Поделиться через


Управление организацией или коллекцией

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

После создания коллекции организаций или проектов добавьте участников и настройте политики, параметры и другие доступные для вас параметры. В этой статье содержатся общие сведения о задачах, которые позволяют настроить организацию или коллекцию, чтобы получить максимальное использование служб.

Каждая организация связана с одной и единственной коллекцией. Если вам нужно создать другую организацию, см. статью "Планирование структуры организации" и "Создание организации".

При установке Azure DevOps Server вы автоматически создаете коллекцию по умолчанию. Если вам нужно создать другую коллекцию проектов, см. статью "Управление коллекциями проектов".

Примечание.

В этой статье представлен обзор задач, требующих членства в группе администраторов коллекции проектов . Сведения о задачах, выполняемых членами группы "Администраторы проектов", см. в разделе "Управление проектом".

Добавление пользователей в организацию

Для крупных предприятий подключите Azure DevOps к идентификатору Microsoft Entra и используйте группы безопасности для управления доступом пользователей. Таким образом можно синхронизировать пользователей и группы между идентификатором Microsoft Entra и Azure DevOps, а также сократить затраты на управление разрешениями и доступом пользователей.

Вы можете добавить пользователей и группы безопасности в вашу организацию через интерфейс параметров > организации веб-портала независимо от размера вашего предприятия. Вы также можете назначить этих пользователей и групп одному или нескольким проектам в организации.

Для крупных предприятий рекомендуется управлять пользователями Azure DevOps, чтобы подключить Azure DevOps к Active Directory (AD) и управлять доступом пользователей с помощью групп безопасности, определенных в AD. Таким образом, при добавлении и удалении пользователей или групп из AD автоматически добавляются и удаляются те же пользователи и группы из Azure DevOps. Как правило, перед установкой Azure DevOps необходимо установить Active Directory. Вы ограничиваете обслуживание управления разрешениями и доступом пользователей.

Для небольших и крупных предприятий вы добавляете пользователей в экземпляр сервера через интерфейс уровней доступа веб-портала. Все пользователи, добавленные к экземпляру сервера, можно добавить в один или несколько проектов, определенных в коллекции проектов, определенных в экземпляре сервера.

При добавлении пользователей необходимо указать уровень доступа, который определяет функции, которые они могут использовать через веб-портал. Дополнительные сведения см. в следующих ресурсах:

Примечание.

Если функция "Ограничить видимость пользователей и совместная работа с определенными проектами" включена в организацию, пользователи, добавленные в группу "Пользователи с областью проекта", не могут получить доступ к проектам, к которым они не были добавлены. Дополнительные сведения, включая важные вызовы, связанные с безопасностью, см. в разделе "Ограничить видимость пользователей для проектов" и т. д. далее в этой статье.

Примечание.

Даже если вы добавляете пользователя или группу на уровень доступа, их также необходимо добавить в проект, чтобы подключиться к проекту и получить доступ к функциям, доступным через поддерживаемый клиент или веб-портал.

Настройка выставления счетов

Плата за Azure DevOps за следующие службы, как описано в разделе "Цены на Azure DevOps".

  • Отдельные службы:
    • Параллельные задания CI/CD, размещенные корпорацией Майкрософт
    • Локальные параллельные задания CI/CD
    • Хранилище веб-каналов артефактов Azure
  • Лицензии пользователей для базовых или базовых планов тестирования.

Всем организациям предоставляются пять бесплатных лицензий "Базовый" и неограниченные пользователи с доступом заинтересованных лиц . Сведения о каждом уровне доступа см. в разделе "Сведения о уровнях доступа".

Если для организации требуется более пяти участников, необходимо настроить выставление счетов. Пользователи, у которых есть подписка Visual Studio, могут быть добавлены без каких-либо дополнительных расходов на выставление счетов. Выставление счетов основано на уровне доступа, базовом или базовом плане тестирования, назначаемом пользователю. Дополнительные сведения см. в разделе "Настройка выставления счетов".

Управление безопасностью и разрешениями

Разрешения и группы безопасности управляют доступом к определенным задачам.

В следующей таблице перечислены разрешения, назначенные на уровне организации или коллекции. Все разрешения, кроме запросов на создание запросов от имени других пользователей, предоставляются членам группы администраторов коллекции проектов . Дополнительные сведения см. в справочнике по разрешениям и группам, группам.

Общие сведения

  • Изменение параметров трассировки
  • Создать новые проекты
  • Удаление командного проекта
  • Изменение сведений на уровне экземпляра
  • Просмотр сведений об уровне экземпляра

Организация сервиса

  • Выполнение запросов от имени других пользователей
  • События триггера
  • Просмотр сведений о синхронизации системы

Таблицы

  • Администрирование разрешений процесса
  • Создание процесса
  • Удаление поля из организации или учетной записи
  • Процесс удаления
  • Процесс редактирования

Репозитории (TFVC)

  • Администрирование отложенных изменений
  • Администрирование рабочих областей
  • Создание рабочей области

Конвейеры

  • Администрирование разрешений ресурсов сборки
  • Управление ресурсами сборки
  • Управление политиками конвейера
  • Использование ресурсов сборки
  • Просмотр ресурсов сборки

Тестовые планы

  • Управление контроллерами тестирования

Аудит

  • Удаление потоков аудита
  • Управление потоками аудита
  • Просмотр журнала аудита

Политики

  • Управление корпоративными политиками

Дополнительные сведения о безопасности и настройке разрешений на уровне коллекции см. в следующих статьях:

Добавление участников в группу "Администраторы коллекции проектов"

При создании организации вы станете членом группы администраторов коллекции проектов . Эта группа имеет право управлять параметрами, политиками и процессами организации. Он также может создавать и управлять всеми проектами и расширениями в организации.

Пользователь, создающий коллекцию проектов, автоматически добавляется в группу "Администраторы коллекции проектов ". Члены этой группы имеют разрешения на управление параметрами, политиками и процессами для организации. Участники также могут создавать и управлять всеми проектами, определенными в организации, и устанавливать расширения и управлять ими.

Это всегда хорошая идея иметь более одного человека, который имеет административные привилегии. Найдите администратора коллекции проектов и попросите их добавить в группу.

Ограничение видимости пользователей для проектов и многое другое

По умолчанию пользователи, добавленные в организацию, могут просматривать все сведения о организации и проекте и параметры.

Внимание

  • Функции ограниченной видимости, описанные в этом разделе, применяются только к взаимодействиям через веб-портал. С помощью команд REST API или azure devops CLI члены проекта могут получить доступ к ограниченным данным.
  • Гостевые пользователи, являющиеся членами ограниченной группы с доступом по умолчанию в идентификаторе Microsoft Entra ID, не могут искать пользователей с помощью средства выбора людей. Если функция предварительной версии отключена для организации или когда гостевые пользователи не являются членами ограниченной группы, гостевые пользователи могут выполнять поиск всех пользователей Microsoft Entra, как ожидалось.

Чтобы ограничить выбор пользователей, таких как заинтересованные лица, гостевые пользователи Microsoft Entra или члены определенной группы безопасности, можно включить функцию ограничения видимости пользователей и совместную работу с определенными проектами предварительной версии для организации. После включения любой пользователь или группа, добавленная в группу "Пользователи с областью проекта", ограничены следующими способами:

  • Пользователи ограничены доступом только к этим проектам, к которым они добавляются.
  • Ограничивает представления, отображающие список пользователей, список проектов, сведения о выставлении счетов, данные об использовании и многое другое, доступ к которым осуществляется с помощью параметров организации.
  • Ограничивает набор людей или групп, которые отображаются с помощью выбора пользователей и возможностей @mention пользователей.

Предупреждение

Включение ограничения видимости пользователей и совместной работы для определенных проектов предварительной версии не позволяет пользователям, находящимся в области проекта, искать пользователей, добавленных в организацию через членство в группе Microsoft Entra, а не через явное приглашение пользователя. Это непредвиденное поведение, и решение выполняется. Чтобы устранить эту проблему, отключите функцию ограничения видимости пользователей и совместной работы в конкретных проектах предварительной версии для организации.

Дополнительные сведения см. в разделе "Управление предварительными версиями функций".

Все группы безопасности — это сущности уровня организации, даже те группы, которые имеют разрешения только для определенного проекта. На веб-портале видимость некоторых групп безопасности может быть ограничена на основе разрешений пользователей. Однако имена всех групп в организации можно обнаружить с помощью средства командной строки Azure devops или интерфейсов REST API. Дополнительные сведения см. в разделе "Добавление групп безопасности и управление ими".

Ограничение поиска и выбора удостоверений

С помощью идентификатора Microsoft Entra можно использовать средства выбора людей для поиска любого пользователя или группы в вашей организации, а не только тех, которые находятся в текущем проекте. Средства выбора людей поддерживают следующие функции Azure DevOps:

  • Выбор удостоверения пользователя из поля удостоверения отслеживания работы, например "Назначено"
  • Выбор пользователя или группы с помощью @mention в обсуждении рабочего элемента или поле с форматированным текстом, обсуждение запроса на вытягивание, фиксация комментариев или набор изменений или примечаний с набором полок
  • Выбор пользователя или группы с помощью @mention на вики-странице

Как показано на следующем рисунке, вы просто начинаете вводить в поле выбора людей, пока не найдете совпадение с именем пользователя или группой безопасности.

Снимок экрана: средство выбора людей.

Пользователи и группы, добавленные в группу "Пользователи с областью проекта" , могут просматривать и выбирать пользователей и группы в проекте, к которому они подключены из средства выбора людей. Сведения о области выбора пользователей для всех участников проекта см. в разделе "Ограничить видимость пользователей для проектов" и более ранних версий этой статьи.

Чтобы ограничить выбор удостоверения только пользователями и группами, добавленными в проект, выполните следующую процедуру для организации и проектов.

  1. Включите функцию ограничения видимости пользователей и совместной работы для определенных проектов предварительной версии для организации. Дополнительные сведения см. в разделе "Управление предварительными версиями функций".
  2. Добавьте пользователей в проект, как описано в разделе "Добавление пользователей в проект или команду". Пользователи, добавленные в команду, автоматически добавляются в группу проектов и групп.
  3. Откройте параметры>безопасности>организации и выберите "Пользователи с областью проекта". Выберите вкладку Участники.
  4. Добавьте всех пользователей и групп, к которым они добавляются. Дополнительные сведения см. в разделе "Настройка разрешений" на уровне проекта или коллекции. Группа "Пользователи>с областью проекта" отображается только в разделе "Группы разрешений", когда включена возможность ограничения видимости пользователей и совместной работы с определенными проектами.

Установка политик безопасности

Настройте политики безопасности для вашей организации с помощью страницы>"Политики параметров организации". Эти политики позволяют предоставлять или ограничивать следующие функции:

  • Доступ к приложениям, отличным от Майкрософт, через OAuth
  • Аутентификация SSH
  • Создание общедоступных проектов
  • Приглашение учетных записей пользователей GitHub

Снимок экрана: политики безопасности Azure DevOps.

Дополнительные сведения см. в разделе "Изменение политик подключения к приложению и безопасности для организации".

Управление расширениями

Расширение — это устанавливаемый модуль, который добавляет новые возможности в проекты. Расширения Azure DevOps поддерживают следующие функции:

  • Планирование и отслеживание рабочих элементов, спринтов, scrums и т. д.
  • Потоки сборки и выпуска
  • Тестирование кода и отслеживание
  • Совместная работа между участниками группы

Например, чтобы поддерживать поиск кода, установите расширение поиска кода.

Вы хотите сообщить пользователям о расширениях и о том, что они могут запросить расширение. Чтобы установить расширения и управлять ими, необходимо быть владельцем организации, членом группы администраторов коллекции проектов . Кроме того, вы можете добавить ее в роль диспетчера расширений.

Поиск кода — это бесплатное расширение Marketplace, которое позволяет выполнять поиск по всем исходным репозиториям. Дополнительные сведения см. в разделе "Установка и настройка поиска".

Включение аналитики

Служба Аналитики — это платформа отчетов для Azure DevOps, заменяющая предыдущую платформу на основе служб SQL Server Reporting Services. Аналитика создана для создания отчетов и оптимизирована для быстрого доступа на чтение и агрегирования на основе сервера. Используйте его, чтобы ответить на количественные вопросы о прошлом или настоящем состоянии ваших проектов.

Дополнительные сведения см. в статье "Что такое служба аналитики" и "Включить службу аналитики".

Настройка часового пояса и других параметров организации

При создании организации укажите имя организации и выберите регион, в котором размещена ваша организация. Часовой пояс по умолчанию имеет значение UTC. Вы можете обновить часовой пояс и указать URL-адрес конфиденциальности на странице обзора параметров>организации. Дополнительные сведения об этих параметрах см. в следующих статьях:

Настройка параметров DevOps

Используйте следующие параметры, которые определяются на уровне организации для поддержки работы.

Настройка процессов отслеживания работы

Все средства отслеживания работы доступны сразу после создания проекта. Часто один или несколько пользователей могут потребовать настройки интерфейса в соответствии с одним или несколькими бизнес-потребностями. Процессы легко настраиваются с помощью пользовательского интерфейса. Однако может потребоваться установить методологию для управления обновлениями и оценки запросов.

Дополнительные сведения см. в следующих статьях:

Оповещения пользователей с информационными баннерами

Взаимодействие с пользователями Azure DevOps с помощью информационных баннеров. Используйте баннеры для оповещения пользователей Azure DevOps о предстоящих изменениях или событиях без отправки массовых сообщений электронной почты. Дополнительные сведения см. в разделе "Добавление баннеров сведений и управление ими".

Просмотр и обновление уведомлений

Многие уведомления предопределяются на уровне организации или коллекции. Вы можете управлять подписками или добавлять новые подписки.

Настройка SMTP-сервера

Чтобы участники группы получали уведомления, необходимо настроить SMTP-сервер.

Масштабирование организации или коллекции

Дополнительные сведения о масштабировании организации см. в следующих статьях.