組織管理概觀
Azure DevOps Services
透過組織,您可以存取 Azure DevOps Services,您可以在其中執行下列工作:
- 使用我們的雲端服務與其他人共同作業以開發應用程式
- 規劃和追蹤您的工作和程式代碼瑕疵和問題
- 設定持續整合和部署
- 使用服務勾點與其他服務整合
- 取得更多功能和延伸模組
- 建立一或多個專案來分割工作
注意
如果您剛開始使用,請參閱 開始管理您的組織。 如需管理內部部署 Azure DevOps Server 的相關信息,請參閱 系統管理工作快速參考。
必要條件
您必須先執行下列工作,才能管理組織:
- 在 Azure DevOps Services 中規劃您的組織結構 。
- 建立您的組織 並邀請其他人,使其具有存取權。
線上到您的組織
建立組織之後,您可以使用 Xcode、Eclipse 或 Visual Studio 等工具連線到專案 ,然後將程式代碼新增至您的專案。
某些用戶端,例如 Xcode、Git 和 NuGet,需要基本認證(使用者名稱和密碼)才能存取 Azure DevOps。 若要將這些用戶端連線到 Azure DevOps,請建立個人存取令牌 (PAT) 來驗證您的身分識別。 然後,您可以使用認證管理員來建立、儲存和保護令牌。 如此一來,您就不需要在每次進行更新時重新輸入它們。 或者,如果您不想使用認證管理員,您可以 手動建立 PAT。
管理貴組織的存取權
藉由新增用戶來管理貴組織的存取權。 使用每個使用者的存取層級和許可權來管理功能與工作的使用。
您可以新增並指派存取層級給使用者逐一指派,這稱為直接指派。 您也可以設定一或多個 群組規則 ,並將存取層級新增並指派給使用者群組。
存取、 存取層級和 許可權
當您管理使用者基底時,請瞭解下列三個主要定義:
- 存取 表示使用者可以登入您的組織,以及您組織的最低檢視資訊。
- 存取層級 管理特定入口網站功能的存取權。 存取層級可讓系統管理員提供其使用者基底存取所需的功能,並只支付這些功能的費用。
- 透過安全組授與的許可權,提供和限制使用者完成特定工作。
如需預設指派的概觀,請參閱 Azure DevOps 的默認許可權和存取權。
直接指派
如果您未使用 Microsoft Entra ID 來管理使用者基底,如下一節所述,您可以透過下列方式新增使用者:
從 [ 組織設定 > 使用者 ] 頁面將使用者新增至您的組織。 只有組織擁有者或專案集合管理群組的成員才能在此層級新增使用者。 指定使用者加入的存取層級和專案。 如需詳細資訊,請參閱將使用者新增至您的組織或專案。
從 [專案摘要] 頁面或從 [項目>設定 > Teams > 小組] 頁面將使用者新增至一或多個小組。 Project Collection Administration 或 Project Administration 群組的成員,或小組管理員可以將使用者新增至小組。
除非使用者直接或透過群組規則獲得存取層級的授與,否則會獲指派最佳的可用存取層級。 如果沒有可用的免費基本位置,則會將使用者新增為項目關係人。 稍後可以透過 [ 組織設定 > 使用者 ] 頁面來變更存取層級。
提示
如果您需要超過貴組織隨附的免費用戶和服務, 請為您的組織設定帳單。 然後,您可以使用基本存取權支付更多用戶的費用、購買更多服務,以及為您的組織購買延伸模組。
如需將使用者新增至組織的詳細資訊,請參閱下列文章:
Microsoft Entra ID
如果您使用 Microsoft Entra 識別符來管理使用者,您可以將組織連線到 Microsoft Entra 識別符,並透過 Microsoft Entra ID 管理存取權。 如果您已經使用 Microsoft Entra ID, 請使用您的目錄來驗證 Azure DevOps Services 的存取權。
執行下列工作,透過 Microsoft Entra ID 新增使用者:
- 將組織連線到Microsoft Entra ID。 如果您需要設定 Microsoft Entra ID,請立即執行。
- 移至 Microsoft Entra 識別符 ,並使用您的組織帳戶登入。
- 將組織使用者新增至您的Microsoft Entra識別符。
- 將Microsoft Entra 群組新增至 Azure DevOps 群組。
- 為使用者建立存取層級的大量指派,或 定義群組規則並指派存取層級。
群組規則
最佳做法是透過安全組管理使用者。 您可以使用預設安全組、建立自定義安全組,或參考Microsoft Entra 群組。 您可以使用這些群組中的任何一個,使用群組規則來新增和管理使用者存取層級。 如需詳細資訊,請參閱 新增群組規則以指派存取層級和延伸模組。
其他組織管理工作
管理存取
管理Microsoft項目標識碼存取
- 拿掉 Azure DevOps 使用者
- 中斷與 Microsoft Entra 識別符的連線
- 變更您的Microsoft Entra 租用戶連線
- 使用租用戶原則限制組織建立
- 關於使用 Microsoft Entra 識別碼存取您的組織