Lägg till organisationsanvändare och hantera åtkomst

Azure DevOps Services

Lär dig hur du lägger till användare i din organisation och hanterar användaråtkomst via direkttilldelning. En översikt över hur du lägger till användare och relaterade begrepp finns i Om organisationshantering i Azure DevOps. Användare kan inkludera mänskliga användare, tjänstkonton och tjänstens huvudnamn.

Följande typer av användare kan ansluta till din organisation kostnadsfritt:

• Fem användare som får grundläggande funktioner, till exempel versionskontroll, verktyg för Agile, Java, build, release med mera
• Obegränsade användare som får intressentfunktioner, till exempel att arbeta med dina kvarvarande uppgifter, arbetsobjekt och frågor. Använd inte intressentåtkomst som ersättning för mer begränsade behörigheter, eftersom användare med en Visual Studio-prenumeration eller en GitHub Enterprise-licens automatiskt uppgraderas från intressenten när de loggar in. För mer information, se snabbreferensen för intressentåtkomst .
• Obegränsade Visual Studio-prenumeranter som också får grundläggande eller grundläggande + testplansfunktioner, beroende på prenumerationsnivå.
• Obegränsade GitHub Enterprise-användare som också får Grundläggande funktioner när de loggar in med sitt GitHub Enterprise-konto.

Behöver du fler användare med grundläggande funktioner?

Anteckning

Information om hur du bjuder in externa användare finns i Lägga till extern användare.

Förutsättningar

Kategori	Krav
Behörigheter	Medlem i gruppen för projektsamlingens administratörer. Organisationsägare är automatiskt medlemmar i den här gruppen.
Organisation	En organisation.

En översikt över de metoder som stöds för att lägga till användare i en organisation finns i Lägga till och hantera användaråtkomst.

Lägga till användare i din organisation

Administratörer kan effektivt hantera användaråtkomst genom att lägga till användare i en organisation, ge dem åtkomst till lämpliga verktygstillägg och tjänståtkomstnivåer och tilldela dem till relevanta grupper – allt från en enda vy. Den här effektiva processen säkerställer att nya användare har de behörigheter och resurser som krävs för att börja bidra direkt.

Anteckning

Om du har en Microsoft Entra-ID-stödd organisation och behöver lägga till användare som är externa till Microsoft Entra-ID lägger du först till externa användare. På sidan Berätta om den här användaren går du till Typ av användare och väljer Användare med ett befintligt Microsoft-konto. När du har slutfört de här stegen följer du de här anvisningarna för att lägga till Microsoft Entra-ID-användaren i Azure DevOps.

Du kan lägga till upp till 50 användare i en enda transaktion. När du lägger till användare får varje användare ett e-postmeddelande med en länk till organisationssidan så att de enkelt kan komma åt och börja använda organisationens resurser.

Webbläsare

Gör följande för att ge andra användare åtkomst till din organisation:

1. Logga in på organisationen (https://dev.azure.com/{yourorganization}).

2. Välj Organisationsinställningar.

   

3. Välj Användare>Lägg till användare.

   

4. Ange följande information.

   

   • Användare: Ange användarnas e-postadresser (Microsoft-konton) eller GitHub-användarnamn. Du kan lägga till flera e-postadresser genom att separera dem med ett semikolon ;. Godkända e-postadresser visas i rött. Mer information om GitHub-autentisering finns i Ansluta till GitHub/vanliga frågor och svar. Om du vill lägga till ett huvudnamn för tjänsten anger du visningsnamnet för programmet eller den hanterade identiteten.
     • Åtkomstnivå: Ange åtkomstnivå till Basic för användare som bidrar till kodbasen. Mer information finns i Om åtkomstnivåer.
   • Lägg till i projekt: Välj det projekt som du vill lägga till användarna i.
   • Azure DevOps-grupper: Lämna som projektdeltagare, standardsäkerhetsgruppen för användare som bidrar till projektet. Mer information finns i Standardbehörigheter och åtkomsttilldelningar.

   Anteckning

   Lägg till e-postadresser för personliga Microsoft-konton och ID:t för GitHub-konton om du inte planerar att använda Microsoft Entra-ID för att autentisera användare och kontrollera organisationsåtkomst. Om en användare inte har något Microsoft- eller GitHub-konto ber du användaren att registrera sig för ett Microsoft-konto eller ett GitHub-konto.

5. Välj Lägg till för att slutföra inbjudan.

Azure DevOps CLI

Lägga till användare i användarlistan | | Ta bort en användare | Uppdatera en användare | Visa användare

Lägga till en användare

Du kan lägga till användare i en organisation med hjälp av kommandot az devops user add . Information om hur du kommer igång finns i Azure DevOps CLI.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parametrar

• e-postadress-ID: Obligatoriskt. Ange Microsoft-kontots e-postadress för användarorganisationen.
• license-type: Krävs. Ange intressent, express, professionell eller avancerad baserat på den mappning som anges i följande tabell. För användare som bidrar till kodbasen krävs en express- eller högre nivå av licenstyp. Mer information finns i Om åtkomstnivåer.
• send-email-invite: Valfritt. Ange om du vill skicka e-post inbjudan för ny användare eller inte.
• org: Url för Azure DevOps-organisationen. Du kan konfigurera standardorganisationen med .az devops configure -d organization=ORG_URL Krävs om det inte är konfigurerat som standard eller hämtas med hjälp av git config. Exempel: --org https://dev.azure.com/MyOrganizationName/.

Följande tabell innehåller en mappning av den åtkomstnivå som valts via användargränssnittet och parametern AccountLicenseType .

Åtkomstnivå (användargränssnitt)	Kontolicenstyp
Intressent	intressent
Grundläggande	express
Basic + Testplaner	avancerat

Anteckning

earlyAdopter AccountLicenseType är ett internt värde som endast används av Microsoft.

Exempel

Följande kommando lägger till användaren med e-postadressen contoso@contoso.com till din organisation. Den ger användaren åtkomst på intressentnivå och visar resultatet i tabellformat.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Du kan också lägga till användaren i gruppen Deltagare på projektnivå, standardsäkerhetsgruppen för Azure DevOps för personer som bidrar till projektet. Mer information finns i Lägga till eller ta bort användare eller grupper, hantera säkerhetsgrupper.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Du kan se alla säkerhetsgrupper i ett projekt med kommandot az devops security group list .

Mer information om användaråtkomst finns i om åtkomstnivåer.

Anteckning

Du kan lägga till personer i projekt i stället för till din organisation. Användare tilldelas automatiskt grundläggande funktioner om din organisation har tillgänglig åtkomst eller intressentfunktioner om inte. Mer information finns i Lägga till användare i projekt.

När en användare inte längre behöver åtkomst till din organisation tar du bort dem från din organisation.

Hantera användare

Från webbläsaren kan du visa och redigera viss användarinformation. Med Hjälp av Azure DevOps CLI kan du se information om en specifik användare och uppdatera deras åtkomstnivå.

Vyn Användare visar viktig information för varje användare i en tabell. I den här vyn kan du:

• Se och ändra tilldelade tjänsttillägg och åtkomstnivåer.
• Välj flera användare och massredigera deras extensioner och åtkomstnivåer.
• Filtrera genom att söka efter partiella användarnamn, åtkomstnivåer eller tilläggsnamn.
• Se senaste åtkomstdatum för varje användare. Den här informationen kan hjälpa dig att identifiera användare för att ta bort eller sänka deras åtkomst för att hålla dig inom dina licensgränser. Mer information finns i Behörigheter och åtkomst.

Webbläsare

1. Logga in på organisationen (https://dev.azure.com/{yourorganization}).

2. Välj Organisationsinställningar.

   

3. Välj Användare.

   

4. Välj en användare eller grupp med användare. Öppna sedan snabbmenyn genom att välja Åtgärder ... i slutet av kolumnen Namn.

I snabbmenyn väljer du något av följande alternativ:

• Ändra åtkomstnivå
• Hantera användare
• Skicka inbjudan igen
• Ta bort direkta tilldelningar
• Ta bort från organisationen (tar bort användare)

5. Spara dina ändringar.

Azure DevOps CLI

Lägga till användare i användarlistan | | Ta bort en användare |Uppdatera en användare | Visa användare

Uppdatera en användare

Du kan uppdatera en användares licenstyp med kommandot az devops user update . Kom igång genom att läsa Kom igång med Azure DevOps CLI.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parametrar

• licenstyp: Licenstyp för användaren. Accepterade värden är avancerad, earlyAdopter, express, professionell och intressent.
• användare: Användarens e-postadress eller ID.
• org: Url för Azure DevOps-organisationen. Du kan konfigurera standardorganisationen med .az devops configure -d organization=ORG_URL Krävs om det inte är konfigurerat som standard eller hämtas med hjälp av git config. Exempel: --org https://dev.azure.com/MyOrganizationName/.

Exempel

Följande kommando uppdaterar licenstypen för e-postadress contoso@contoso.com från Basic till Intressent och visar resultatet i tabellformat.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Visa användare

Du kan visa information för användare i din organisation med kommandot az devops user show . Information om hur du kommer igång finns i Azure DevOps CLI.

az devops user show --user [--org]

Parametrar

• användare: Användarens e-postadress eller ID.
• org: Url för Azure DevOps-organisationen. Du kan konfigurera standardorganisationen med .az devops configure -d organization=ORG_URL

Krävs om det inte är konfigurerat som standard eller hämtas med hjälp av git config. Exempel: --org https://dev.azure.com/MyOrganizationName/.

Exempel

Följande kommando returnerar användarinformation för e-postadressen contoso@contoso.com i tabellformat.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Begränsa användarens synlighet till organisations- och projektinformation

Om du vill begränsa vissa användares åtkomst till organisationsinformation aktiverar du funktionen Begränsa användarnas synlighet och samarbete till specifika projektförhandsgranskning och lägger till användarna i gruppen Project-Scoped Users . När de har lagts till kan användare i den gruppen inte komma åt projekt som de inte uttryckligen läggs till i.

Anteckning

Användare och grupper som läggs till i gruppen Project-Scoped Användare får begränsad åtkomst till projekt- och organisationsinformation. De får också begränsad åtkomst till specifika identiteter via personväljaren. Mer information finns i Begränsa användarnas synlighet för projekt med mera.

Gör följande för att lägga till användare i den nya gruppen Project-Scoped Users :

1. Logga in på organisationen (https://dev.azure.com/{Your_Organization}).

2. Aktivera förhandsgranskningsfunktionen Begränsa användares synlighet och samarbete till specifika projekt för organisationen. Mer information finns i Hantera förhandsgranskningsfunktioner.

   Tips

   Gruppen Project-Scoped Users visas bara under Behörighetsgrupper> när Funktionen Begränsa användarsynlighet och samarbete till specifika projekt för förhandsversion aktiveras.

3. Lägg till användare eller grupper i projektet genom att följa stegen i Lägg till användare i ett projekt eller team. När du lägger till användare i ett team läggs de automatiskt till i både projektet och gruppgruppen.

4. Välj Organisationsinställningar.

   

5. Välj Säkerhet>Behörigheter>Projektbegränsade användare.

6. Välj fliken Medlemmar .

7. Lägg till alla användare och grupper som du vill begränsa till det projekt som du lade till dem i.

Mer information finns i Lägga till eller ta bort användare eller grupper, hantera säkerhetsgrupper.

Varning

Tänk på följande begränsningar när du använder den här förhandsgranskningsfunktionen:

• Funktionerna för begränsad synlighet som beskrivs i det här avsnittet gäller endast interaktioner via webbportalen. Med REST-API:er eller azure devops CLI-kommandon kan projektmedlemmar komma åt begränsade data.
• Användare i den begränsade gruppen kan bara välja användare som uttryckligen läggs till i Azure DevOps och inte användare som har åtkomst via Microsoft Entra-gruppmedlemskap.
• Gästanvändare som är medlemmar i den begränsade gruppen med standardåtkomst i Microsoft Entra-ID kan inte söka efter användare med personväljaren.

Vanliga frågor och svar

F: Varför visas behörighetsnivån som "Anpassad" när jag lägger till en användare i ett projekt i användarhubben?

S: De behörighetsinställningar som är tillgängliga via användarhubben är avsiktligt avsedda att ge ett snabbt sätt att ange användarbehörigheter när de har lagts till. De här inställningarna åsidosätter dock inte anpassade behörigheter som kan tilldelas via gruppmedlemskap eller direkta tilldelningar i andra områden.

Om en användare till exempel har utsetts till standarddeltagare i ett projekt men också beviljas en specifik behörighet, till exempel "Tillåt force push" för en lagringsplats i projektet, visar användarhubben sin behörighetsnivå som "Anpassad". Ändringar som görs i användarhubben återställer därför inte behörighetsvisningen till Deltagare eller någon annan standardroll.

Så om du ser "Anpassad" i användarhubben anger det att det finns andra behörigheter som tilldelats användaren som inte återspeglas i standardrollinställningarna. Om du vill ändra dessa behörigheter går du till de specifika projektinställningarna eller gruppmedlemskapen där dessa anpassade behörigheter tilldelades.

F: Vilka e-postadresser kan jag lägga till?

A:

• Om din organisation är ansluten till Microsoft Entra-ID kan du bara lägga till e-postadresser som är interna i katalogen.
  • Lägg till e-postadresser till användare som har "personliga" Microsoft-konton om du inte autentiserar användare och kontrollerar åtkomst via Microsoft Entra-ID med hjälp av din organisations katalog.
• Om din organisation är ansluten till din katalog måste alla användare vara katalogmedlemmar. De måste logga in på Azure DevOps med arbetsplats- eller skolkonton som hanteras av din katalog. Om de inte är medlemmar måste de läggas till i katalogen.

När du har lagt till medlemmar i projektet får varje medlem ett e-postmeddelande med inbjudan med en länk till din organisation. De kan använda den här länken för att logga in och komma åt ditt projekt. Förstagångsmedlemmar kan bli ombedda att få mer information när de loggar in för att anpassa sin upplevelse.

F: Vad händer om användarna inte får eller förlorar e-postmeddelandet med inbjudan?

A:

• För organisationer som är anslutna till Microsoft Entra-ID: Om du bjuder in användare utanför ditt Microsoft Entra-ID måste de använda sin e-post. Om du tar bort användare från organisationen tas både deras åtkomst och licens bort. Alla artefakter som tilldelats dem förblir dock oförändrade. Du kan alltid bjuda in användare tillbaka till organisationen om de finns i Microsoft Entra-klientorganisationen. När de har tagits bort från Microsoft Entra-ID kan du inte tilldela några nya artefakter (arbetsobjekt, pull-begäranden och så vidare) till dem. Historiken för artefakter som redan har tilldelats användarna bevaras.

• För organisationer med Microsoft-konton: Du kan skicka en länk till projektsidan, som ingår i e-postmeddelandet med inbjudan, till nya gruppmedlemmar. Om du tar bort användare från organisationen tas både deras åtkomst och deras licenser bort. Du kan inte längre tilldela några nya artefakter (arbetsobjekt, pull-begäranden och så vidare) till dessa användare. Alla artefakter som tidigare tilldelats dem förblir dock oförändrade.

F: Varför kan jag inte lägga till fler medlemmar?

S: Se F: Varför kan jag inte lägga till fler medlemmar i mitt projekt?.

F: Hur skiljer sig åtkomsten från behörigheter?

S: Åtkomstnivåer avgör en användares åtkomst till specifika webbportalfunktioner baserat på deras prenumeration. Behörigheter styr en användares möjlighet att utföra specifika åtgärder, som styrs av medlemskap i säkerhetsgrupper eller specifika ACL-tilldelningar (Åtkomstkontrollnivå) som görs till en användare eller grupp.

Nästa steg

Konfigurera fakturering

Relaterade artiklar

• Skapa ett projekt
• Bjud in externa användare
• Hantera åtkomst till specifika funktioner
• Ta bort användare från Azure DevOps
• Exportera en lista över användare och deras åtkomstnivåer