Добавление пользователей организации и управление доступом

Azure DevOps Services

Узнайте, как добавлять пользователей в организацию и управлять доступом пользователей через прямое назначение. Общие сведения о добавлении пользователей и связанных концепций см. в статье "О управлении организацией" в Azure DevOps. Пользователи включают в себя людей-пользователей, учетные записи служб и сервисные субъекты.

Следующие типы пользователей могут бесплатно присоединиться к вашей организации:

• Пять пользователей, которые получают основные функции, такие как управление версиями, средства для Agile, Java, сборка, выпуск и многое другое
• Неограниченные пользователи получают функции для заинтересованных лиц, такие как работа с бэклогом, рабочими элементами и запросами. Не используйте уровень доступа Заявителя в качестве замены для более ограниченных разрешений, так как пользователи с подпиской Visual Studio или лицензией GitHub Enterprise автоматически повышаются с уровня Заявителя при входе в систему. Дополнительные сведения см. в справочнике быстрого доступа для заинтересованных сторон.
• Неограниченные подписчики Visual Studio, которые также получают функции базового или базового плана тестирования в зависимости от уровня подписки.
• Неограниченное количество пользователей GitHub Enterprise, которые также получают функции Basic при входе с помощью учетной записи GitHub Enterprise.

Требуется больше пользователей с основными функциями?

Примечание.

Сведения о приглашении внешних пользователей см. в разделе "Добавление внешнего пользователя".

Предварительные условия

Категория	Требования
Права доступа	Член группы администраторов коллекции проектов . Владельцы организации автоматически входят в эту группу.
организации	Организация.

Общие сведения о методах, поддерживаемых для добавления пользователей в организацию, см. в разделе "Добавление доступа пользователей и управление ими".

Добавление пользователей в организацию

Администраторы могут эффективно управлять доступом пользователей, добавляя пользователей в организацию, предоставляя им доступ к соответствующим расширениям инструментов и уровням доступа к службам, а также назначать их соответствующим группам — все из одного представления. Этот упрощенный процесс гарантирует, что новые пользователи имеют необходимые разрешения и ресурсы для немедленного участия.

Примечание.

Если у вас есть организация с идентификатором Microsoft Entra и необходимо добавить пользователей, которые являются внешними для идентификатора Microsoft Entra, сначала добавьте внешних пользователей. На странице "Сообщить нам об этом пользователе" в разделе "Тип пользователя" выберите "Пользователь" с существующей учетной записью Майкрософт. Выполнив эти действия, выполните следующие инструкции, чтобы добавить пользователя Microsoft Entra ID в Azure DevOps.

Вы можете добавить до 50 пользователей за одну транзакцию. При добавлении пользователей каждый пользователь получает сообщение электронной почты с ссылкой на страницу организации, позволяя им легко получить доступ к ресурсам организации и начать использовать их.

Браузер

Чтобы предоставить другим пользователям доступ к вашей организации, сделайте следующее:

1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

2. Выберите Настройки организации.

   

3. Выберите "Добавить пользователей>".

   

4. Введите следующую информацию.

   

   • Пользователи: введите адреса электронной почты (учетные записи Майкрософт) или имена пользователей GitHub. Вы можете добавить несколько адресов электронной почты, разделив их точкой с запятой ;. Принятые адреса электронной почты отображаются красным цветом. Дополнительные сведения о проверке подлинности GitHub см. в статье "Подключение к GitHub/часто задаваемые вопросы". Чтобы добавить учётную запись службы, введите отображаемое имя приложения или управляемой учётной записи.
     • Уровень доступа: задайте уровень доступа "Базовый" для пользователей, которые вносят свой вклад в базу кода. Дополнительные сведения см. в разделе "О уровнях доступа".
   • Добавление в проекты. Выберите проект, в который нужно добавить пользователей.
   • Группы Azure DevOps. Оставьте в качестве участников проекта группу безопасности по умолчанию для пользователей, которые вносят свой вклад в проект. Дополнительные сведения см. в разделе "Разрешения по умолчанию" и назначения доступа.

   Примечание.

   Добавьте адреса электронной почты для личных учетных записей Майкрософт и идентификаторов для учетных записей GitHub, если вы не планируете использовать идентификатор Microsoft Entra для проверки подлинности пользователей и контроля доступа организации. Если у пользователя нет учетной записи Microsoft или GitHub, попросите их зарегистрироваться на учетную запись Microsoft или учетную запись GitHub.

5. Нажмите кнопку "Добавить ", чтобы завершить приглашение.

CLI Azure DevOps

Добавить пользователя | Список пользователей | Удалить пользователя | Обновить пользователя | Показать пользователей

Добавление пользователя

Вы можете добавить пользователей в организацию с помощью команды az devops user add . Чтобы приступить к работе, ознакомьтесь с интерфейсом командной строки Azure DevOps.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Параметры

• идентификатор электронной почты: обязательный. Введите адрес электронной почты учетной записи Майкрософт для организации, к которой относится пользователь.
• тип лицензии: обязательный. Введите заинтересованное лицо, явный, профессиональный или расширенный на основе сопоставления, предоставленного в следующей таблице. Для пользователей, которые вносят вклад в кодовую базу, требуется лицензия уровня Express или выше. Дополнительные сведения см. в разделе "О уровнях доступа".
• send-email-invite: необязательный. Укажите, следует ли отправлять приглашение по электронной почте для нового пользователя или нет.
• org: URL-адрес организации Azure DevOps. Вы можете настроить организацию по умолчанию с помощью az devops configure -d organization=ORG_URL. Требуется, если не настроено как по умолчанию или выбрано с помощью git config. Пример: --org https://dev.azure.com/MyOrganizationName/.

В следующей таблице представлено сопоставление уровня доступа, выбранного через пользовательский интерфейс и AccountLicenseType параметр.

Уровень доступа (пользовательский интерфейс)	Тип лицензии аккаунта
Заинтересованное лицо	Заинтересованная сторона
Базовая	экспресс
План "Базовый" + планы тестирования	продвинутый

Примечание.

AccountLicenseType earlyAdopter — это внутреннее значение, используемое исключительно корпорацией Майкрософт.

Пример

Следующая команда добавляет пользователя с адресом contoso@contoso.com электронной почты в организацию. Он предоставляет пользователю доступ на уровне заинтересованных лиц и показывает результат в формате таблицы.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Вы также можете добавить пользователя в группу участников уровня проекта, группу безопасности Azure DevOps по умолчанию для пользователей, которые участвуют в проекте. Дополнительные сведения см. в статье "Добавление или удаление пользователей или групп" для управления группами безопасности.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Все группы безопасности в проекте можно просмотреть с помощью команды az devops security group list .

Дополнительные сведения о доступе пользователей см. в статье об уровнях доступа.

Примечание.

Вы можете добавлять людей в проекты, а не в вашу организацию. Пользователи автоматически получают базовые функции, если у вашей организации есть доступ, или функции для заинтересованных сторон, если нет. Дополнительные сведения см. в статье Добавление пользователей в проекты.

Если пользователю больше не нужен доступ к вашей организации, удалите их из вашей организации.

Управление пользователями

В веб-браузере можно просматривать и изменять определенные сведения о пользователе. С помощью Интерфейса командной строки Azure DevOps можно просмотреть сведения о конкретном пользователе и обновить уровень доступа.

В представлении "Пользователи" отображаются ключевые сведения для каждого пользователя в таблице. В этом представлении можно:

• Просмотр и изменение назначенных расширений служб и уровней доступа.
• Выбирайте несколько пользователей одновременно и массово редактируйте их расширения и уровни доступа.
• Фильтрация путем поиска частичных имен пользователей, уровней доступа или имен расширений.
• См. дату последнего доступа для каждого пользователя. Эти сведения помогут вам определить пользователей, чтобы удалить или снизить их доступ, чтобы оставаться в пределах ограничений лицензии. Дополнительные сведения см. в разделе "Разрешения и доступ".

Браузер

1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

2. Выберите Настройки организации.

   

3. Выберите Пользователи.

   

4. Выберите пользователя или группу пользователей. Затем выберите Действия… в конце столбца Имя, чтобы открыть контекстное меню.

В контекстном меню выберите один из следующих параметров:

• Изменение уровня доступа
• Управление пользователем
• Повторное приглашение
• Удаление прямых назначений
• Удаление из организации (удаляет пользователя)

5. Сохраните свои изменения.

CLI Azure DevOps

Добавить пользователя | Список пользователей | Удалить пользователя |Обновить пользователя | Показать пользователей

Обновление пользователя

Вы можете обновить тип лицензии пользователя с помощью команды az devops user update . Сведения о начале работы см. в статье "Начало работы с Azure DevOps CLI".

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Параметры

• тип лицензии: тип лицензии для пользователя. Принятые значения: расширенный, earlyAdopter, экспресс, профессиональный и стейкхолдер.
• пользователь: адрес электронной почты или идентификатор пользователя.
• org: URL-адрес организации Azure DevOps. Вы можете настроить организацию по умолчанию с помощью az devops configure -d organization=ORG_URL. Требуется, если не установлено по умолчанию или выбрано с помощью git config. Пример: --org https://dev.azure.com/MyOrganizationName/.

Пример

Следующая команда обновляет тип лицензии для адреса contoso@contoso.com электронной почты от "Базовый" до заинтересованных лиц и отображает результат в формате таблицы.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Показать пользователей

Вы можете отобразить сведения для пользователей в вашей организации с помощью команды az devops user show . Чтобы приступить к работе, ознакомьтесь с интерфейсом командной строки Azure DevOps.

az devops user show --user [--org]

Параметры

• пользователь: адрес электронной почты или идентификатор пользователя.
• org: URL-адрес организации Azure DevOps. Вы можете настроить организацию по умолчанию с помощью az devops configure -d organization=ORG_URL.

Требуется, если не установлено по умолчанию или выбрано с помощью git config. Пример: --org https://dev.azure.com/MyOrganizationName/.

Пример

Следующая команда возвращает сведения о пользователе для адреса contoso@contoso.com электронной почты в формате таблицы.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Ограничение видимости пользователей для сведений о организации и проекте

Чтобы ограничить доступ определенных пользователей к организационной информации, включите функцию предварительного просмотра ограничение видимости пользователей и совместной работы с определенными проектами и добавьте пользователей в группу Пользователи с областью проекта. После добавления пользователи в этой группе не могут получить доступ к проектам, к которым они не добавляются явным образом.

Примечание.

Пользователи и группы, добавленные в группу Project-Scoped Users получают ограниченный доступ к информации о проекте и организации. Они также получают ограниченный доступ к определенным личностям через инструмент выбора пользователей. Дополнительные сведения см. в разделе "Ограничение видимости пользователей для проектов" и многое другое.

Чтобы добавить пользователей в новую группу Пользователи, ограниченные проектом, сделайте следующее:

1. Войдите в свою организацию (https://dev.azure.com/{Your_Organization}).

2. Включите функцию ограничения видимости пользователей и совместной работы для определенных проектов предварительной версии для организации. Дополнительные сведения см. в разделе "Управление предварительными версиями функций".

   Совет

   Группа "Пользователи в рамках проекта" появляется под Разрешения>Группы только после включения предварительного просмотра функции Ограничить видимость и сотрудничество пользователей для конкретных проектов.

3. Добавьте пользователей или группы в проект, выполнив действия, описанные в разделе "Добавление пользователей в проект или команду". При добавлении пользователей в команду они автоматически добавляются как в проект, так и в группу команд.

4. Выберите Настройки организации.

   

5. Выберите Безопасность>Разрешения>Пользователи с областью действия проекта.

6. Выберите вкладку "Члены ".

7. Добавьте всех пользователей и группы, которые вы хотите связать с проектом, к которому вы их добавили.

Дополнительные сведения см. в статье "Добавление или удаление пользователей или групп" для управления группами безопасности.

Предупреждение

При использовании этой функции предварительной версии следует учитывать следующие ограничения:

• Функции ограниченной видимости, описанные в этом разделе, применяются только к взаимодействиям через веб-портал. С помощью команд REST API или azure devops CLI члены проекта могут получить доступ к ограниченным данным.
• Пользователи в ограниченной группе могут выбирать только пользователей, которые явно добавляются в Azure DevOps, а не пользователи, имеющие доступ через членство в группе Microsoft Entra.
• Гостевые пользователи, являющиеся членами ограниченной группы с доступом по умолчанию в идентификаторе Microsoft Entra ID, не могут искать пользователей с помощью средства выбора людей.

Вопросы и ответы

Вопрос. Почему уровень разрешений отображается как "Custom" при добавлении пользователя в проект в Центре пользователей?

А. По задумке, параметры разрешений, которые доступны через Центр пользователей, предназначены для быстрой настройки разрешений пользователей после их добавления. Однако эти параметры не переопределяют пользовательские разрешения, которые могут быть назначены через членство в группах или прямые назначения в других областях.

Например, если пользователь является стандартным участником проекта, но также имеет определенное разрешение, такое как "Разрешить форсированную отправку" для репозитория в этом проекте, Центр пользователей отображает уровень его разрешений как "Пользовательский". Таким образом, любые изменения, внесенные в Центр пользователей, не возвращают отображение разрешений обратно к роли "Участник" или любой другой стандартной роли.

Таким образом, если в Центре пользователей отображается "Custom", это означает, что у пользователя есть другие разрешения, которые не отражаются в стандартных параметрах роли. Чтобы изменить эти разрешения, перейдите к определенным параметрам проекта или членства в группах, где назначены эти пользовательские разрешения.

Вопрос. Какие адреса электронной почты можно добавить?

Ответ.

• Если ваша организация подключена к идентификатору Microsoft Entra, можно добавить только адреса электронной почты, внутренние в каталог.
  • Добавьте адреса электронной почты пользователей, у которых есть "личные" учетные записи Майкрософт, если вы не аутентифицируете пользователей и не контролируете доступ с помощью Microsoft Entra ID через каталог вашей организации.
• Если ваша организация подключена к каталогу, все пользователи должны быть членами каталога. Они должны войти в Azure DevOps с помощью рабочих или учебных учетных записей, управляемых вашим каталогом. Если они не являются членами, их необходимо добавить в каталог.

После добавления участников в проект каждый участник получает приглашение по электронной почте со ссылкой на вашу организацию. Они могут использовать эту ссылку для входа и доступа к проекту. При первом входе участников могут попросить предоставить больше информации, чтобы персонализировать их опыт.

Вопрос. Что делать, если пользователи не получают или теряют сообщение электронной почты приглашения?

Ответ.

• Для организаций, подключенных к идентификатору Microsoft Entra: если вы приглашаете пользователей за пределами идентификатора Microsoft Entra, они должны использовать свой адрес электронной почты. Удаление пользователей из организации удаляет как доступ, так и их лицензию. Однако все артефакты, назначенные им, остаются неизменными. Вы всегда можете пригласить пользователей обратно в организацию, если они существуют в клиенте Microsoft Entra. После удаления из Microsoft Entra ID невозможно назначить им новые артефакты (рабочие элементы, пулл-реквесты и т. д.). История артефактов, уже назначенных пользователям, сохраняется.

• Для организаций с учетными записями Майкрософт: вы можете отправить ссылку на страницу проекта, включенную в сообщение электронной почты приглашения, новым участникам команды. Удаление пользователей из организации удаляет как доступ, так и их лицензии. Вы больше не можете назначать новые элементы (рабочие элементы, pull requests и т. д.) этим пользователям. Однако все артефакты, ранее назначенные им, остаются неизменными.

Вопрос. Почему я больше не могу добавить участников?

Ответ. См. вопрос. Почему я не могу добавить больше участников в проект?

Вопрос. Как доступ отличается от разрешений?

Ответ. Уровни доступа определяют доступ пользователя к определенным функциям веб-портала на основе своей подписки. Разрешения управляют способностью пользователя выполнять определенные операции, которые управляются членством в группах безопасности или определенными назначениями уровня контроль доступа (ACL), сделанными пользователю или группе.

Следующие шаги

Настройка выставления счетов

Связанные статьи

• Создание проекта
• Приглашение внешних пользователей
• Управление доступом к определенным возможностям и функциям
• Удаление пользователей из Azure DevOps
• Экспорт списка пользователей и их уровней доступа