Часто задаваемые вопросы об управлении пользователями и разрешениями

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Ознакомьтесь со следующими часто задаваемыми вопросами об управлении пользователями и разрешениями в Azure DevOps. Часто задаваемые вопросы сгруппированы по следующим темам:

Общие разрешения

Вопрос. Что произойдет, если я забуду свой пароль?

Ответ. Вы можете восстановить пароль учетной записи Майкрософт или восстановить пароль рабочей или учебной учетной записи, если ваша организация включила эту функцию. В противном случае обратитесь к администратору Microsoft Entra, чтобы восстановить рабочую или учебную учетную запись.

Вопрос. Почему я не могу управлять пользователями?

Ответ. Для управления пользователями на уровне организации необходимо быть членом группы "Администраторы коллекции проектов" или "Владелец организации". Сведения о добавлении см. в разделе "Изменение разрешений" на уровне организации или коллекции.

Вопрос: Разделы справки найти владелец организации?

Ответ. Если у вас есть по крайней мере базовый доступ, вы можете найти текущего владельца в параметрах организации.

  1. Перейдите к параметрам организации.

    Снимок экрана: выделенная кнопка

  2. Найдите текущего владельца.

    Поиск текущего владельца в сведениях о организации

Вопрос: Разделы справки найти администратора коллекции проектов?

Ответ. Если у вас есть по крайней мере базовый доступ, вы можете найти члена группы администраторов коллекции проектов в параметрах вашей организации или коллекции.

Дополнительные сведения см. в разделе "Поиск администратора коллекции проектов".

Почему пользователи не могут получить доступ к некоторым функциям?

Вопрос. Для них может потребоваться другой уровень доступа, а также разрешения, предоставляемые группами безопасности. Например, уровень доступа заинтересованных лиц обеспечивает частичную поддержку для выбора функций, позволяя пользователям просматривать и изменять рабочие элементы, но не использовать все функции.

Я случайно удалил мои разрешения и не могу предоставить им снова. Что делать?

Ответ. Единственным способом решения этого сценария является запрос на увеличение уровней разрешений.

Подписки на Visual Studio

Вопрос. Когда выбрать "Подписчик Visual Studio/MSDN"?

Ответ. Назначьте этот уровень доступа пользователям, имеющим активные, допустимые подписки Visual Studio. Azure DevOps автоматически распознает и проверяет подписчиков Visual Studio, имеющих Azure DevOps в качестве преимущества. Вам нужен адрес электронной почты, связанный с подпиской.

Если у пользователя нет допустимой активной подписки Visual Studio, они могут работать только в качестве заинтересованных лиц.

Вопрос. Какие подписки Visual Studio можно использовать с Azure DevOps?

Ответ. Ознакомьтесь с преимуществами Azure DevOps для подписчиков Visual Studio.

Вопрос. Почему моя подписка Visual Studio не проверяется?

Вопрос. Почему уровни доступа подписчика Visual Studio изменяются после входа подписчика?

Ответ. Azure DevOps распознает подписчиков Visual Studio. Пользователи автоматически получают доступ на основе своей подписки, а не на текущем уровне доступа, назначенном пользователю.

Вопрос. Что произойдет, если срок действия подписки пользователя истечет?

Ответ. Если другие уровни доступа недоступны, пользователи могут работать в качестве заинтересованных лиц. Чтобы восстановить доступ, пользователь должен продлить подписку.

Доступ пользователей

Вопрос. Что означает "Последний доступ" в представлении "Все пользователи"?

Ответ. Значение в Last Access — это последняя дата, когда пользователь обращается к любым ресурсам или службам. Доступ к Azure DevOps включает использование OrganizationName.visualstudio.com напрямую и использование ресурсов или служб косвенно. Например, можно использовать расширение Azure Artifacts или отправить код в Azure DevOps из командной строки или интегрированной среды разработки Git.

Вопрос. Может ли пользователь, плативший за базовый доступ присоединиться к другим организациям?

Ответ. Нет, пользователь может присоединиться только к организации, для которой пользователь заплатил за базовый доступ. Но пользователь может присоединиться к любой организации, где бесплатные пользователи с базовым доступом по-прежнему доступны. Пользователь также может присоединиться к пользователю с доступом заинтересованных лиц бесплатно.

Вопрос. Почему пользователи не могут получить доступ к некоторым функциям?

Ответ. Убедитесь, что пользователям назначен правильный уровень доступа.

Некоторые функции доступны только в виде расширений. Эти расширения необходимо установить. Большинству расширений требуется по крайней мере базовый доступ, а не доступ заинтересованных лиц. Проверьте описание расширения на вкладке Visual Studio Marketplace, Azure DevOps.

Например, для поиска кода можно установить бесплатное расширение поиска кода, но для использования расширения требуется по крайней мере базовый доступ.

Чтобы помочь вашей команде улучшить качество приложений, можно установить бесплатное расширение тестирования и отзывов, но вы получаете различные возможности на основе уровня доступа и независимо от того, работаете ли вы в автономном режиме или подключены к Azure DevOps Services.

Некоторые подписчики Visual Studio могут бесплатно использовать эту функцию, но пользователям уровня "Базовый" и "Базовый" необходимо обновить доступ к базовым и тестовых планам, прежде чем они смогут создавать тестовые планы.

Вопрос. Почему пользователь теряет доступ к некоторым функциям?

Ответ. Пользователь может потерять доступ по следующим причинам (хотя пользователь может продолжать работать в качестве заинтересованных лиц):

  • Срок действия подписки Visual Studio пользователя истек. В таком случае пока пользователь может работать в качестве заинтересованного лица. Или же вы можете предоставить пользователю базовый доступ до тех пор, пока пользователь не возобновит свою подписку. После входа пользователя Azure DevOps автоматически восстанавливает доступ.

  • Подписка Azure, используемая для выставления счетов, больше не активна. Все покупки, сделанные с этой подпиской, затрагиваются, включая подписки Visual Studio. Чтобы устранить эту проблему, посетите портал учетной записи Azure.

  • Подписка Azure, используемая для выставления счетов, удалена из вашей организации. Дополнительные сведения см. в статье "Связывание организации".

  • У вашей организации больше пользователей с базовым доступом, чем количество пользователей, которые вы оплачиваете в Azure. Ваша организация включает пять бесплатных пользователей с базовым доступом. Если вам нужно добавить дополнительных пользователей с базовым доступом, вы можете заплатить за этих пользователей.

В противном случае в первый день календарного месяца пользователи, которые не вошли в вашу организацию в течение самого длительного времени, теряют доступ. Если у вашей организации есть пользователи, которым больше не нужен доступ, удалите их из вашей организации.

Вопрос. Как моя учетная запись пользователя наследует разрешения от других групп Microsoft Entra?

Ответ. Если пользователь находится в нескольких группах Microsoft Entra, разрешение DENY в одной группе применяется к пользователю во всех группах, в которые входит пользователь. Так как разрешение имеет значение DENY для пользователя на самом низком уровне, использование ресурса влияет на все группы, в которых они находятся, так как отказ всегда имеет приоритет.

Например, если пользователь входит в группу "Участник", а в группе "Администратор проекта" и "ЗАПРЕТ " задано для определенного разрешения в группе "Участник", это разрешение также запрещено для пользователя в группе "Администратор проекта". В этом сценарии можно использовать параметр Not set .

Дополнительные сведения о состояниях разрешений см. в разделе "Состояния разрешений".

Вопрос. Разделы справки удалить пользователей из Azure DevOps?

Вопрос. Я добавил пользователя в свой проект. Почему он не видит проект?

Ответ. Убедитесь, что пользователь не добавляется в группу, в которой разрешение на представление сведений на уровне проекта не задано или имеет значение "Запретить". Дополнительные сведения см. в разделе Изменение разрешений на уровне проекта.

Вопрос. Почему гостевые пользователи не могут искать пользователей Microsoft Entra?

Изменение политик доступа приложений для вашей организации

Вопрос. Как личные маркеры доступа отличаются от альтернативных учетных данных проверки подлинности?

Ответ. Личные маркеры доступа являются более удобными и безопасными для альтернативных учетных данных проверки подлинности. Вы можете ограничить использование маркера определенным временем существования, организацией и областями действий, которые маркер авторизует. Дополнительные сведения см. в разделе "Использование личных маркеров доступа".

Вопрос. Если я запрещаю доступ к одному методу проверки подлинности в одной организации, это влияет на все организации, принадлежащие мне?

Ответ. Нет, этот метод можно использовать во всех других организациях, принадлежащих вам. Личные маркеры доступа применяются к определенным организациям или ко всем организациям на основе выбранного значения при создании маркера.

Вопрос. Если я запрещаю доступ к методу проверки подлинности, то снова разрешить доступ приложениям, которым требуется доступ, продолжают работать?

Ответ. Да, эти приложения продолжают работать.

Организации

Вопрос: Разделы справки удалить себя из организации, когда владелец недоступен для удаления меня?

Ответ. Чтобы удалить себя из организации, сделайте следующее:

  1. Перейдите к aex.dev.azure.com.

  2. Выберите организацию и нажмите кнопку "Оставить".

    Член, удаляя себя из организации

  3. Подтвердите свое желание выйти из организации.

    Снимок экрана: подтверждение выхода из организации.

Вопрос. Почему не удается создать организацию?

Ответ. Обратитесь к администратору, чтобы определить, использует ли ваша организация политику клиента Microsoft Entra для ограничения создания новой организации.

Лицензирование на основе групп

Вопрос. Потеряет ли пользователь уровень доступа и членство в проекте при удалении правила группы?

Ответ. Пользователи в группе TestGroup теряют доступ к ресурсам группы, если пользователи не были явно назначены ресурсам или назначены с помощью другого правила группы.

remove-test-group-group-rule-managing_group-based-licensing

Вопрос. Будет ли удалена группа Azure DevOps или Microsoft Entra, если удалить правило группы?

Ответ. Нет. Группы не удаляются.

Вопрос. Что делает параметр "Удалить <group> из всех групп уровней проекта"?

Ответ. Этот параметр удаляет группу Azure DevOps или Microsoft Entra из любых групп по умолчанию на уровне проекта, таких как читатели проектов или участники проектов.

Вопрос. Что определяет конечный уровень доступа, если пользователь находится в нескольких группах?

Ответ. Типы правил группы ранжируются в следующем порядке: подписчик базовый и тестовый > план основных > заинтересованных > лиц. Пользователи всегда получают лучший уровень доступа между всеми правилами группы, включая подписку Visual Studio.

См. следующие примеры, показывающие, как факторы обнаружения подписчиков в правила группы.

Пример 1. Правило группы дает мне больше доступа.

Если у меня есть подписка Visual Studio Pro, и я в групповом правиле, которое дает мне базовые и тестовые планы — что происходит?

Ожидается: я получаю базовые и тестовые планы, так как правило группы дает мне больше, чем моя подписка.

Пример 2. Правило группы дает мне тот же доступ.

У меня есть подписка Visual Studio Test Pro, и я в групповом правиле, которое дает мне базовые и тестовые планы, что происходит?

Ожидается: я обнаружен как подписчик Visual Studio Test Pro, так как доступ совпадает с правилом группы, и я уже платю за Visual Studio Test Pro, поэтому я не хочу платить еще раз.

Добавление участников в проекты

Вопрос. Почему больше не удается добавить участников в проект?

Ответ. Ваша организация бесплатна для первых пяти пользователей с базовым доступом. Вы можете добавить неограниченное количество заинтересованных лиц и подписчиков Visual Studio без дополнительной оплаты. Когда вы назначите всем пяти пользователям бесплатного предложения уровень доступа "Базовый", вы сможете продолжить добавлять уровни заинтересованных лиц и подписчиков Visual Studio.

Чтобы добавить шесть и более пользователей с уровнем доступа "Базовый", настройте выставление счетов в Azure. Затем вы сможете заплатить за дополнительных пользователей, которым требуется уровень доступа "Базовый", вернуться в организацию, добавить этих пользователей и назначить им уровень доступа "Базовый". Когда процесс выставление счетов настроен, вы оплачиваете доступ дополнительных пользователей на ежемесячной основе. Вы можете в любой момент отменить подписку.

Если вам необходимы дополнительные подписки Visual Studio, узнайте, как приобрести подписки.

Вопрос. Почему некоторые пользователи не могут войти в систему?

Ответ. Эта проблема может произойти, так как пользователи должны войти с помощью учетных записей Майкрософт, если ваша организация не контролирует доступ с помощью идентификатора Microsoft Entra. Если ваша организация подключена к идентификатору Microsoft Entra, пользователи должны быть членами каталога, чтобы получить доступ.

Если вы являетесь администратором Microsoft Entra, вы можете добавить пользователей в каталог. Если вы не являетесь администратором Microsoft Entra, обратитесь к администратору каталога, чтобы добавить их. Сведения об управлении доступом организации с помощью идентификатора Microsoft Entra.

Вопрос. Почему некоторые пользователи потеряли доступ к определенным функциям?

Ответ. Потеря доступа может произойти по разным причинам.

Вопрос: Разделы справки удалить пользователей из моей организации?

Ответ. Узнайте , как удалять пользователей во всех проектах в организации. Если вы заплатили за больше пользователей, но больше не нуждались в доступе к организации, необходимо сократить платные пользователи, чтобы избежать расходов.

Вопрос. Почему не удается найти участников из моего подключенного идентификатора Microsoft Entra, даже если я глобальный администратор?

Ответ. Возможно, вы являетесь гостем в экземпляре Microsoft Entra, который поддерживает Azure DevOps. По умолчанию гости Microsoft Entra не могут выполнять поиск в идентификаторе Microsoft Entra. Именно поэтому вы не находите пользователей в подключенном идентификаторе Microsoft Entra для добавления в вашу организацию.

Сначала проверьте, является ли вы гостем Microsoft Entra:

  1. Перейдите в раздел "Параметры " вашей организации. Просмотрите нижний раздел идентификатора Microsoft Entra ID . Запишите клиент, который поддерживает вашу организацию.

  2. Войдите в новый портал Azure, portal.azure.com. Проверьте профиль пользователя в клиенте с шага 1. Проверьте значение типа пользователя, показанное следующим образом:

    Проверка типа пользователя в портал Azure

Если вы являетесь гостем Microsoft Entra, выполните одно из следующих действий:

  • Укажите другого администратора Azure DevOps, который не является гостем Microsoft Entra, управляйте пользователями в Azure DevOps. Члены группы "Администраторы коллекции проектов" в Azure DevOps могут администрировать пользователей.
  • Удалите учетную запись администратора Microsoft Entra из подключенного каталога и прочитали ее. Администратор должен сделать вас членом Microsoft Entra, а не гостем. Можно ли добавлять пользователей Microsoft Entra B2B в качестве участников вместо гостей?
  • Измените тип пользователя гостя Microsoft Entra с помощью Microsoft Graph PowerShell. Мы не советуем использовать следующий процесс, но он работает и позволяет пользователю запрашивать идентификатор Microsoft Entra из Azure DevOps после этого.
  1. Скачайте и установите Microsoft Graph PowerShell.

    PS Install-Module -Name Microsoft Graph
    
  2. Откройте PowerShell и выполните следующие командлеты.

    a. Подключитесь к идентификатору Microsoft Entra:

    PS Connect-MgGraph -Scopes 'User.Read.All'
    

    b. Найдите объектный идентификатор пользователя:

    PS Get-MgUser -Filter "UserPrincipalName eq '<YourUPN>'"
    

    c. Проверьте атрибут usertype для этого пользователя, чтобы узнать, является ли он гостевым или членом:

    PS Get-MgUser -UserId <Id> -Property DisplayName, ID, UserPrincipalName, UserType | Select DisplayName, ID, UserPrincipalName, UserType 
    

    d. Измените тип пользователя с участника на гостевого:

    PS Update-MgUser -UserID <replace the  ID for the result of the command to search> -UserType Member
    

Вопрос. Почему пользователи не отображаются или исчезают быстро в Azure DevOps после добавления или удаления пользователей в центре пользователей?

Ответ. Если возникают задержки при поиске новых пользователей или быстром удалении пользователей из Azure DevOps (например, в раскрывающихся списках и группах) после добавления или удаления пользователей, отправьте отчет о проблеме на Сообщество разработчиков, чтобы мы могли изучить.

Почему мне нужно выбрать "рабочую или учебную учетную запись" и "личная учетная запись"?

Вы должны выбрать между рабочей или учебной учетной записью и "личная учетная запись" при входе с помощью адреса электронной почты (например, jamalhartnett@fabrikam.comдля обеих учетных записей). Хотя оба удостоверения используют один и тот же адрес входа, они разделены и имеют разные профили, параметры безопасности и разрешения.

  • Выберите рабочую или учебную учетную запись , если вы использовали это удостоверение для создания вашей организации или ранее вошедшего в систему. Каталог вашей организации в идентификаторе Microsoft Entra проверяет подлинность удостоверения и управляет доступом к вашей организации.

  • Выберите личную учетную запись, если вы использовали учетную запись Майкрософт с Azure DevOps. Глобальный каталог для учетных записей Майкрософт проверяет подлинность удостоверения.

Почему не удается выполнить вход после выбора "личная учетная запись Майкрософт" или "рабочая или учебная учетная запись"?

Если ваш адрес входа используется как вашей личной учетной записью Майкрософт, так и рабочей или учебной учетной записью, но выбранное удостоверение не имеет доступа, вы не можете войти. Хотя оба удостоверения используют один и тот же адрес входа, они разделены и имеют разные профили, параметры безопасности и разрешения. Выйдите полностью из Azure DevOps, выполнив следующие действия. Закрытие браузера может не выходить полностью. Войдите еще раз и выберите другое удостоверение:

  1. Закройте все браузеры, включая браузеры, не работающие под управлением Azure DevOps.

  2. Откройте частный или инкогнито сеанс просмотра.

  3. Перейдите по этому URL-адресу: https://aka.ms/vssignout

    В сообщении отображается сообщение "Выйти из процесса". После выхода вы перейдете на веб-страницу Azure DevOps @dev.azure.microsoft.com .

    Совет

    Если страница выхода занимает больше минуты, закройте браузер и повторите попытку.

  4. Снова войдите в Azure DevOps. Выберите другое удостоверение.

Разделы справки получить справку или поддержку Azure DevOps?

Выберите один из следующих вариантов поддержки: