Добавление пользователей организации и управление доступом

Azure DevOps Services

Узнайте, как добавлять пользователей в организацию и управлять доступом пользователей с помощью прямого назначения. Общие сведения о добавлении пользователей и связанных концепций см. в статье "О управлении организацией" в Azure DevOps. Пользователи могут включать пользователей, учетные записи служб и субъекты-службы.

Следующие типы пользователей могут бесплатно присоединиться к организации Azure DevOps Services:

• Пять пользователей, которые получают основные функции, такие как управление версиями, средства для Agile, Java, сборка, выпуск и многое другое
• Неограниченные пользователи получают функции для заинтересованных лиц, такие как работа с бэклогом, рабочими элементами и запросами. Не используйте уровень доступа Заявителя в качестве замены для более ограниченных разрешений, так как пользователи с подпиской Visual Studio или лицензией GitHub Enterprise автоматически повышаются с уровня Заявителя при входе в систему. Дополнительные сведения см. в справочнике быстрого доступа для заинтересованных сторон.
• Неограниченные подписчики Visual Studio, которые также получают функции базового или базового плана тестирования в зависимости от уровня подписки.

Требуется больше пользователей с основными функциями?

Примечание.

Сведения о приглашении внешних пользователей см. в разделе "Добавление внешнего пользователя".

Необходимые компоненты

Категория	Требования
Права доступа	Член группы администраторов коллекции проектов . Владельцы организации автоматически входят в эту группу.
организации	Организация .

Общие сведения о методах, поддерживаемых для добавления пользователей в организацию, см. в разделе "Добавление доступа пользователей и управление ими".

Добавление пользователей в организацию

Администраторы могут эффективно управлять доступом пользователей, добавляя пользователей в организацию, предоставляя им доступ к соответствующим расширениям инструментов и уровням доступа к службам, а также назначать их соответствующим группам — все из одного представления. Этот упрощенный процесс гарантирует, что новые пользователи имеют необходимые разрешения и ресурсы для немедленного участия.

Примечание.

Если у вас есть организация с идентификатором Microsoft Entra и необходимо добавить пользователей, которые являются внешними для идентификатора Microsoft Entra, сначала добавьте внешних пользователей. На странице "Сообщить нам об этом пользователе" в разделе "Тип пользователя" выберите "Пользователь" с существующей учетной записью Майкрософт. Выполнив эти действия, следуйте этим инструкциям, чтобы добавить пользователя Идентификатора Microsoft в Azure DevOps.

Вы можете добавить до 50 пользователей за одну транзакцию. При добавлении пользователей каждый пользователь получает сообщение электронной почты с ссылкой на страницу организации, позволяя им легко получить доступ к ресурсам организации и начать использовать их.

Браузер

Чтобы предоставить другим пользователям доступ к вашей организации, сделайте следующее:

1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

2. Выберите параметры организации.

   

3. Выберите "Добавить пользователей>".

   

4. Введите следующую информацию.

   

   • Пользователи: введите адреса электронной почты (учетные записи Майкрософт) или имена пользователей GitHub. Вы можете добавить несколько адресов электронной почты, разделив их точкой с запятой ;. Принятые адреса электронной почты отображаются красным цветом. Дополнительные сведения о проверке подлинности GitHub см. в статье "Подключение к GitHub/часто задаваемые вопросы". Чтобы добавить субъект-службу, введите отображаемое имя приложения или управляемого удостоверения.
     • Уровень доступа: задайте уровень доступа "Базовый" для пользователей, которые вносят свой вклад в базу кода. Дополнительные сведения см. в разделе "О уровнях доступа".
   • Добавление в проекты. Выберите проект, в который нужно добавить пользователей.
   • Группы Azure DevOps. Оставьте в качестве участников проекта группу безопасности по умолчанию для пользователей, которые вносят свой вклад в проект. Дополнительные сведения см. в разделе "Разрешения по умолчанию" и назначения доступа.

   Примечание.

   Добавьте адреса электронной почты для личных учетных записей Майкрософт и идентификаторов для учетных записей GitHub, если вы не планируете использовать идентификатор Microsoft Entra для проверки подлинности пользователей и контроля доступа организации. Если у пользователя нет учетной записи Майкрософт или GitHub, попросите их зарегистрироваться для учетной записи Майкрософт или учетной записи GitHub.

5. Нажмите кнопку "Добавить ", чтобы завершить приглашение.

CLI Azure DevOps

Добавление пользователей списка пользователей | | удаляет обновление пользователя, отображаемого пользователем | |

Добавление пользователя

Вы можете добавить пользователей в организацию с помощью команды az devops user add . Чтобы приступить к работе, ознакомьтесь с интерфейсом командной строки Azure DevOps.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Параметры

• идентификатор электронной почты: обязательный. Введите адрес электронной почты учетной записи Майкрософт для организации пользователя.
• тип лицензии: обязательный. Введите заинтересованных лиц, выраженную, профессиональную или расширенную на основе сопоставления, предоставленного в следующей таблице. Для пользователей, которые вносят свой вклад в базу кода, требуются экспресс-или более высокий уровень типа лицензии. Дополнительные сведения см. в разделе "О уровнях доступа".
• send-email-invite: необязательный. Укажите, следует ли отправлять приглашение по электронной почте для нового пользователя или нет.
• org: URL-адрес организации Azure DevOps. Вы можете настроить организацию по умолчанию с помощью az devops configure -d organization=ORG_URL. Требуется, если не настроено как по умолчанию или выбрано с помощью git config. Пример: --org https://dev.azure.com/MyOrganizationName/.

В следующей таблице представлено сопоставление уровня доступа, выбранного через пользовательский интерфейс и AccountLicenseType параметр.

Уровень доступа (пользовательский интерфейс)	AccountLicenseType
Заинтересованное лицо	Заинтересованных сторон
Базовая	express
План "Базовый" + планы тестирования	расширенный

Примечание.

AccountLicenseType earlyAdopter — это внутреннее значение, используемое исключительно корпорацией Майкрософт.

Пример

Следующая команда добавляет пользователя с адресом contoso@contoso.com электронной почты в организацию. Он предоставляет пользователю доступ на уровне заинтересованных лиц и показывает результат в формате таблицы.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Вы также можете добавить пользователя в группу участников уровня проекта, группу безопасности Azure DevOps по умолчанию для пользователей, которые участвуют в проекте. Дополнительные сведения см. в статье "Добавление или удаление пользователей или групп" для управления группами безопасности.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Все группы безопасности в проекте можно просмотреть с помощью команды az devops security group list .

Дополнительные сведения о доступе пользователей см. в статье об уровнях доступа.

Примечание.

Вы можете добавить людей в проекты вместо вашей организации. Пользователи автоматически назначают базовые функции , если у вашей организации есть доступные места или функции заинтересованных лиц, если нет. Узнайте, как добавить участников в проекты.

Если пользователю больше не нужен доступ к вашей организации, удалите их из вашей организации.

Управление пользователями

В веб-браузере можно просматривать и изменять определенные сведения о пользователе. С помощью Интерфейса командной строки Azure DevOps можно просмотреть сведения о конкретном пользователе и обновить уровень доступа.

В представлении "Пользователи" отображаются ключевые сведения для каждого пользователя в таблице. В этом представлении можно:

• Просмотр и изменение назначенных расширений служб и уровней доступа.
• Пользователи с несколькими выборами и массовые изменения их расширений и уровней доступа.
• Фильтрация путем поиска частичных имен пользователей, уровней доступа или имен расширений.
• См. дату последнего доступа для каждого пользователя. Эти сведения помогут вам определить пользователей, чтобы удалить или снизить их доступ, чтобы оставаться в пределах ограничений лицензии. Дополнительные сведения см. в разделе "Разрешения и доступ".

Браузер

1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

2. Выберите параметры организации.

   

3. Выберите Пользователи.

   

4. Выберите пользователя или группу пользователей. Затем выберите Действия… в конце столбца Имя, чтобы открыть контекстное меню.

В контекстном меню выберите один из следующих параметров:

• Изменение уровня доступа
• Управление пользователем
• Повторное приглашение
• Удаление прямых назначений
• Удаление из организации (удаляет пользователя)

5. Сохраните свои изменения.

CLI Azure DevOps

Добавление пользователей списка пользователей | | удаляет обновление пользователя, отображаемого пользователем | |

Обновление пользователя

Вы можете обновить тип лицензии пользователя с помощью команды az devops user update . Сведения о начале работы см. в статье "Начало работы с Azure DevOps CLI".

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Параметры

• тип лицензии: тип лицензии для пользователя. Принятые значения являются расширенными, раннимиadopter, экспресс, профессиональными и заинтересованными лицами.
• пользователь: адрес электронной почты или идентификатор пользователя.
• org: URL-адрес организации Azure DevOps. Вы можете настроить организацию по умолчанию с помощью az devops configure -d organization=ORG_URL. Требуется, если не настроено как по умолчанию или выбрано с помощью git config. Пример: --org https://dev.azure.com/MyOrganizationName/.

Пример

Следующая команда обновляет тип лицензии для адреса contoso@contoso.com электронной почты от "Базовый" до заинтересованных лиц и отображает результат в формате таблицы.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Показать пользователей

Вы можете отобразить сведения для пользователей в вашей организации с помощью команды az devops user show . Чтобы приступить к работе, ознакомьтесь с интерфейсом командной строки Azure DevOps.

az devops user show --user [--org]

Параметры

• пользователь: адрес электронной почты или идентификатор пользователя.
• org: URL-адрес организации Azure DevOps. Вы можете настроить организацию по умолчанию с помощью az devops configure -d organization=ORG_URL.

Требуется, если не настроено как по умолчанию или выбрано с помощью git config. Пример: --org https://dev.azure.com/MyOrganizationName/.

Пример

Следующая команда возвращает сведения о пользователе для адреса contoso@contoso.com электронной почты в формате таблицы.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Ограничение видимости пользователей для сведений о организации и проекте

Чтобы ограничить доступ определенных пользователей к организационной информации, включите ограничение видимости пользователей и совместную работу с определенными функциями предварительной версии проектов и добавьте пользователей в группу "Пользователи с областью проекта". После добавления пользователи в этой группе не могут получить доступ к проектам, к которым они не добавляются явным образом.

Примечание.

Пользователи и группы, добавленные в группу "Пользователи с областью проекта" , имеют ограниченный доступ к сведениям о проекте и организации. Они также имеют ограниченный доступ к определенным удостоверениям через средство выбора людей. Дополнительные сведения см. в разделе "Ограничение видимости пользователей для проектов" и многое другое.

Чтобы добавить пользователей в новую группу пользователей с областью проекта, сделайте следующее:

1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

2. Включите функцию ограничения видимости пользователей и совместной работы для определенных проектов предварительной версии для организации. Дополнительные сведения см. в разделе "Управление предварительными версиями функций".

   Совет

   Группа "Пользователи разрешений", когда >

3. Добавьте пользователей или группы в проект, выполнив действия, описанные в разделе "Добавление пользователей в проект или команду". При добавлении пользователей в команду они автоматически добавляются как в проект, так и в группу команд.

4. Выберите параметры организации.

   

5. Выберите "Пользователи>с областью действия проекта" разрешения безопасности>.

6. Выберите вкладку "Члены ".

7. Добавьте всех пользователей и групп, в которые вы хотите включить область проекта, к которому вы добавили.

Дополнительные сведения см. в статье "Добавление или удаление пользователей или групп" для управления группами безопасности.

Предупреждение

При использовании этой функции предварительной версии следует учитывать следующие ограничения:

• Функции ограниченной видимости, описанные в этом разделе, применяются только к взаимодействиям через веб-портал. С помощью команд REST API или azure devops CLI члены проекта могут получить доступ к ограниченным данным.
• Пользователи в ограниченной группе могут выбирать только пользователей, которые явно добавляются в Azure DevOps, а не пользователи, имеющие доступ через членство в группе Microsoft Entra.
• Гостевые пользователи, являющиеся членами ограниченной группы с доступом по умолчанию в идентификаторе Microsoft Entra ID, не могут искать пользователей с помощью средства выбора людей.

Вопросы и ответы

Вопрос. Какие адреса электронной почты можно добавить?

Ответ.

• Если ваша организация подключена к идентификатору Microsoft Entra, можно добавить только адреса электронной почты, внутренние в каталог.
  • Добавьте адреса электронной почты пользователей, у которых есть "личные" учетные записи Майкрософт, если вы не проверяете подлинность пользователей и управляете доступом с помощью идентификатора Microsoft Entra с помощью каталога вашей организации.
• Если ваша организация подключена к каталогу, все пользователи должны быть членами каталога. Они должны войти в Azure DevOps с помощью рабочих или учебных учетных записей, управляемых каталогом. Если они не являются членами, их необходимо добавить в каталог.

После добавления участников в проект каждый участник получает приглашение по электронной почте со ссылкой на вашу организацию. Они могут использовать эту ссылку для входа и доступа к проекту. При первом входе участники могут получить дополнительные сведения о том, как они входят в систему, чтобы персонализировать свой опыт.

Вопрос. Что делать, если пользователи не получают или теряют сообщение электронной почты приглашения?

Ответ.

• Для организаций, подключенных к идентификатору Microsoft Entra: если вы приглашаете пользователей за пределами идентификатора Microsoft Entra, они должны использовать свой адрес электронной почты. Удаление пользователей из организации удаляет как доступ, так и их лицензию. Однако все артефакты, назначенные им, остаются неизменными. Вы всегда можете пригласить пользователей обратно в организацию, если они существуют в клиенте Microsoft Entra. После удаления из идентификатора Microsoft Entra невозможно назначить им новые артефакты (рабочие элементы, запросы на вытягивание и т. д.). Журнал артефактов, уже назначенных пользователям, сохраняется.

• Для организаций с учетными записями Майкрософт: вы можете отправить ссылку на страницу проекта, включенную в сообщение электронной почты приглашения, новым участникам команды. Удаление пользователей из организации удаляет как доступ, так и их лицензии. Вы больше не можете назначать новые артефакты (рабочие элементы, запросы на вытягивание и т. д.) этим пользователям. Однако все артефакты, ранее назначенные им, остаются неизменными.

Вопрос. Почему я больше не могу добавить участников?

Ответ. См. вопрос. Почему я не могу добавить больше участников в проект?

Вопрос. Как доступ отличается от разрешений?

Ответ. Уровни доступа определяют доступ пользователя к определенным функциям веб-портала на основе своей подписки. Разрешения управляют способностью пользователя выполнять определенные операции, которые управляются членством в группах безопасности или определенными назначениями уровня контроль доступа (ACL), сделанными пользователю или группе.

Следующие шаги

Настройка выставления счетов

Связанные статьи

• Создание проекта
• Приглашение внешних пользователей
• Управление доступом к определенным функциям и функциям
• Удаление пользователей из Azure DevOps
• Экспорт списка пользователей и их уровней доступа