組織管理概觀

Azure DevOps Services

透過 Azure DevOps Services 中的組織，您可以執行下列工作：

• 共同作業：請與小組成員合作，使用我們的雲端服務開發應用程式。
• 規劃和追蹤：管理您的工作、追蹤程式代碼缺失，以及有效率地解決問題。
• 使用持續整合和部署：設定自動化組建和部署，以簡化您的開發程式。
• 整合：使用服務勾點與其他服務連線，以進行無縫工作流程。
• 增強：存取其他功能和擴充功能，以擴充 Azure DevOps 的功能。
• 組織：建立一或多個專案，以有效分割和管理您的工作。

藉由使用這些功能，您可以增強您的開發程式，並改善小組內的共同作業。

注意

如果您剛開始使用，請參閱 開始管理您的組織。 如需管理內部部署 Azure DevOps Server 的相關信息，請參閱 系統管理工作快速參考。

必要條件

若要有效地管理組織，請確定下列工作已完成：

組織：

• 在 Azure DevOps Services 中規劃您的組織結構 。
• 建立您的組織 並邀請小組成員，並授與他們存取權。

線上到您的組織

建立組織之後，您可以使用 Xcode、Eclipse 或 Visual Studio 等工具連線到專案 ，然後將程式代碼新增至您的專案。

某些用戶端，例如 Xcode、Git 和 NuGet，需要基本認證（使用者名稱和密碼）才能存取 Azure DevOps。 若要將這些用戶端連線到 Azure DevOps，您可以使用下列其中一種方法：

• 個人存取令牌 （PAT）：若要驗證您的身分識別，請建立 PAT。 您可以使用認證管理員來建立、儲存及保護令牌，因此您不需要在每次進行更新時重新輸入令牌。 如果您不想使用認證管理員，您可以 手動建立 PAT。

• OAuth：使用 OAuth 來產生令牌來存取 Azure DevOps。 OAuth 令牌提供更安全且更有彈性的方式進行驗證，尤其是需要存取多個資源的應用程式。

• SSH 金鑰：針對 Git 作業，您可以使用 SSH 金鑰進行驗證。 SSH 金鑰可讓您安全地連線到您的存放庫，而不需要輸入使用者名稱和密碼。

選擇最符合安全性和工作流程需求的方法。

管理貴組織的存取權

藉由新增用戶來管理貴組織的存取權。 使用每個使用者的存取層級和許可權來管理功能與工作的使用。

您可以新增並指派存取層級給使用者逐一指派，這稱為直接指派。 您也可以設定一或多個 群組規則 ，並將存取層級新增並指派給使用者群組。

存取、 存取層級和 許可權

瞭解在 Azure DevOps 中管理使用者基底時的下列主要定義：

• 存取：指出使用者可以登入您的組織，而且至少可以檢視貴組織的相關信息。 存取是用戶可與您的 Azure DevOps 環境互動的基本層級。
• 存取層級：管理特定入口網站功能的存取權。 存取層級可讓系統管理員授與使用者存取所需的功能，同時只支付這些功能的費用。 例如，具有基本存取權的使用者可以參與專案，而具有專案關係人存取權的使用者只能檢視並提供意見反應。
• 許可權：許可權會提供或限制使用者完成透過安全組授與的特定工作。 許可權可控制使用者可以在組織內執行的動作，例如建立專案、編輯工作專案或管理存放庫。 藉由將使用者指派給不同的安全組，您可以量身打造其許可權，以符合其角色和責任。

如需預設指派的概觀，請參閱 Azure DevOps 的默認許可權和存取權。

直接指派

如果您未使用 Microsoft Entra ID 來管理使用者基底，如下一節所述，您可以透過下列方式新增使用者：

• 將使用者新增至您的組織： 移至 [組織設定 > 使用者]。 只有專案集合系統管理員群組的組織擁有者或成員才能在此層級新增使用者。 指定存取層級，以及使用者加入的專案。 如需詳細資訊，請參閱將使用者新增至您的組織或專案。

• 將使用者新增至小組： 移至 [專案>摘要 ] 以將使用者新增至一或多個小組。 或者，移至 [項目設定>Teams>小組]，將使用者新增至特定小組。 專案集合管理員或專案管理員群組或小組管理員的成員可以將使用者新增至小組。

  

  除非使用者直接或透過群組規則獲得存取層級，否則會獲指派最佳的可用存取層級。 如果沒有可用的免費基本位置，使用者就會新增為項目關係人。 您可以稍後透過 [組織設定>使用者] 頁面變更存取層級。

提示

如果您需要超過貴組織隨附的免費用戶和服務， 請為您的組織設定帳單。 這可讓您為具有基本存取權的其他使用者付費、購買更多服務，以及為您的組織取得擴充功能。

如需將使用者新增至組織的詳細資訊，請參閱下列文章：

• 將使用者新增至您的組織
• 將使用者新增至小組
• 將使用者新增至專案

Microsoft Entra ID

如果您使用 Microsoft Entra ID 來管理使用者，您可以將組織連線到 Microsoft Entra ID，並透過它管理存取權。 如果您已經使用 Microsoft Entra 識別符，請使用 您的目錄來驗證 Azure DevOps Services 的存取權。

若要透過 Microsoft Entra ID 新增使用者，請執行下列工作：

1. 將您的組織連接到 Microsoft Entra ID
2. 將組織使用者新增至您的 Microsoft Entra 識別碼
3. 將Microsoft Entra 群組新增至 Azure DevOps 群組
4. 為使用者 建立存取層級的大量指派，或 定義群組規則並指派存取層級

群組規則

管理使用者的最佳做法是使用安全組。 您可以使用預設安全組、建立自定義安全組，或參考Microsoft Entra 群組。 這些群組可讓您使用群組規則來新增和管理使用者存取層級。 如需詳細資訊，請參閱 新增群組規則以指派存取層級和延伸模組。

其他組織管理工作

管理存取

• 新增外部使用者
• 將工作帳戶連結至 Visual Studio 訂用帳戶
• 拿掉使用者
• 變更應用程式存取原則
• 使用 PAT 進行驗證
• 撤銷使用者 PAT

管理Microsoft項目標識碼存取

• 拿掉 Azure DevOps 使用者
• 中斷與 Microsoft Entra 識別符的連線
• 變更您的Microsoft Entra 租用戶連線
• 使用租用戶原則限制組織建立
• 關於使用 Microsoft Entra 識別碼存取您的組織

管理群組型授權

• 新增群組規則以指派存取層級和延伸模組

管理組織設定

• 變更組織擁有者
• 重新命名組織
• 刪除組織
• 復原已刪除的組織
• 變更位置 （區域）
• 新增隱私策略 URL
• 變更時區

管理延伸模組

• 安裝延伸模組
• 核准延伸模組的要求
• 卸載或停用擴充功能

管理權限

• 變更專案層級許可權
• 變更專案集合層級許可權
• 新增小組管理員
• 要求增加許可權等級
• 授與或限制許可權
• 瞭解授與專案成員的資源

相關文章

• 瞭解存取層級
• 瞭解預設許可權和存取權
• 變更專案層級許可權
• 變更專案集合層級許可權
• 將使用者新增為小組管理員
• 使用 Microsoft Entra 識別符驗證 Azure DevOps Services 的存取權
• 使用 Microsoft Entra 識別符對許可權和存取進行疑難解答