Azure Управление пользователями DevOps

Question

У меня есть несколько вопросов об управлении пользователями в Azure DevOps.

Организация подключена к Azure AD. В настройках организации, вкладка Пользователи - вы можете увидеть список всех пользователей и их уровень доступа. Имеет смысл. Однако это не полный список, и он не отображает пользователей, которые были добавлены непосредственно в команду проекта. Вот, на мой взгляд, полный список пользователей можно увидеть в Настройках -> Разрешения -> Пользователи.

Почему пользователи, добавленные в проект, не видны в списке пользователей организации? это из-за лицензирования? и какой уровень доступа (базовый / заинтересованный) имеют пользователи, если они добавлены в проект, а не в организацию?

Можно / нужно ли ограничить добавление участников непосредственно в проект с помощью настроек организации?

Answer 1

Почему пользователи, добавленные в проект, не отображаются в списке пользователей организации? это из-за лицензирования?

Вообще-то да.

Давайте исключим часть AAD в этом сценарии операции. Поскольку даже если в организации нет резервной копии AAD, участник PCA может все же добавить одного внешнего пользователя в проект напрямую.

Кому express более подробно: пользователю будет назначено разрешение access только для этой организации, пока вы добавляете этого пользователя непосредственно в проект, а не в организацию. Примечание : только разрешение access, но нет лицензий (Basi c, назначение лицензии и т. Д. c) . Также этому пользователю не отправлено уведомление.

В настоящее время вы можете видеть только его учетную запись, существующую в этой организации, со вкладки Permission => Users.

НО

Когда пользователь впервые посещает эту учетную запись в организации, то есть когда у этой учетной записи есть активная история доступа в организации, лицензии будут быть назначены этой учетной записи автоматически системой в это время.

Для каких лицензий будут назначаться, это зависит от вашей организации. Во-первых, , система обнаружит, есть ли у нее доступные Basic лицензии, существующие в этой организации. Если да, эта учетная запись будет назначена с лицензией Basi c. Если доступных Basi c не осталось, назначается эта учетная запись Stakeholder.

В двух словах, порядок, который система использовала для автоматического выбора и назначения лицензий, составляет Basic => Stakeholder.

Также , вы увидите эту учетную запись, отображаемую на панели Пользователи в соответствии с настройками организации.

Какой уровень доступа (Базовый / заинтересованный участник ) пользователи имеют, если они добавлены в проект, а не в организацию?

Я думаю, что я дал ответ на эту загадку выше. Просто обратитесь к этому.

Можно / нужно ли ограничить добавление участников непосредственно в проект с помощью настроек организации?

Это необходимо учитывать в два периода времени.

Во-первых, вы добавляете учетную запись в проект, и пользователь еще не авторизовался под этой учетной записью.

В этот период времени в настройках организации можно изменить разрешения на уровне коллекции с Permission => Users => Specific permission setting. Вы не можете назначить Администратор проекта / Автор / Читатель в это время.

Назначение Project Administrator/Contributor/Reader может быть достигнуто только после входа пользователя в организацию.