通过

管理组织或集合

Azure DevOps Services |Azure DevOps Server |Azure DevOps Server 2022 |Azure DevOps Server 2020

创建组织或项目集合后,添加参与者并配置策略、设置和其他可用选项。 本文简要介绍了一些任务,以确保你设置组织或集合以最大限度地利用你的服务。

每个组织与一个且仅与一个集合相关联。 如果需要创建另一个组织,请参阅规划组织结构创建组织

安装 Azure DevOps Server 时,会自动创建默认集合。 如果需要创建另一个项目集合,请参阅管理项目集合

先决条件

类别 要求
权限 项目集合管理员组的成员。 组织所有者自动是此组的成员。

注意

本文概述了需要项目集合管理员组中成员资格的任务。 有关项目管理员组成员执行的任务的信息,请参阅管理项目

向组织添加用户

对于大型企业,请将 Azure DevOps 连接到 Microsoft Entra ID,并使用其安全组来控制用户访问。 通过这种方式,可以在 Microsoft Entra ID 和 Azure DevOps 之间同步用户和组,并减少管理权限和用户访问的开销。

无论企业规模如何,都可以通过 Web 门户组织设置 > 用户界面将用户和安全组添加到组织。 还可以将这些用户和组分配给组织中的一个或多个项目。

对于大型企业,管理 Azure DevOps 用户的建议方法是将 Azure DevOps 连接到 Active Directory (AD),并通过 AD 中定义的安全组管理用户访问。 这样,在 AD 中添加和删除用户或组时,会自动从 Azure DevOps 添加和删除这些相同的用户和组。 通常,应该在安装 Azure DevOps 之前安装 Active Directory。 限制管理权限和用户访问的维护。

对于小型和大型企业,可以通过 Web 门户访问级别界面将用户添加到服务器实例。 添加到服务器实例的所有用户都可以添加到服务器实例中定义的项目集合中定义的一个或多个项目。

添加用户时,可以指定其访问级别,这决定了他们可以通过 Web 门户使用的功能。 有关详细信息,请查看这些资源:

注意

如果在组织启用了将用户可见性和协作限制在特定项目上预览功能,则添加到项目范围内的用户组的用户将无法访问未添加到其中的项目。 有关详细信息,包括重要的安全相关标注,请参阅本文后面的限制项目对用户的可见性等

注意

即使将用户或组添加到访问级别,也必须将它们添加到项目,以便他们连接到项目,并访问通过受支持的客户端或 Web 门户提供的功能。

设置帐单

Azure DevOps 对以下服务收费,如 Azure DevOps 定价中所述。

  • 单独的服务:
    • Microsoft 托管的 CI/CD 并行作业
    • 自承载 CI/CD 并行作业
    • Azure Artifacts 源的存储
  • 基本基本 + 测试计划的用户许可证。

所有组织都被授予五个免费的基本许可证和无限用户,拥有利益干系人访问权限。 有关每个访问级别的信息,请参阅关于访问级别

如果你的组织需要五个以上的参与者,则需要设置计费。 拥有 Visual Studio 订阅的用户可以在不产生任何额外计费的情况下添加。 计费基于分配给用户的访问级别基本基本 + 测试计划。 有关详细信息,请参阅设置计费

管理安全性和权限

权限和安全组控制对特定任务的访问。

下表列出了在组织或集合级别分配的权限。 除了“代表他人发出请求”这一权限外,所有权限都会被授予“项目集合管理员组”的成员。 有关详细信息,请参阅“权限和组参考”中的“组”部分

常规

  • 更改跟踪设置
  • 创建新项目
  • 删除团队项目
  • 编辑实例级信息
  • 查看实例级信息

服务帐户

  • 代表其他人发出请求
  • 触发事件
  • 查看系统同步信息

  • 管理进程权限
  • 创建流程
  • 从组织或帐户中删除字段
  • 删除流程
  • 编辑进程

存储库 (TFVC)

  • 管理搁置的更改
  • 管理工作区
  • 创建工作区

管道

  • 管理生成资源权限
  • 管理生成资源
  • 管理管道策略
  • 使用生成资源
  • 查看生成资源

测试计划

  • 管理测试控制器

审核

  • 删除审计流
  • 管理审计流
  • 查看审核日志

策略

  • 管理企业策略

有关安全性和在集合级别设置权限的详细信息,请查看以下文章:

将成员添加到项目集合管理员组

创建组织时,你将成为项目集合管理员组的成员。 此组有权管理组织的设置、策略和流程。 它还可以创建和管理组织中的所有项目和扩展。

创建项目集合的人员将自动添加为项目集合管理员组的成员。 此组的成员有权管理组织的设置、策略和流程。 成员还可以创建和管理组织中定义的所有项目,以及安装和管理扩展。

拥有管理权限的人员最好不止一个。 查找项目集合管理员,然后要求他们将你添加到组。

设置安全策略

通过“组织设置策略”>页为组织配置安全策略。 通过这些策略,可以授予或限制以下功能:

  • 通过 OAuth 访问非 Microsoft 应用程序
  • SSH 身份验证
  • 创建公共项目
  • 邀请 GitHub 用户帐户

Azure DevOps 安全策略的屏幕截图。

有关详细信息,请参阅 更改组织的应用程序连接 & 安全策略

限制用户可见性

警告

使用此预览功能时,请考虑以下限制:

  • 本部分所述的有限可见性功能仅适用于通过 Web 门户的交互。 使用 REST API 或 azure devops CLI 命令,项目成员可以访问受限数据。
  • 受限组中的用户只能选择那些被明确添加到 Azure DevOps 的用户,而不能选择那些通过 Microsoft Entra 组成员身份获得访问权限的用户。
  • 作为 Microsoft Entra ID 中具有默认访问权限的受限组成员的来宾用户无法使用人员选取器搜索用户。

组织和项目

默认情况下,添加到组织的用户可以查看所有组织和项目信息和设置。 可以限制特定用户(如利益干系人、Microsoft Entra 用户或特定安全组的成员),并将 用户可见性和协作限制为组织的特定项目 预览功能。 启用该功能后,添加到 Project-Scoped 用户组的任何用户或组将通过以下方式受到限制:

  • 访问权限仅限于显式添加到的项目。
  • 显示用户、项目、计费详细信息、使用情况数据以及通过 组织设置 访问更多内容的视图受到限制。
  • 在人员选取器搜索选择中显示的人员或组集以及 @mention 人员的能力有限。

身份搜索和选择

使用 Microsoft Entra ID,可以使用人员选取器搜索组织中的任何用户或组,而不仅仅是当前项目中的用户或组。 人员选取器支持以下 Azure DevOps 函数:

  • 从工作跟踪标识字段(例如“分配到”)中选择用户标识
  • 在工作项讨论或富文本字段中使用 @提及 选择用户或组、拉取请求讨论、提交评论或变更集或搁置批注
  • 使用 wiki 页面中的 @提及 选择用户或组

如下图所示,在人员选取器框中开始输入用户或安全组名称,直到找到匹配项。

人员选取器屏幕截图。

被添加到 Project-Scoped 用户组 的用户和组,仅能通过人员选取器查看和选择他们连接的项目中的用户和组。

打开预览功能并将用户添加到安全组

执行以下步骤以启用预览功能,并将用户和组添加到 Project-Scoped 用户组:

  1. 启用 “将用户可见性和协作限制为组织的特定项目预览功能 ”。

  2. 按照将用户添加到项目或团队中的说明将用户添加到项目。 添加到团队的用户将自动添加到项目和团队组。

  3. 打开组织设置>安全性>权限,并选择项目范围内的用户。 选择“成员”选项卡。

  4. 将要限定范围的所有用户和组添加到其所添加到的项目。 有关详细信息,请参阅在项目或集合级别设置权限

    当启用限制用户可见性和协作到特定项目的预览功能时,Project-Scoped用户组才会显示在>下。

Azure DevOps 中的所有安全组都被视为组织级实体,即使它们仅具有特定项目的权限。 这意味着安全组在组织级别进行管理。

在 Web 门户中,可能会根据用户的权限限制某些安全组的可见性。 但是,仍可以使用 Azure devops CLI 工具或 REST API 发现组织内所有安全组的名称。 有关详细信息,请参阅添加和管理安全组

管理扩展

扩展是一个可安装的单元,为项目添加新功能。 Azure DevOps 扩展支持以下功能:

  • 规划和跟踪工作项、冲刺、scrum 等
  • 生成和发布流
  • 代码测试和跟踪
  • 团队成员之间的协作

例如,若要支持代码搜索,请安装代码搜索扩展

你希望告知用户有关扩展的信息,并且他们可以请求扩展。 若要安装和管理扩展,请成为组织所有者,是 项目集合管理员 组的成员。 或者,你可以被添加到扩展的管理员角色

代码搜索是一个免费的市场扩展,可用于在所有源代码存储库中搜索。 有关详细信息,请参阅安装和配置搜索

启用分析

Analytics 服务是 Azure DevOps 的报告平台,取代了以前基于 SQL Server Reporting Services 的平台。 分析是为报告而构建的,并针对快速读取访问和基于服务器的聚合进行了优化。 使用它来回答有关项目过去或当前状态的定量问题。

有关详细信息,请参阅什么是 Analytics 服务?打开 Analytics 服务

调整时区和其他组织设置

创建组织时,请指定组织的名称,并选择托管组织的地理位置。 默认时区设置为 UTC。 可以更新时区,并从组织设置>概述页面指定隐私 URL。 有关这些设置的详细信息,请参阅以下文章:

配置 DevOps 设置

使用以下在组织级别定义的设置来支持你的工作。

自定义工作跟踪流程

创建项目后,所有工作跟踪工具都立即可用。 通常,一个或多个用户可能需要自定义体验以满足一个或多个业务需求。 通过用户界面可以轻松定制流程。 但是,你可能希望为谁管理更新和评估请求建立一种方法。

有关详细信息,请参阅下列文章:

使用信息横幅提醒用户

通过信息横幅快速与 Azure DevOps 用户沟通。 使用横幅提醒 Azure DevOps 用户即将发生的更改或事件,而无需发送大量电子邮件。 有关详细信息,请参阅添加和管理信息横幅

查看和更新通知

许多通知在组织或集合级别预定义。 可以管理订阅或添加新订阅

配置 SMTP 服务器

要让团队成员接收通知,必须配置 SMTP 服务器

缩放组织或集合

要了解如何缩放组织,请参阅以下文章。

相关内容