selektorem osób. Gdy funkcja w wersji zapoznawczej jest wyłączona dla organizacji lub gdy użytkownicy-goście nie są członkami ograniczonej grupy, użytkownicy-goście mogą przeszukiwać wszystkich użytkowników firmy Microsoft Entra zgodnie z oczekiwaniami.
Aby ograniczyć wybranych użytkowników, takich jak uczestnicy projektu, użytkownicy-goście firmy Microsoft Entra lub członkowie określonej grupy zabezpieczeń, możesz włączyć funkcję Ogranicz widoczność i współpracę użytkowników do określonych projektów w wersji zapoznawczej dla organizacji. Po włączeniu dowolnego użytkownika lub grupy dodanej do grupy Użytkownicy o zakresie projektu są ograniczone w następujący sposób:
- Użytkownicy z ograniczeniami uzyskują dostęp tylko do tych projektów, do których są dodawani.
- Ogranicza widoki, które wyświetlają listę użytkowników, listę projektów, szczegóły rozliczeń, dane użycia i inne, które są dostępne za pośrednictwem ustawień organizacji.
- Ogranicza zestaw osób lub grup wyświetlanych za pomocą opcji wyszukiwania selektora osób i możliwość @mention osób.
Ostrzeżenie
Włączenie funkcji Ogranicz widoczność użytkownika i współpracę do określonych projektów w wersji zapoznawczej uniemożliwia użytkownikom z zakresu projektu wyszukiwanie użytkowników dodanych do organizacji za pośrednictwem członkostwa w grupie Entra firmy Microsoft, a nie za pośrednictwem jawnego zaproszenia użytkownika. Jest to nieoczekiwane zachowanie, a rozwiązanie jest w toku. Aby rozwiązać ten problem, wyłącz funkcję Ogranicz widoczność i współpracę użytkowników do określonych projektów w wersji zapoznawczej dla organizacji.
Aby uzyskać więcej informacji, zobacz Zarządzanie funkcjami w wersji zapoznawczej.
Wszystkie grupy zabezpieczeń to jednostki na poziomie organizacji, nawet te grupy, które mają uprawnienia tylko do określonego projektu. W portalu internetowym widoczność niektórych grup zabezpieczeń może być ograniczona na podstawie uprawnień użytkownika. Można jednak odnaleźć nazwy wszystkich grup w organizacji przy użyciu narzędzia interfejsu wiersza polecenia usługi Azure devops lub naszych interfejsów API REST. Aby uzyskać więcej informacji, zobacz Dodawanie grup zabezpieczeń i zarządzanie nimi.
Ogranicz wyszukiwanie tożsamości i wybór
Za pomocą identyfikatora Entra firmy Microsoft możesz użyć selektorów osób do wyszukiwania dowolnego użytkownika lub grupy w organizacji, a nie tylko tych w bieżącym projekcie. Selektory osób obsługują następujące funkcje usługi Azure DevOps:
- Wybór tożsamości użytkownika z pola tożsamości śledzenia pracy, na przykład Przypisane do
- Wybór użytkownika lub grupy przy użyciu @mention w dyskusji o elemencie roboczym lub w polu tekstu sformatowanego, dyskusji na żądanie ściągnięcia, zatwierdzenia komentarzy lub komentarzy na półce lub zestawu zmian
- Wybór użytkownika lub grupy przy użyciu @mention ze strony typu wiki
Jak pokazano na poniższej ilustracji, wystarczy zacząć wpisywać w polu selektora osób, dopóki nie znajdziesz dopasowania do nazwy użytkownika lub grupy zabezpieczeń.
Użytkownicy i grupy dodane do grupy Użytkownicy o zakresie projektu mogą wyświetlać i wybierać tylko użytkowników i grupy w projekcie, z którego są połączeni z selektorem osób. Aby ograniczyć zakres selektorów osób dla wszystkich członków projektu, zobacz Ograniczanie widoczności użytkowników dla projektów i więcej wcześniej w tym artykule.
Aby ograniczyć wybór tożsamości tylko do użytkowników i grup dodanych do projektu, wykonaj następującą procedurę dla organizacji i projektów.
- Włącz funkcję Ogranicz widoczność i współpracę użytkowników do określonych projektów w wersji zapoznawczej dla organizacji. Aby uzyskać więcej informacji, zobacz Zarządzanie funkcjami w wersji zapoznawczej.
- Dodaj użytkowników do projektu zgodnie z opisem w temacie Dodawanie użytkowników do projektu lub zespołu. Użytkownicy dodani do zespołu są automatycznie dodawani do grupy projektu i zespołu.
- Otwórz ustawienia>Organizacji Uprawnienia zabezpieczeń>i wybierz pozycję Użytkownicy z zakresem projektu. Wybierz kartę Członkowie.
- Dodaj wszystkich użytkowników i grupy, do których chcesz ograniczyć zakres do projektu, do którego zostaną dodane. Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień na poziomie projektu lub kolekcji. Grupa Użytkownicy z zakresem projektu jest wyświetlana tylko w obszarze Grupy uprawnień>po włączeniu funkcji Ogranicz widoczność użytkownika i współpracę z określonymi projektami w wersji zapoznawczej.
Ustawianie zasad zabezpieczeń
Skonfiguruj zasady zabezpieczeń dla organizacji za pomocą strony Zasady ustawień>organizacji. Te zasady umożliwiają przyznawanie lub ograniczanie następujących funkcji:
- Dostęp do aplikacji spoza firmy Microsoft za pośrednictwem protokołu OAuth
- Uwierzytelnianie SSH
- Tworzenie projektów publicznych
- Zaproszenie do kont użytkowników usługi GitHub
Aby uzyskać więcej informacji, zobacz Zmienianie zasad zabezpieczeń i połączeń aplikacji dla organizacji.
Zarządzanie rozszerzeniami
Rozszerzenie to instalowana jednostka, która dodaje nowe możliwości do projektów. Rozszerzenia usługi Azure DevOps obsługują następujące funkcje:
- Planowanie i śledzenie elementów roboczych, przebiegów, scrum i tak dalej
- Tworzenie i wydawanie przepływów
- Testowanie kodu i śledzenie
- Współpraca między członkami zespołu
Aby na przykład obsługiwać wyszukiwanie kodu, zainstaluj rozszerzenie wyszukiwania kodu.
Chcesz poinformować użytkowników o rozszerzeniach i poprosić o rozszerzenie. Aby zainstalować rozszerzenia i zarządzać nimi, musisz być właścicielem organizacji, członkiem grupy Administratorzy kolekcji projektów. Możesz też dodać rolę Menedżer dla rozszerzeń.
Instalowanie wyszukiwania kodu
Wyszukiwanie kodu to bezpłatne rozszerzenie witryny Marketplace, które umożliwia wyszukiwanie we wszystkich repozytoriach źródłowych. Aby uzyskać więcej informacji, zobacz Instalowanie i konfigurowanie wyszukiwania.
Włączanie analizy
Usługa Analytics to platforma raportowania dla usługi Azure DevOps, zastępując poprzednią platformę opartą na usługach SQL Server Reporting Services. Analiza jest oparta na raportowaniu i zoptymalizowana pod kątem szybkiego dostępu do odczytu i agregacji opartych na serwerze. Służy do odpowiadania na pytania ilościowe dotyczące przeszłości lub bieżącego stanu projektów.
Aby uzyskać więcej informacji, zobacz Co to jest usługa Analiza? i Włącz usługę Analizy.
Dostosowywanie ustawień strefy czasowej i innych organizacji
Podczas tworzenia organizacji należy określić nazwę organizacji i wybrać region, w którym jest hostowana organizacja. Domyślna strefa czasowa jest ustawiona na UTC. Możesz zaktualizować strefę czasową i określić adres URL prywatności na stronie Przegląd ustawień>organizacji. Aby uzyskać więcej informacji na temat tych ustawień, zobacz następujące artykuły:
Konfigurowanie ustawień metodyki DevOps
Użyj następujących ustawień, które są definiowane na poziomie organizacji, aby obsługiwać twoją pracę.
- Dodawanie pul agentów
- Definiowanie ustawień przechowywania potoku
- Zdefiniuj ustawienia repozytorium:
Dostosowywanie procesów śledzenia pracy
Wszystkie narzędzia do śledzenia pracy są dostępne natychmiast po utworzeniu projektu. Często co najmniej jeden użytkownik może chcieć dostosować środowisko w celu spełnienia co najmniej jednego potrzeb biznesowych. Procesy są łatwo dostosowywane za pomocą interfejsu użytkownika. Można jednak ustanowić metodologię zarządzania aktualizacjami i oceniania żądań.
Aby uzyskać więcej informacji, zobacz następujące artykuły:
- Informacje o dostosowywaniu procesów i procesach dziedziczonych
- Dostosowywanie projektu
- Dodawanie procesów i zarządzanie nimi
Zgłaszanie alertów użytkownikom z banerami informacyjnymi
Szybkie komunikowanie się z użytkownikami usługi Azure DevOps za pomocą banerów informacyjnych. Użyj transparentów, aby powiadamiać użytkowników usługi Azure DevOps o nadchodzących zmianach lub zdarzeniach bez wysyłania masowych wiadomości e-mail. Aby uzyskać więcej informacji, zobacz Dodawanie banerów informacji i zarządzanie nimi.
Przeglądanie i aktualizowanie powiadomień
Wiele powiadomień jest wstępnie zdefiniowanych na poziomie organizacji lub kolekcji. Możesz zarządzać subskrypcjami lub dodawać nowe subskrypcje.
Konfigurowanie serwera SMTP
Aby członkowie zespołu otrzymywali powiadomienia, należy skonfigurować serwer SMTP.
Skalowanie organizacji lub kolekcji
Aby dowiedzieć się więcej na temat skalowania organizacji, zobacz następujące artykuły.