Adicionar utilizadores da organização e gerir o acesso

Serviços de DevOps do Azure

Saiba como adicionar usuários à sua organização e gerenciar o acesso de usuários por meio de atribuição direta. Para obter uma visão geral da adição de usuários e conceitos relacionados, consulte Sobre o gerenciamento da organização no Azure DevOps. Os usuários podem incluir usuários humanos, contas de serviço e entidades de serviço.

Os seguintes tipos de utilizadores podem aderir à sua organização gratuitamente:

• Cinco usuários que obtêm recursos básicos, como controle de versão, ferramentas para Agile, Java, build, release e muito mais
• Usuários ilimitados que obtêm funcionalidades de Partes Interessadas, como trabalhar com a sua lista de pendências, itens de trabalho e consultas. Não utilize o acesso de Stakeholder como um substituto para permissões mais restritas, uma vez que os utilizadores com uma subscrição do Visual Studio ou uma licença do GitHub Enterprise são automaticamente atualizados do nível de Stakeholder ao iniciar sessão. Para obter mais informações, consulte Stakeholder access quick reference.
• Assinantes ilimitados do Visual Studio que também recebem recursos Basic ou Basic + Test Plan, dependendo do nível de assinatura.
• Utilizadores ilimitados do GitHub Enterprise que também obtêm funcionalidades básicas ao entrarem com a sua conta do GitHub Enterprise.

Precisa de mais usuários com recursos básicos?

Nota

Para obter informações sobre como convidar usuários externos, consulte Adicionar usuário externo.

Pré-requisitos

Categoria	Requerimentos
Permissões	Membro do grupo Administradores da Coleção do Projeto . Os proprietários da organização são automaticamente membros deste grupo.
Organização	Uma organização .

Para obter uma visão geral dos métodos suportados para adicionar usuários a uma organização, consulte Adicionar e gerenciar o acesso do usuário.

Adicionar utilizadores à sua organização

Os administradores podem gerenciar com eficiência o acesso de usuários adicionando usuários a uma organização, concedendo-lhes acesso às extensões de ferramentas e níveis de acesso de serviço apropriados e atribuindo-os a grupos relevantes — tudo a partir de uma única exibição. Esse processo simplificado garante que os novos usuários tenham as permissões e os recursos necessários para começar a contribuir imediatamente.

Nota

Se você tiver uma organização apoiada pelo Microsoft Entra ID e precisar adicionar usuários externos ao Microsoft Entra ID, primeiro adicione usuários externos. Na página Conte-nos sobre este usuário, em Tipo de usuário, escolha Usuário com uma conta da Microsoft existente. Depois de concluir essas etapas, siga estas instruções para adicionar o usuário do Microsoft Entra ID ao Azure DevOps.

Pode adicionar até 50 utilizadores numa única transação. Quando você adiciona usuários, cada usuário recebe um e-mail de notificação com um link para a página da organização, permitindo que eles acessem e comecem a usar facilmente os recursos da organização.

Browser

Para conceder a outros usuários acesso à sua organização, execute as seguintes etapas:

1. Inicie sessão na sua organização (https://dev.azure.com/{yourorganization}).

2. Selecione Configurações da organização.

   

3. Selecione Usuários>Adicionar usuários.

   

4. Introduza as seguintes informações.

   

   • Usuários: insira os endereços de e-mail (contas da Microsoft) ou nomes de usuário do GitHub dos usuários. Você pode adicionar vários endereços de e-mail separando-os com um ponto-e-vírgula ;. Os endereços de e-mail aceitos aparecem em vermelho. Para obter mais informações sobre a autenticação do GitHub, consulte Conectar-se ao GitHub/FAQs. Para adicionar um principal de serviço, insira o nome de exibição da aplicação ou da identidade gerida.
     • Nível de acesso: defina o nível de acesso como Básico para usuários que contribuem para a base de código. Para obter mais informações, consulte Sobre níveis de acesso.
   • Adicionar a projetos: selecione o projeto ao qual você deseja adicionar os usuários.
   • Grupos de DevOps do Azure: Deixe como Colaboradores do Projeto, o grupo de segurança padrão para usuários que contribuem para seu projeto. Para obter mais informações, consulte Permissões padrão e atribuições de acesso.

   Nota

   Adicione endereços de email para contas pessoais da Microsoft e IDs para contas do GitHub, a menos que você planeje usar a ID do Microsoft Entra para autenticar usuários e controlar o acesso à organização. Se um usuário não tiver uma conta Microsoft ou GitHub, peça-lhe para se inscrever para uma conta da Microsoft ou uma conta do GitHub.

5. Selecione Adicionar para concluir o convite.

CLI do Azure DevOps

Adicionar um utilizador | Listar utilizadores | Remover um utilizador | Atualizar um utilizador | Mostrar utilizadores

Adicionar um utilizador

Você pode adicionar usuários a uma organização usando o comando az devops user add . Para começar, consulte CLI do Azure DevOps.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parâmetros

• email-id: Obrigatório. Introduza o endereço de correio eletrónico da conta Microsoft da organização do utilizador.
• tipo de licença: Obrigatório. Insira stakeholder, express, professional ou advanced de acordo com o mapeamento fornecido na tabela a seguir. Para utilizadores que contribuem para a base de código, é necessário um tipo de licença expresso ou superior. Para obter mais informações, consulte Sobre níveis de acesso.
• send-email-invite: Opcional. Especifique se deseja enviar convite por e-mail para o novo usuário ou não.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou recolhido usando git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

A tabela a seguir fornece um mapeamento do nível de acesso selecionado através da interface do usuário e do AccountLicenseType parâmetro.

Nível de acesso (interface do utilizador)	Tipo de Licença de Conta
Parte Interessada	partes interessadas
Básica	expresso
Básico + Planos de Teste	avançado

Nota

O earlyAdopter AccountLicenseType é um valor interno usado exclusivamente pela Microsoft.

Exemplo

O comando a seguir adiciona o usuário com o endereço contoso@contoso.com de email à sua organização. Concede ao utilizador acesso ao nível de partes interessadas e mostra o resultado em formato de tabela.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Você também pode adicionar o usuário ao grupo de Colaboradores no nível do projeto, o grupo de segurança padrão do Azure DevOps para pessoas que contribuem para seu projeto. Para obter mais informações, consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Você pode ver todos os grupos de segurança em um projeto usando o comando az devops security group list.

Para obter mais informações sobre o acesso do usuário, leia sobre os níveis de acesso.

Nota

Você pode adicionar pessoas a projetos em vez de à sua organização. Os usuários recebem automaticamente recursos Básicos se sua organização tiver acesso disponível, ou recursos das Partes Interessadas se não. Para obter mais informações, consulte Adicionar usuários a projetos.

Quando um usuário não precisar mais de acesso à sua organização, exclua-o da sua organização.

Gerir utilizadores

No seu navegador da Web, você pode visualizar e editar determinadas informações do usuário. Usando a CLI do Azure DevOps, você pode ver detalhes sobre um usuário específico e atualizar seu nível de acesso.

A visualização Usuários exibe informações importantes para cada usuário em uma tabela. Nessa visualização, você pode:

• Veja e modifique as extensões de serviço e os níveis de acesso atribuídos.
• Selecionar múltiplos utilizadores e realizar edições em massa nas suas extensões e níveis de acesso.
• Filtre pesquisando nomes de usuário parciais, níveis de acesso ou nomes de extensão.
• Consulte a data do último acesso para cada utilizador. Essas informações podem ajudá-lo a identificar usuários para remover ou reduzir seu acesso para permanecer dentro de seus limites de licença. Para obter mais informações, consulte Permissões e acesso.

Browser

1. Inicie sessão na sua organização (https://dev.azure.com/{yourorganization}).

2. Selecione Configurações da organização.

   

3. Selecione Utilizadores.

   

4. Selecione um utilizador ou grupo de utilizadores. Em seguida, selecione Ações... no final da coluna Nome para abrir o menu de contexto.

No menu de contexto, escolha uma das seguintes opções:

• Alterar o nível de acesso
• Gerenciar usuário
• Reenviar convite
• Remover atribuições diretas
• Remover da organização (exclui usuário)

5. Salve suas alterações.

CLI do Azure DevOps

Adicionar um utilizador | Listar utilizadores | Remover um utilizador |Atualizar um utilizador | Mostrar utilizadores

Atualizar um Utilizador

Você pode atualizar o tipo de licença de um usuário com o comando az devops user update . Para começar, consulte Introdução à CLI do Azure DevOps.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parâmetros

• tipo de licença: Tipo de licença para o usuário. Os valores aceites são avançado, earlyAdopter, expresso, profissional e stakeholder.
• user: O endereço de e-mail ou ID do usuário.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou recolhido usando git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Exemplo

O seguinte comando atualiza o tipo de licença para o endereço de e-mail contoso@contoso.com de Basic para Stakeholder e mostra o resultado em formato de tabela.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Mostrar aos utilizadores

Você pode mostrar detalhes para os usuários em sua organização com o comando az devops user show . Para começar, consulte CLI do Azure DevOps.

az devops user show --user [--org]

Parâmetros

• user: O endereço de e-mail ou ID do usuário.
• org: URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL.

Obrigatório se não estiver configurado como padrão ou recolhido usando git config. Exemplo: --org https://dev.azure.com/MyOrganizationName/.

Exemplo

O comando a seguir retorna detalhes do usuário para o endereço contoso@contoso.com de e-mail em formato de tabela.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Restringir a visibilidade do usuário às informações da organização e do projeto

Para restringir o acesso de determinados utilizadores às informações organizacionais, ative a funcionalidade de pré-visualização Limitar a visibilidade dos utilizadores e colaboração a projetos específicos e adicione os utilizadores ao grupo Usuários com Escopo de Projeto. Uma vez adicionados, os usuários desse grupo não podem acessar projetos aos quais não foram adicionados explicitamente.

Nota

Os utilizadores e grupos adicionados ao grupo Project-Scoped Utilizadores obtêm acesso limitado às informações do projeto e da organização. Eles também têm acesso restrito a identidades específicas através da ferramenta de seleção de pessoas. Para obter mais informações, consulte Limitar a visibilidade do usuário para projetos e muito mais.

Para adicionar utilizadores ao novo grupo Utilizadores com Escopo de Projeto, siga os seguintes passos:

1. Inicie sessão na sua organização (https://dev.azure.com/{Your_Organization}).

2. Ative o recurso de visualização prévia Limitar a visibilidade e a colaboração do utilizador a projetos específicos para a organização. Para obter mais informações, consulte Gerenciar recursos de visualização.

   Gorjeta

   O grupo Usuários com escopo de projeto só aparece em Permissões>Grupos quando o recurso de visualização Limitar a visibilidade e a colaboração do usuário a projetos específicos é ativado.

3. Adicione usuários ou grupos ao seu projeto seguindo as etapas em Adicionar usuários a um projeto ou equipe. Quando você adiciona usuários a uma equipe, eles são adicionados automaticamente ao projeto e ao grupo de equipe.

4. Selecione Configurações da organização.

   

5. Selecione Segurança>Permissões>Utilizadores com Escopo de Projeto.

6. Escolha a guia Membros .

7. Adicione todos os utilizadores e grupos que pretenda incluir no âmbito do projeto ao qual os adicionou.

Para obter mais informações, consulte Adicionar ou remover usuários ou grupos, gerenciar grupos de segurança.

Aviso

Considere as seguintes limitações ao usar esse recurso de visualização:

• As funcionalidades de visibilidade limitada descritas nesta secção aplicam-se apenas às interações através do portal Web. Com as APIs REST ou azure devops os comandos da CLI, os membros do projeto podem acessar os dados restritos.
• Os usuários no grupo limitado só podem selecionar usuários que são explicitamente adicionados ao Azure DevOps e não usuários que têm acesso por meio da associação ao grupo Microsoft Entra.
• Os usuários convidados que são membros do grupo limitado com acesso padrão no Microsoft Entra ID não podem pesquisar usuários com o seletor de pessoas.

Perguntas frequentes

P: Por que o nível de permissões aparece como 'Personalizado' quando adiciono um usuário a um projeto no Hub Usuários?

R: Por design, as configurações de permissões acessíveis por meio do Hub de usuários destinam-se a fornecer uma maneira rápida de definir permissões de usuário depois que elas são adicionadas. No entanto, essas configurações não substituem as permissões personalizadas que podem ser atribuídas por meio de associação a grupos ou atribuições diretas em outras áreas.

Por exemplo, se um usuário for designado como um colaborador padrão em um projeto, mas também receber uma permissão específica, como "Permitir envio forçado" para um repositório dentro desse projeto, o Hub do Usuário exibirá seu nível de permissão como "Personalizado". Portanto, quaisquer alterações feitas no Hub do Usuário não revertem a exibição de permissão de volta para 'Colaborador' ou qualquer outra função padrão.

Portanto, se vires 'Personalizado' no Hub de Utilizadores, isso indica que há outras permissões atribuídas ao utilizador que não se refletem nas configurações de função padrão. Para modificar essas permissões, vá para as configurações específicas do projeto ou associações de grupo onde essas permissões personalizadas foram atribuídas.

P: Que endereços de e-mail posso adicionar?

A:

• Se sua organização estiver conectada ao Microsoft Entra ID, você só poderá adicionar endereços de email internos ao diretório.
  • Adicione endereços de email de usuários que tenham contas "pessoais" da Microsoft, a menos que você autentique usuários e controle o acesso por meio do Microsoft Entra ID usando o diretório da sua organização.
• Se sua organização estiver conectada ao diretório, todos os usuários deverão ser membros do diretório. Eles devem entrar no Azure DevOps com contas corporativas ou de estudante gerenciadas pelo seu diretório. Se eles não forem membros, eles precisam ser adicionados ao diretório.

Depois de adicionar membros ao seu projeto, cada membro recebe um e-mail de convite com um link para sua organização. Eles podem usar este link para entrar e acessar seu projeto. Os membros de primeira viagem podem ser solicitados a fornecer mais detalhes quando entrarem para personalizar sua experiência.

P: E se os usuários não receberem ou perderem o e-mail de convite?

A:

• Para organizações conectadas à ID do Microsoft Entra: se você estiver convidando usuários de fora da sua ID do Microsoft Entra, eles deverão usar o email deles. A remoção de usuários da organização remove seu acesso e sua licença. No entanto, quaisquer artefatos atribuídos a eles permanecem inalterados. Você pode sempre convidar os utilizadores de volta para a organização se eles existirem na instância do Microsoft Entra. Depois que eles forem removidos do Microsoft Entra ID, você não poderá atribuir novos artefatos (itens de trabalho, solicitações pull e assim por diante) a eles. O histórico de artefatos já atribuídos aos usuários é preservado.

• Para organizações com contas da Microsoft: você pode enviar um link para a página do projeto, incluído no email de convite, para novos membros da equipe. A remoção de usuários da organização remove seu acesso e suas licenças. Não é mais possível atribuir novos artefatos (itens de trabalho, solicitações pull e assim por diante) a esses usuários. No entanto, quaisquer artefatos atribuídos anteriormente a eles permanecem inalterados.

P: Por que não consigo adicionar mais membros?

R: Consulte P: Por que não posso adicionar mais membros ao meu projeto?.

P: Qual é a diferença entre o acesso e as permissões?

R: Os níveis de acesso determinam o acesso de um utilizador a funcionalidades específicas do portal Web com base na sua subscrição. As permissões controlam a capacidade de um usuário de executar operações específicas, que são controladas pela associação ao grupo de segurança ou atribuições específicas de Nível de Controle de Acesso (ACL) feitas a um usuário ou grupo.

Próximos passos

Configurar a faturação

Artigos relacionados

• Criar um projeto
• Convidar utilizadores externos
• Gerencie o acesso a recursos e funções específicos
• Excluir usuários do Azure DevOps
• Exportar uma lista de utilizadores e respetivos níveis de acesso