Управление организацией или коллекцией
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
После создания коллекции организаций или проектов добавьте участников и настройте политики, параметры и другие доступные для вас параметры. В этой статье содержатся общие сведения о задачах, которые позволяют настроить организацию или коллекцию, чтобы получить максимальное использование служб.
Каждая организация связана с одной и единственной коллекцией. Если вам нужно создать другую организацию, см. статью "Планирование структуры организации" и "Создание организации".
При установке Azure DevOps Server вы автоматически создаете коллекцию по умолчанию. Если вам нужно создать другую коллекцию проектов, см. статью "Управление коллекциями проектов".
Необходимые условия
| Категория | Требования |
|---|---|
| Права доступа | Член группы администраторов коллекции проектов . Владельцы организации автоматически входят в эту группу. |
Примечание.
В этой статье представлен обзор задач, требующих членства в группе администраторов коллекции проектов . Сведения о задачах, выполняемых членами группы "Администраторы проектов", см. в разделе "Управление проектом".
Добавление пользователей в организацию
Для крупных предприятий подключите Azure DevOps к идентификатору Microsoft Entra и используйте группы безопасности для управления доступом пользователей. Таким образом можно синхронизировать пользователей и группы между идентификатором Microsoft Entra и Azure DevOps, а также сократить затраты на управление разрешениями и доступом пользователей.
Вы можете добавить пользователей и группы безопасности в вашу организацию через интерфейс параметров > организации веб-портала независимо от размера вашего предприятия. Вы также можете назначить этих пользователей и групп одному или нескольким проектам в организации.
Для крупных предприятий рекомендуется управлять пользователями Azure DevOps, чтобы подключить Azure DevOps к Active Directory (AD) и управлять доступом пользователей с помощью групп безопасности, определенных в AD. Таким образом, при добавлении и удалении пользователей или групп из AD автоматически добавляются и удаляются те же пользователи и группы из Azure DevOps. Как правило, перед установкой Azure DevOps необходимо установить Active Directory. Вы ограничиваете обслуживание управления разрешениями и доступом пользователей.
Для небольших и крупных предприятий вы добавляете пользователей в экземпляр сервера через интерфейс уровней доступа веб-портала. Все пользователи, добавленные в экземпляр сервера, можно добавить в один или несколько проектов, определенных в коллекции проектов, определенных в экземпляре сервера.
При добавлении пользователей необходимо указать уровень доступа, который определяет функции, которые они могут использовать через веб-портал. Дополнительные сведения см. в следующих ресурсах:
- Начало работы с разрешениями, доступом и группами безопасности
- Об уровнях доступа
- Добавление пользователей организации и управление доступом
- Подключение организации к Microsoft Entra ID
Примечание.
Если функция предварительного просмотра "Ограничить видимость пользователей и работу только на определённых проектах" включена в организацию, пользователи, добавленные в группу Project-Scoped, не смогут получить доступ к проектам, к которым они не добавлены. Дополнительные сведения, включая важные вызовы, связанные с безопасностью, см. в разделе "Ограничить видимость пользователей для проектов" и т. д. далее в этой статье.
- Начало работы с разрешениями, доступом и группами безопасности
- Об уровнях доступа
- Добавление пользователей или групп на уровень доступа
- Установка служб домен Active Directory (уровень 100)
Примечание.
Даже если вы добавляете пользователя или группу на уровень доступа, их также необходимо добавить в проект, чтобы подключиться к проекту и получить доступ к функциям, доступным через поддерживаемый клиент или веб-портал.
Настройка выставления счетов
Плата за Azure DevOps за следующие службы, как описано в разделе "Цены на Azure DevOps".
- Отдельные службы:
- Параллельные задания CI/CD, размещенные корпорацией Майкрософт
- Локальные параллельные задания CI/CD
- Хранилище веб-каналов артефактов Azure
- Лицензии пользователей для базовых или базовых планов тестирования.
Всем организациям предоставляются пять бесплатных лицензий "Базовый" и неограниченные пользователи с доступом заинтересованных лиц . Сведения о каждом уровне доступа см. в разделе "Сведения о уровнях доступа".
Если для организации требуется более пяти участников, необходимо настроить выставление счетов. Пользователи, у которых есть подписка Visual Studio, могут быть добавлены без каких-либо дополнительных расходов на выставление счетов. Выставление счетов основано на уровне доступа, базовом или базовом плане тестирования, назначаемом пользователю. Дополнительные сведения см. в разделе "Настройка выставления счетов".
Управление безопасностью и разрешениями
Разрешения и группы безопасности управляют доступом к определенным задачам.
В следующей таблице перечислены разрешения, назначенные на уровне организации или коллекции. Все разрешения, кроме запросов на создание запросов от имени других пользователей, предоставляются членам группы администраторов коллекции проектов . Дополнительные сведения см. в справочнике по разрешениям и группам, группам.
Общие сведения
- Изменение параметров трассировки
- Создать новые проекты
- Удаление командного проекта
- Изменение сведений на уровне экземпляра
- Просмотр сведений об уровне экземпляра
Организация сервиса
- Выполнение запросов от имени других пользователей
- События триггера
- Просмотр сведений о синхронизации системы
Таблицы
- Администрирование разрешений процесса
- Создание процесса
- Удаление поля из организации или учетной записи
- Процесс удаления
- Процесс редактирования
Репозитории (TFVC)
- Администрирование отложенных изменений
- Администрирование рабочих областей
- Создание рабочей области
Конвейеры
- Администрирование разрешений ресурсов сборки
- Управление ресурсами сборки
- Управление политиками конвейера
- Использование ресурсов сборки
- Просмотр ресурсов сборки
Тестовые планы
- Управление контроллерами тестирования
Аудит
- Удаление потоков аудита
- Управление потоками аудита
- Просмотр журнала аудита
Политики
- Управление корпоративными политиками
Дополнительные сведения о безопасности и настройке разрешений на уровне коллекции см. в следующих статьях:
- Начало работы с разрешениями, доступом и группами безопасности
- Изменение разрешений на уровне организации или коллекции.
Добавление участников в группу "Администраторы коллекции проектов"
При создании организации вы станете членом группы администраторов коллекции проектов . Эта группа имеет право управлять параметрами, политиками и процессами организации. Он также может создавать и управлять всеми проектами и расширениями в организации.
Пользователь, создающий коллекцию проектов, автоматически добавляется в группу "Администраторы коллекции проектов ". Члены этой группы имеют разрешения на управление параметрами, политиками и процессами для организации. Участники также могут создавать и управлять всеми проектами, определенными в организации, и устанавливать расширения и управлять ими.
Это всегда хорошая идея иметь более одного человека, который имеет административные привилегии. Найдите администратора коллекции проектов и попросите их добавить в группу.
Установка политик безопасности
Настройте политики безопасности для вашей организации на странице Параметры организации>Политики. Эти политики позволяют предоставлять или ограничивать следующие функции:
- Доступ к приложениям, отличным от Майкрософт, через OAuth
- Аутентификация SSH
- Создание общедоступных проектов
- Приглашение учетных записей пользователей GitHub
Дополнительные сведения см. в разделе "Изменение политик подключения к приложению и безопасности для организации".
Ограничение видимости пользователей
Предупреждение
При использовании этой функции предварительной версии следует учитывать следующие ограничения:
- Функции ограниченной видимости, описанные в этом разделе, применяются только к взаимодействиям через веб-портал. С помощью команд REST API или
azure devopsCLI члены проекта могут получить доступ к ограниченным данным. - Пользователи в ограниченной группе могут выбирать только пользователей, которые явно добавляются в Azure DevOps, а не пользователи, имеющие доступ через членство в группе Microsoft Entra.
- Гостевые пользователи, являющиеся членами ограниченной группы с доступом по умолчанию в идентификаторе Microsoft Entra ID, не могут искать пользователей с помощью средства выбора людей.
Организации и проекты
По умолчанию пользователи, добавленные в организацию, могут просматривать все сведения о организации и проекте и параметры. Вы можете ограничить определенных пользователей, таких как заинтересованные лица, пользователи Microsoft Entra или члены определенной группы безопасности, с помощью предварительной версии функции Ограничение видимости пользователей и совместной работы для определенных проектов в организации. После включения функции любой пользователь или группа, которые добавляются в группу пользователей Project-Scoped, подвергаются следующим ограничениям:
- Доступ ограничен только проектами, к которым они добавляются явным образом.
- Представления, отображающие списки пользователей, проектов, сведений о выставлении счетов, данных об использовании и прочих данных, доступных через параметры организации, ограничены.
- Набор людей или групп, которые показываются в результатах поиска по людям, а также возможность упоминать @mention людей ограничены.
Поиск и выбор личности
С помощью идентификатора Microsoft Entra можно использовать средства выбора людей для поиска любого пользователя или группы в вашей организации, а не только тех, которые находятся в текущем проекте. Средства выбора людей поддерживают следующие функции Azure DevOps:
- Выбор удостоверения пользователя из поля удостоверения отслеживания работы, например "Назначено"
- Выбор пользователя или группы с помощью @mention в обсуждении рабочего элемента или поле с форматированным текстом, обсуждение запроса на вытягивание, фиксация комментариев или набор изменений или примечаний с набором полок
- Выбор пользователя или группы с помощью @mention на вики-странице
Как показано на следующем рисунке, начните вводить имя пользователя или группы безопасности в поле выбора людей, пока не найдете совпадение.
Пользователи и группы, которые получают добавлены в группу Project-Scoped пользователей, могут видеть только пользователей и группы в проекте, к которому они подключены из средства выбора людей.
Включите функцию предварительной версии и добавьте пользователей в группу безопасности
Выполните следующие действия, чтобы включить функцию предварительной версии и добавить пользователей и группу в группу Project-Scoped Users:
Включите функцию предварительного просмотра Ограничить видимость пользователей и совместную работу определенными проектамидля организации.
Добавьте пользователей в проект, как описано в разделе "Добавление пользователей в проект или команду". Пользователи, добавленные в команду, автоматически добавляются в группу проектов и групп.
Откройте > с областью проекта". Выберите вкладку Участники.
Добавьте всех пользователей и групп, к которым они добавляются. Дополнительные сведения см. в разделе "Настройка разрешений" на уровне проекта или коллекции.
Группа пользователей Project-Scoped отображается только в разделе "Разрешения групп >", если включена предварительная функция "Ограничить видимость пользователей и совместную работу с определенными проектами".
Все группы безопасности в Azure DevOps считаются сущностями уровня организации, даже если у них есть разрешения только для определенного проекта. Это означает, что группы безопасности управляются на уровне организации.
На веб-портале видимость некоторых групп безопасности может быть ограничена на основе разрешений пользователя. Однако имена всех групп безопасности в организации по-прежнему можно обнаружить с помощью средства azure devops azure devops CLI или REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".
Управление расширениями
Расширение — это устанавливаемый модуль, который добавляет новые возможности в проекты. Расширения Azure DevOps поддерживают следующие функции:
- Планирование и отслеживание рабочих элементов, спринтов, scrums и т. д.
- Потоки сборки и выпуска
- Тестирование кода и отслеживание
- Совместная работа между участниками группы
Например, чтобы поддерживать поиск кода, установите расширение поиска кода.
Вы хотите сообщить пользователям о расширениях и о том, что они могут запросить расширение. Чтобы установить расширения и управлять ими, будьте владельцем организации, членом группы администраторов коллекции проектов. Кроме того, вы можете добавить ее в роль диспетчера расширений.
Установка поиска кода
Поиск кода — это бесплатное расширение Marketplace, которое позволяет выполнять поиск по всем исходным репозиториям. Дополнительные сведения см. в разделе "Установка и настройка поиска".
Включение аналитики
Служба Аналитики — это платформа отчетов для Azure DevOps, заменяющая предыдущую платформу на основе служб SQL Server Reporting Services. Аналитика создана для создания отчетов и оптимизирована для быстрого доступа на чтение и агрегирования на основе сервера. Используйте его, чтобы ответить на количественные вопросы о прошлом или настоящем состоянии ваших проектов.
Дополнительные сведения см. в статье "Что такое служба аналитики" и "Включить службу аналитики".
Настройка часового пояса и других параметров организации
При создании организации укажите имя организации и выберите регион, в котором размещена ваша организация. Часовой пояс по умолчанию имеет значение UTC. Вы можете обновить часовой пояс и указать URL-адрес конфиденциальности на > параметроворганизации. Дополнительные сведения об этих параметрах см. в следующих статьях:
Настройка параметров DevOps
Используйте следующие параметры, которые определяются на уровне организации для поддержки работы.
- Добавление пулов агентов
- Определение параметров хранения конвейера
- Определите параметры репозитория:
Настройка процессов отслеживания работы
Все средства отслеживания работы доступны сразу после создания проекта. Часто один или несколько пользователей могут потребовать настройки интерфейса в соответствии с одним или несколькими бизнес-потребностями. Процессы легко настраиваются с помощью пользовательского интерфейса. Однако может потребоваться установить методологию для управления обновлениями и оценки запросов.
Дополнительные сведения см. в следующих статьях:
Оповещения пользователей с информационными баннерами
Взаимодействие с пользователями Azure DevOps с помощью информационных баннеров. Используйте баннеры для оповещения пользователей Azure DevOps о предстоящих изменениях или событиях без отправки массовых сообщений электронной почты. Дополнительные сведения см. в разделе "Добавление баннеров сведений и управление ими".
Просмотр и обновление уведомлений
Многие уведомления предопределяются на уровне организации или коллекции. Вы можете управлять подписками или добавлять новые подписки.
Настройка SMTP-сервера
Чтобы участники группы получали уведомления, необходимо настроить SMTP-сервер.
Масштабирование организации или коллекции
Дополнительные сведения о масштабировании организации см. в следующих статьях.