将用户或组添加到团队或项目

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

本文介绍如何将用户或组添加到团队或项目。 对于具有大型用户群的组织,建议使用 Microsoft Entra ID 通过安全组添加和管理新用户。 但是,为了为所有规模的组织启用灵活性,Azure DevOps 支持以下操作。

本文介绍如何将用户添加到团队或项目。 对于拥有大型用户群的组织,建议使用 Active Directory 或 Windows 组通过安全组管理用户。 但是,为了为所有规模的组织启用灵活性,Azure DevOps 支持以下操作。

先决条件

  • 项目成员身份:是项目的一个成员。
  • 权限
    • 若要将用户添加到团队或从团队中删除用户,请成为 团队管理员 或其中一个管理组的成员。
    • 若要将用户添加到项目或从项目中删除用户,请成为项目管理员的成员
    • 若要为服务器添加用户或管理用户,请成为 Azure DevOps 管理员组的成员

如果你不熟悉 Azure DevOps,请熟悉以下文章中的信息:

支持用于添加用户的选项

根据管理员级别和界面,可以通过以下方式向团队或项目添加新用户或现有用户。

团队和项目管理员可以将现有用户添加到其团队或项目。 现有用户是通过为托管本地Azure DevOps Server的服务器创建的 Active Directory 或 Windows 组对项目集合已知的用户。

管理员级别

Interface

受支持的任务

团队管理员

  • 将新用户或现有用户添加到团队。
  • 向新用户发送邀请。

将现有用户或组添加到团队。

项目管理员

  • 添加新用户或现有用户。
  • 向新用户发送邀请。
  • (可选)将用户添加到一个或多个团队。
  • 将现有用户或组添加到安全组。 通过添加到团队组,可以有效地将其添加到团队。
  • (可选)从组中删除用户。

Project Collection Administrators

  • 将新用户添加到组织并发送邀请。 必须指定访问级别。
  • (可选)添加用户以选择项目。
  • 使用 组规则 进一步管理组。

将新用户添加到组织并发送邀请。 必须指定访问级别。

Microsoft Entra Administrators

Microsoft Entra ID

将用户添加到已连接到 Azure DevOps Services 的 Microsoft Entra。 这些用户将添加到项目集合有效用户组。 有关详细信息,请参阅将组织连接到 Microsoft Entra ID

Active Directory 管理员

Active Directory 或 Windows 组

将用户添加到连接到 Azure DevOps 的 Active Directory 或 Windows 组。 这些用户作为项目集合有效用户组的成员添加,并有权访问项目集合中的所有项目。 有关详细信息,请参阅 设置组以在本地 Azure DevOps 中使用

从“团队成员”小组件添加用户

作为团队管理员,你可以从“团队成员仪表板”小组件中添加新成员或现有成员。 有关详细信息,请参阅向仪表板添加小组件

  1. 登录到你的项目 (https://dev.azure.com/{Your_Organization/Your_Project})。

  2. 选择 仪表板 ,然后选择仪表板。

    屏幕截图显示已选择“仪表板”选项卡。

  3. 在“团队成员”小组件上选择“管理团队成员”。

    添加到仪表板的“团队成员”小组件以及图标的屏幕截图。

  4. 输入新用户的电子邮件地址。 对于现有用户,请输入其名称,直到其解析为系统的已知名称。 用分号分隔多个条目(;)。 选择 添加

    当用户未知时,通知建议必须分配访问级别。 若要完成邀请,请选择“ 添加”。
    “邀请成员加入团队”对话框的屏幕截图,其中显示了“添加新用户帐户”。

    添加新用户时,系统将利益干系人分配为访问级别,当已分配所有免费五个基本访问级别时。 项目的活动参与者至少需要具有基本访问权限。 项目集合管理员可以更改访问级别,并从“组织设置用户”>重新发送邀请。

    注意

    具有有限访问权限(如利益干系人)的用户无法访问选择功能,即使向这些功能授予了权限。 有关详细信息,请参阅 权限和访问权限

  5. (可选)短暂显示一条通知,指示成功或失败。 选择“详细信息以打开通知并查看详细信息。

    通知成功消息的屏幕截图。

    通知失败消息的屏幕截图。

    “成功的通知”对话框。 ":::

    失败通知对话框。

  6. 新用户收到登录项目的电子邮件邀请。 现有用户不会收到正式通知。

将用户或组添加到团队

执行以下步骤,将现有用户或安全组添加到团队。 若要添加自定义安全组,请参阅 “管理安全组”。

注意

若要启用用于管理团队的新用户界面,请通过预览功能工具启用“新建 Teams 页面”。 若要了解如何操作,请参阅 管理或启用功能

  1. 选择“版块>>显示团队配置文件>团队设置”。

    工作积压工作或板的屏幕截图,选择团队配置文件图标。

  2. 如果需要切换团队上下文,请在痕迹导航中使用团队选择器。

    项目设置>Teams>团队和 Teams 痕迹导航的屏幕截图。

  3. 选择 添加

    团队配置文件的屏幕截图,选择“添加,预览”页。

    可以在直接或扩展成员身份视图之间切换。 “ 直接成员 ”视图显示添加到团队的用户和组。 展开 的成员 视图将任何 Azure DevOps 组替换为属于这些组的成员。 Microsoft Entra ID 或 Active Directory 组不会展开。

  4. 每次或全部输入登录地址或显示名称,用逗号分隔。 还可以添加项目安全组,例如其他团队组、自定义组或Microsoft Entra 组(如果组织使用)。

    “邀请成员加入团队”对话框的屏幕截图,选择用户帐户。

    如果未看到更新,请选择“刷新”。

  5. 若要 将帐户添加为团队管理员,请转到 “设置” 页,然后选择“管理员”部分中的“ 添加 ”。

选择 “当前页 ”选项卡,了解有关将用户添加到团队的信息。 “新建 Teams 页面预览”功能目前仅适用于Azure DevOps Services。

提示

总计数显示停止在 500 时递增,但你仍然可以添加更多用户。 显示团队成员总数的屏幕截图。

从团队中删除用户或组

执行以下步骤,从团队中删除用户或组。

  1. 选择项目设置>Teams>成员直接成员。> 若要删除用户,请选择“删除更多选项”。>

    “团队配置文件”页的屏幕截图,删除团队成员、新导航。

    提示

    若要将团队管理员删除为团队成员,必须先将其删除为管理员。

  2. 选择“删除”以确认。

    “删除成员”对话框确认的屏幕截图。

选择 “当前页 ”选项卡以获取有关将用户添加到团队的信息。 “新建 Teams 页面预览”功能目前仅适用于Azure DevOps Services。

将用户或组添加到项目

作为项目管理员组的成员,可以通过将用户或组添加到安全组,从“项目设置权限”>页将用户或组添加到项目。 若要添加自定义安全组,请参阅 添加或删除用户或组,管理安全组

注意

若要启用 “项目权限设置”页 预览页,请参阅 启用预览功能

  1. 登录到你的项目 (https://dev.azure.com/{Your_Organization/Your_Project})。

  2. 选择“项目设置>权限”。

    项目设置权限的屏幕截图。

  3. “组”下,选择以下选项之一:

    • 读者:若要添加需要对项目具有只读访问权限的用户,请选择。
    • 参与者:添加完全参与此项目或具有利益干系人访问权限的用户。
    • 项目管理员:添加需要管理项目的用户。 有关详细信息,请参阅 更改项目级权限

    或者,可以选择任何团队组将用户添加到特定团队。

    在这里,我们选择 “参与者” 组。

    “安全”页的屏幕截图,“参与者”组。

  4. 接下来,选择“ 成员 ”选项卡。

    默认团队组以及添加到项目的任何其他团队将作为 “参与者” 组的成员包含在内。 改为将新用户添加为团队成员,用户会自动继承参与者权限。

    提示

    使用组(而不是单个用户)管理用户要容易得多。

  5. 选择 “添加” 以添加用户或用户组。

    “安全”页、“参与者组”、“成员”页、“添加”按钮的屏幕截图。

  6. 在文本框中输入用户帐户的名称。 可以在文本框中输入多个标识,用逗号分隔。 系统会自动搜索匹配项。 选择满足要求的匹配 (es) 。

    “添加用户和组”对话框的屏幕截图。

    注意

    首次将用户或组添加到 Azure DevOps 时,无法浏览到该用户或组或检查友好名称。 添加标识后,只需输入友好名称即可。

    完成后选择 “保存 ”。

  7. 可以自定义项目中其他功能的用户权限。 例如,在 区域和迭代共享查询中。

选择 “当前页 ”选项卡以获取有关将用户添加到项目的信息。 项目权限设置页面预览功能目前仅适用于Azure DevOps Services。

从“摘要”页邀请用户

作为项目管理员组的成员,可以从“ 摘要” 将成员添加到项目,并选择性地将它们添加到一个或多个团队。

注意

对于本地 Azure DevOps,所有电子邮件操作都需要 配置 SMTP 服务器

  1. 打开“项目>摘要”页,然后选择“邀请”。

    “摘要”页的屏幕截图,“邀请”按钮。

  1. 对于新用户,请输入其电子邮件地址。 对于现有用户,请输入其名称,直到其解析为系统的已知名称。 可以通过用分号 (;) 来添加多个电子邮件地址或帐户名称。

    选择“ 添加用户” 下列出的条目以完成该条目。

    如果要添加组织或集合已知的用户,请输入名称或电子邮件地址,然后选择显示完成该条目的名称。

    “邀请成员加入项目”对话框的屏幕截图,其中显示了未知用户。

    “邀请成员加入项目”对话框的屏幕截图,其中输入了已知的用户帐户。

    注意

    任何有效的电子邮件地址都是可以接受的。 当用户接受邀请并登录到 Azure DevOps 时,他们会将其电子邮件地址注册为 Microsoft 帐户并选择密码。

  2. (可选)选择要将用户添加到的团队,然后选择 “添加” 以完成邀请。

    当用户未知时,必须分配访问级别的通知警报。 若要完成邀请,请选择“ 添加”。

    选择 “添加” 以完成邀请。

    邀请成员到项目对话框的屏幕截图,未知用户,选择要添加的团队。

    邀请成员到项目对话框的屏幕截图,已知用户,选择要添加的团队。

    添加新用户时,当分配所有免费五个基本访问级别时,系统将利益干系人分配为访问级别。 项目的活动参与者至少需要具有基本访问权限。 项目集合管理员可以从“组织设置用户”>更改访问级别。

    注意

    具有有限访问权限(如利益干系人)的用户无法访问选择功能,即使向这些功能授予了权限。 有关详细信息,请参阅 权限和访问权限

  3. (可选)屏幕上会显示一条消息,指示成功或失败。 选择“详细信息以打开通知并查看详细信息。

    通知成功消息的屏幕截图。

    通知失败消息的屏幕截图。

    成功消息指示将用户添加到系统的状态。

    失败消息指示添加用户失败的原因。

    成功通知对话框的屏幕截图。 ":::

    失败的“通知”对话框的屏幕截图。

  4. 新用户会收到一封电子邮件,邀请他们登录项目。 现有用户不会收到任何正式通知。

管理用户或重新发送邀请

项目集合管理员可以更新用户分配和重新发送邀请。 有关详细信息,请参阅 为 Azure DevOps 添加帐户用户

用于管理用户的更多选项的屏幕截图。

列出团队成员或团队详细信息

在 Azure DevOps CLI 命令中,可以查看有关团队的详细信息或列出该团队的各个成员。 若要首先查看组织中所有团队的列表,请使用 az devops team list 命令。

列出团队成员 | 显示团队详细信息

注意

可以使用 az devops user 命令将用户添加到组织。 没有类似的命令可用于将用户添加到团队或项目。

列出团队成员

可以使用 az devops team list-member 命令列出组织中团队的各个成员。 若要开始,请参阅 Azure DevOps CLI 入门

az devops team list-member --team
                           [--org]
                           [--project]
                           [--skip]
                           [--top]

参数

  • 团队:必需。 要显示的团队的名称或 ID。
  • org:Azure DevOps 组织 URL。 可以使用 配置默认组织 az devops configure -d organization=ORG_URL。 如果未配置为默认或使用 选取 git config,则为必需。 示例:--org https://dev.azure.com/MyOrganizationName/
  • 项目:项目的名称或 ID。 可以使用 配置默认项目 az devops configure -d project=NAME_OR_ID。 如果未配置为默认或使用 选取 git config,则为必需。
  • skip:可选。 要跳过的成员数。
  • top:可选。 要返回的最大成员数。

示例

以下命令列出名为 Fabrikam Team 的团队的前五名成员,并返回表格格式的详细信息。

az devops team list-member --team "Fabrikam Team" --top 5 --output table

ID                                    Name               Email
------------------------------------  -----------------  --------------------------
3b5f0c34-4aec-4bf4-8708-1d36f0dbc468  Christie Church    fabrikamfiber1@hotmail.com
19d9411e-9a34-45bb-b985-d24d9d87c0c9  Johnnie McLeod     fabrikamfiber2@hotmail.com
8c8c7d32-6b1b-47f4-b2e9-30b477b5ab3d  Chuck Reinhart     fabrikamfiber3@hotmail.com
d291b0c4-a05c-4ea6-8df1-4b41d5f39eff  Jamal Hartnett     fabrikamfiber4@hotmail.com
bd30c189-db0f-4dd6-9418-5d8b41dc1754  Raisa Pokrovskaya  fabrikamfiber5@hotmail.com

显示团队详细信息

可以使用 az devops team show 命令查看组织中有关团队的详细信息。 若要开始,请参阅 Azure DevOps CLI 入门

az devops team show --team
                    [--org]
                    [--project]

参数

  • 团队:必需。 要显示的团队的名称或 ID。
  • org:Azure DevOps 组织 URL。 可以使用 配置默认组织 az devops configure -d organization=ORG_URL。 如果未配置为默认或使用 选取 git config,则为必需。 示例:--org https://dev.azure.com/MyOrganizationName/
  • 项目:项目的名称或 ID。 可以使用 配置默认项目 az devops configure -d project=NAME_OR_ID。 如果未配置为默认状态或使用 进行选取, git config则为必需。

示例

以下命令显示组织中名为 Fabrikam Team 的团队的相关信息,并返回表格式的详细信息。

az devops team show --team "Fabrikam Team" --output table

ID                                    Name          Description
------------------------------------  ------------  -------------------------------------------------
a48cb46f-7366-4f4b-baf5-b3632398ed1e  Fabrikam Team  The default project team. Was Fabrikam Fiber Team

将用户或组添加到访问级别

对于本地部署,可能需要为用户或组设置访问级别,尤其是在这些组不属于默认访问级别时。 有关详细信息,请参阅 更改访问级别

将用户或组添加到SQL Server报表

如果本地部署与 SQL Server 报表集成,则必须独立于其网站管理这些产品的成员身份。 请参阅授予在 Azure DevOps 中查看或创建SQL Server报表的权限

后续步骤