Общие сведения об управлении организацией
Azure DevOps Services
С помощью организации в Azure DevOps Services можно выполнить следующие задачи:
- Совместная работа: работа с участниками группы для разработки приложений с помощью облачной службы.
- Планирование и отслеживание. Управляйте работой, отслеживайте дефекты кода и эффективно устраняйте проблемы.
- Используйте непрерывную интеграцию и развертывание: настройте автоматизированные сборки и развертывания для упрощения процесса разработки.
- Интеграция. Подключение к другим службам с помощью перехватчиков служб для простого рабочего процесса.
- Улучшение. Доступ к другим функциям и расширениям для расширения возможностей Azure DevOps.
- Упорядочение: создание одного или нескольких проектов для эффективного сегментирования и управления работой.
Используя эти возможности, вы можете улучшить процесс разработки и улучшить совместную работу в команде.
Примечание.
Если вы только начинаете работу, см. статью "Приступая к управлению организацией". Сведения об управлении локальным сервером Azure DevOps см . в кратком справочнике по административным задачам.
Необходимые компоненты
Чтобы эффективно управлять организацией, убедитесь, что выполнены следующие задачи:
Организация.
- Планирование организационной структуры в Azure DevOps Services.
- Создайте организацию и пригласите участников группы и предоставьте им доступ.
Подключение к организации
После создания организации вы можете подключиться к проектам с помощью таких средств, как Xcode, Eclipse или Visual Studio, а затем добавить код в проект.
Некоторым клиентам, таким как Xcode, Git и NuGet, требуются базовые учетные данные для доступа к Azure DevOps. Чтобы подключить эти клиенты к Azure DevOps, ознакомьтесь с доступных методов проверки подлинности
Управление доступом к организации
Управление доступом к организации путем добавления пользователей. Управление использованием функций и задач с уровнями доступа и разрешениями для каждого пользователя.
Вы можете добавить и назначить уровень доступа пользователям по одному, который называется прямым назначением. Вы также можете настроить одно или несколько правил группы и добавить и назначить уровни доступа группам пользователей.
Доступ, уровень доступа и разрешения
Ознакомьтесь со следующими определениями ключей при управлении базой пользователей в Azure DevOps:
- Доступ. Указывает, что пользователь может войти в вашу организацию и, как минимум, просмотреть сведения о вашей организации. Access — это базовый уровень взаимодействия, который пользователь может иметь с вашей средой Azure DevOps.
- Уровни доступа: управление доступом к определенным функциям веб-портала. Уровни доступа позволяют администраторам предоставлять пользователям доступ к функциям, которым они нужны, только оплачивая эти функции. Например, пользователи с базовым доступом могут вносить свой вклад в проекты, а пользователи с доступом заинтересованных лиц могут просматривать только и предоставлять отзывы.
- Разрешения: разрешения предоставляют или ограничивают пользователей от выполнения определенных задач, которые предоставляются через группы безопасности. Разрешения определяют, какие действия пользователи могут выполнять в организации, например создание проектов, редактирование рабочих элементов или управление репозиториями. Назначив пользователей разным группам безопасности, вы можете настроить свои разрешения на соответствие своим ролям и обязанностям.
Общие сведения о назначениях по умолчанию см. в разделе "Разрешения по умолчанию" и доступ для Azure DevOps.
Прямое назначение
Если вы не управляете базой пользователей с помощью идентификатора Microsoft Entra, как описано в следующем разделе, вы можете добавить пользователей следующими способами:
Добавьте пользователей в организацию: перейдите к параметрам > организации. Только владелец организации или члены группы администраторов коллекции проектов могут добавлять пользователей на этом уровне. Укажите уровень доступа и проект, к который добавляется пользователь. Дополнительные сведения см. в разделе "Добавление пользователей в организацию или проект".
Добавление пользователей в команду: перейдите в сводку проекта>, чтобы добавить пользователей в одну или несколько команд. Или перейдите в раздел "Команда Teams>>, чтобы добавить пользователей в определенную команду. Члены группы "Администратор коллекции проектов" или "Администратор проекта" или администратор группы могут добавлять пользователей в команды.
Если пользователи не получают уровень доступа напрямую или через правило группы, они получают назначенный лучший доступный уровень доступа. Если нет больше бесплатных слотов "Базовый", пользователь добавляется с доступом для заинтересованных лиц. Вы можете изменить уровень доступа позже на странице "Пользователи> параметров организации".
Совет
Если вам потребуется больше бесплатных пользователей и служб, включенных в вашу организацию, настройте выставление счетов для вашей организации. Это позволяет платить за дополнительных пользователей с помощью базового доступа, приобретать дополнительные службы и получать расширения для вашей организации.
Дополнительные сведения о добавлении пользователей в организацию см. в следующих статьях:
- Добавление пользователей в организацию
- Добавление пользователей в команду
- Добавление пользователей в проект
Microsoft Entra ID
Если вы управляете пользователями с помощью идентификатора Microsoft Entra, вы можете подключить организацию к идентификатору Microsoft Entra и управлять доступом через него. Если вы уже используете идентификатор Microsoft Entra, проверьте подлинность доступа к Azure DevOps Services с помощью каталога.
Чтобы добавить пользователей с помощью идентификатора Microsoft Entra, выполните следующие задачи:
- Подключение организации к Microsoft Entra ID
- Добавление пользователей организации в идентификатор Microsoft Entra
- Добавление группы Microsoft Entra в группу Azure DevOps
- Создание массовых назначений уровней доступа для пользователей или определение правил группы и назначение уровней доступа
Правила группы
Рекомендуется управлять пользователями, чтобы использовать группы безопасности. Вы можете использовать группы безопасности по умолчанию, создавать настраиваемые группы безопасности или ссылаться на группы Microsoft Entra. Эти группы позволяют добавлять уровни доступа пользователей и управлять ими с помощью правил группы. Дополнительные сведения см. в разделе "Добавление правила группы" для назначения уровней доступа и расширений.
Другие задачи управления организацией
Управление доступом
- Добавление внешних пользователей
- Связывание рабочих учетных записей с подписками Visual Studio
- Удаление пользователей
- Изменение политик доступа к приложениям
- Проверка подлинности с помощью PATs
- Отмена пользовательских PATS
Управление доступом к идентификатору Записи Майкрософт
- Удаление пользователей Azure DevOps
- Отключение от идентификатора Microsoft Entra
- Изменение подключения клиента Microsoft Entra
- Ограничение создания организации с помощью политики клиента
- Сведения о доступе к организации с помощью идентификатора Microsoft Entra
Управление лицензированием на основе групп
Управление параметрами организации
- Изменение владельца организации
- Переименование организации
- Удаление организации
- Восстановление удаленной организации
- Изменение расположения (регион)
- Добавление URL-адреса политики конфиденциальности
- Изменение часового пояса
Управление расширениями
Связанные статьи
- Сведения о уровнях доступа
- Общие сведения о разрешениях и доступе по умолчанию
- Изменение разрешений на уровне проекта
- Изменение разрешений на уровне коллекции проектов
- Добавление пользователя в качестве администратора команды
- Проверка подлинности доступа к Azure DevOps Services с помощью идентификатора Microsoft Entra
- Устранение неполадок с разрешениями и доступом с помощью идентификатора Microsoft Entra