Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
本文介绍如何将用户或组添加到团队或项目。 对于具有大型用户群的组织,建议使用 Microsoft Entra ID 通过安全组添加和管理新用户。 但是,为了为所有规模的组织启用灵活性,Azure DevOps 支持本文中所述的过程。
本文介绍如何将用户添加到团队或项目。 对于拥有大型用户群的组织,建议使用 Active Directory 或 Windows 组通过安全组管理用户。 但是,为了为所有规模的组织启用灵活性,Azure DevOps 支持本文中所述的过程。
先决条件
| 类别 | 要求 |
|---|---|
| 项目访问权限 | - 项目的成员。 |
| 权限 | - 若要将用户添加到团队或从团队中移除用户:团队管理员或其中一个管理组的成员。 - 若要将用户添加到项目或从项目中移除用户:“项目管理员”组的成员。 - 若要为组织添加用户或管理用户:“项目集合管理员”组的成员。 组织所有者自动是此组的成员。 |
| 策略 | - 如果您的组织已连接到Microsoft Entra ID:请启用允许团队和项目管理员邀请新用户的策略,适用于团队管理员或项目管理员组成员,以便添加新用户。 |
| 类别 | 要求 |
|---|---|
| 项目访问权限 | - 项目的成员。 |
| 权限 | - 若要将用户添加到团队或从团队中移除用户:团队管理员或其中一个管理组的成员。 - 若要将用户添加到项目或从项目中移除用户:“项目管理员”组的成员。 - 若要为服务器添加用户或管理用户:“Azure DevOps 管理员”组的成员。 |
推荐:如果你不熟悉 Azure DevOps,请熟悉以下文章中的信息:
支持用于添加用户的选项
根据管理员级别和界面,可以通过以下方式向团队或项目添加新用户或现有用户。
团队和项目管理员可以将现有用户添加到其团队或项目。 现有用户是通过为托管本地 Azure DevOps Server 的服务器创建的 Active Directory 或 Windows 组的项目集合识别的任何用户。
管理员级别
接口
受支持的任务
团队管理员
- 将新用户或现有用户添加到团队。
- 向新用户发送邀请。
- 将现有用户或组添加到团队。
团队管理员
- 将现有用户或组添加到团队。
项目管理员
- 添加新用户或现有用户。
- 向新用户发送邀请。
- (可选)将用户添加到一个或多个团队。
- 将现有用户或组添加到安全组。 通过添加到团队组,可以有效地将其添加到团队。
- (可选)从组中删除用户。
项目集合管理员
- 将新用户添加到组织并发送邀请。 必须指定访问级别。
- 可选择添加用户以选择项目。
- 使用组规则,以进一步管理组。
- 将新用户添加到组织并发送邀请。 必须指定访问级别。
Microsoft Entra 管理员
Microsoft Entra ID
- 将用户添加到已连接到 Azure DevOps Services 的 Microsoft Entra。 这些用户将添加到项目集合有效用户组。 有关详细信息,请参阅将组织连接到 Microsoft Entra ID。
Active Directory 管理员
Active Directory 或 Windows 组
- 将用户添加到连接到 Azure DevOps 的 Active Directory 或 Windows 组。 这些用户作为项目集合有效用户组的成员添加,并且有权访问项目集合中的所有项目。 有关详细信息,请参阅 设置组以在本地 Azure DevOps 中使用。
从“团队成员”小组件添加用户
作为团队管理员,你可以从“团队成员仪表板”小组件中添加新成员或现有成员。 有关详细信息,请参阅向仪表板添加小组件。
登录到你的项目 (
https://dev.azure.com/<My_Organization>/<My_Project>)。选择 仪表板,然后选择您的仪表板以在 Azure DevOps 中打开它。
在“团队成员”小组件上选择“
管理团队成员 ”:
输入要添加到项目仪表板的用户的显示名称或电子邮件地址:
对于现有用户,请输入信息,直到对话框显示系统中的匹配条目。 选择匹配项,然后选择“ 添加”。 可以通过用分号(;)分隔条目来添加多个用户。
对于系统无法识别的新用户,请输入完整的电子邮件地址,包括域,例如
fabrikam-user@fabrikam.com。 添加无法识别的用户时,会看到必须为用户分配访问级别的通知。 若要完成操作,请选择添加:
系统为新用户分配 利益干系人 访问级别,当已分配所有五个基本(免费)访问级别时。 项目的活动参与者需要至少具有 基本 访问权限。 项目集合管理员可以从“组织设置用户”>页更改访问级别并重新发送邀请。
注意
具有有限访问权限(如 利益干系人)的用户无法访问选择功能,即使向这些功能授予了权限。 有关详细信息,请参阅 权限和访问权限。
该过程完成后,会短暂显示一条通知来指示成功或失败。 可以选择 “详细信息 ”以打开通知并查看详细信息:
用户已成功添加
无法添加指定的用户
作成功后,新用户会收到登录项目的电子邮件邀请。 现有用户不会收到正式通知。
将用户或组添加到团队
可以从 “团队设置” 菜单将现有用户或安全组添加到团队。 若要添加自定义安全组,请参阅 “使用安全组管理用户和组”。
首次将用户或组添加到 Azure DevOps 时,无法直接浏览到该用户或检查友好名称。 Azure DevOps 验证身份后,可以使用友好名称查找用户或组。 例如,可以浏览友好名称 Projects 以查找已验证的组 fabrikam-projects@fabrikam.com (Fabrikam 的项目)。
注意
若要启用用于管理团队的新用户界面,请通过预览功能工具启用“新建 Teams 页面”。 若要了解如何操作,请参阅 管理或启用功能。
选择工作板>工作板>显示团队个人资料(人员图标)>团队设置:
如果需要切换团队上下文,请在当前页的痕迹导航跟踪中使用 团队 选择器:
在“团队的项目设置”中,查看“成员”部分中的团队成员身份。
可以更改列表显示团队成员的方式:
- 直接成员:显示属于团队成员的用户和组。 不会展开组以显示组中的各个用户。
- 已扩展的成员:显示团队成员的用户。 对于组,展开任何 Azure DevOps 组,以将组中的各个用户显示为团队成员。 Microsoft Entra ID 或 Active Directory 组无法展开。
若要将更多用户或组添加为团队成员,请选择“ 添加:
输入要添加到团队的用户或组的显示名称或电子邮件地址。 选择系统中的匹配项,然后选择“ 保存”。
- 可以通过用分号(;)分隔条目来添加多个用户。
- 可以添加项目安全组,例如其他团队组、自定义组或组织使用的Microsoft Entra 组。
保存所选内容后, “成员 ”列表将刷新以包含新成员。 如果未在列表中看到新团队成员,请选择“
刷新”以更新视图。每个团队应至少有一个用户分配为管理员。 可以在“设置”的“团队”的“项目设置”中的“管理员”部分添加管理员。 有关详细的操作说明,请参阅将帐户添加为团队管理员。
选择 “当前 UI ”选项卡,并按照添加新团队成员的说明进行作。 新的 Teams 页面预览 UI 功能目前仅适用于 Azure DevOps Services。
注意
“团队成员”列表具有显示团队大小的“总计”指示器。 指示器显示的最大值为 500。 如果团队有超过 500 个成员,该指示器将显示大小为 500。 如果团队的成员少于 500 个,则指示器会显示实际大小。
从团队中删除用户或组
使用以下过程从团队中删除用户或组。
如果计划删除的用户是团队管理员,请先将用户删除为团队管理员,然后从团队中删除该用户。 有关详细信息,请参阅 “删除团队管理员”。
注意
若要启用用于管理团队的新用户界面,请通过预览功能工具启用“新建 Teams 页面”。 若要了解如何操作,请参阅 管理或启用功能。
转到 项目设置>Teams ,然后选择要更新的团队。
在 “团队成员 ”部分中,查看团队的 直接成员 。 找到要删除的用户,然后选择“
更多操作>删除”:
在确认对话框中,选择“ 删除:
选择 “当前 UI ”选项卡,并按照有关删除团队成员的说明进行作。 新的 Teams 页面预览 UI 功能目前仅适用于 Azure DevOps Services。
将用户或组添加到项目
作为 项目管理员 组的成员,可以将用户或组添加到项目中。 将新项目成员添加到“项目设置权限”>页上的安全组。 若要添加自定义安全组,请参阅 添加或删除用户或组,管理安全组。
注意
若要启用 “项目权限设置”页 预览页,请参阅 启用预览功能。
登录到你的项目 (
https://dev.azure.com/<My_Organization>/<My_Project>)。选择 项目设置>权限:
在 “安全组 ”部分中,选择要用于新项目成员的安全组级别。 可以选择列表中的任意安全组,其中包括任何定义的团队组。 下面是一些示例:
- 读取者:对项目的只读访问权限。
- 参与者:项目的完整参与者权限,相当于 利益干系人 访问权限。
- 项目管理员:项目的管理员权限。 有关详细信息,请参阅 更改项目级权限。
此示例使用 参与者 安全组:
选择安全组后,将打开配置页。
在安全组的配置页中,选择“ 成员 ”选项卡。
默认团队组和为项目定义的任何其他团队会自动作为 参与者 组的成员包含在内。 在此选项卡上,选择要成为成员的其他用户和组。 如果将新用户添加到项目团队,他们会自动成为 参与者 安全组的成员并获取相关权限。
提示
通过使用组而不是在用户级别设置权限,可以更轻松地 管理用户的权限 。 为组设置权限时,组的所有成员都继承组权限。 然后,可以根据需要调整组中特定用户的权限。
在“ 成员 ”选项卡上,选择“ 添加:
输入要添加到安全组的用户或组的显示名称或电子邮件地址。 选择系统中的匹配项,然后选择“ 保存”。 还可以通过用分号(;)分隔条目来添加多个帐户。
保存所选内容后,安全组 成员 列表会刷新以包括新成员。 如果未在列表中看到新成员,请选择“
刷新”以更新视图。(可选)将用户添加为安全组的成员后,可以自定义项目中其他功能的权限。 例如,可以调整特定 工作跟踪区域和迭代 或 共享查询的权限。
选择 “当前 UI ”选项卡,并按照说明将用户添加到项目。 项目权限设置页面预览 UI 功能目前仅适用于 Azure DevOps Services。
添加” 以添加用户或组。从“摘要”页邀请用户
作为 项目管理员 组的成员,可以从 “摘要” 页将成员添加到项目,并选择性地将它们添加到一个或多个团队。 有关详细信息,请参阅 “查看和更新项目摘要”页。
注意
对于本地 Azure DevOps,所有电子邮件操作都需要一个已配置的 SMTP 服务器。
打开 “项目>摘要 ”页,然后选择“ 邀请:
输入要邀请的用户的显示名称或电子邮件地址:
对于现有用户,请输入信息,直到对话框显示系统中的匹配条目。 选择匹配项。 可以通过用分号(;)分隔条目来添加多个用户。
对于系统无法识别的新用户,请输入完整的电子邮件地址,包括域,例如
fabrikam-user@fabrikam.com。 当用户未知时,通知会提醒必须分配访问级别。
注意
任何有效的电子邮件地址都是可以接受的。 当用户接受邀请并登录到 Azure DevOps 时,他们会将其电子邮件地址注册为 Microsoft 帐户并选择密码。
若要完成操作,请选择添加。 或者,继续下一步为新用户分配团队。
(可选)你可以选择要邀请新用户加入的团队。
当用户未知时,会弹出通知提醒需要分配访问级别。
系统为新用户分配 利益干系人 访问级别,当已分配所有五个基本(免费)访问级别时。 项目的活动参与者需要至少具有 基本 访问权限。 项目集合管理员可以从“组织设置用户”>页更改访问级别并重新发送邀请。
注意
具有有限访问权限(如利益干系人)的用户无法访问选择功能,即使向这些功能授予了权限。 有关详细信息,请参阅 权限和访问权限。
选择“添加”以完成设置。
(可选)屏幕上会显示一条消息,表明成功或失败。 选择“详细信息”以打开通知并查看详细信息。
成功消息指示将用户添加到系统的状态。
失败消息指示添加用户失败的原因。
":::
作成功后,新用户会收到登录项目的电子邮件邀请。 现有用户不会收到正式通知。
管理用户或重新发送邀请
项目集合管理员可以 更新用户分配和重新发送邀请。 有关详细信息,请参阅 为 Azure DevOps 添加帐户用户。
列出团队成员或团队详细信息
在 Azure DevOps CLI 命令中,可以查看有关团队或列出各个成员的详细信息:
使用
az devops team list命令来查看组织中所有团队的列表,参见 命令参考中的描述。使用
az devops team list-member命令查看特定团队的成员,如 “列出团队成员” 部分所述。使用
az devops team show命令检查团队的详细信息,如“显示团队详细信息”部分所述。
注意
可以使用 az devops user 命令将用户添加到组织。 没有用于将用户添加到团队或项目的可比命令。 有关详细信息,请参阅 将用户添加到组织
列出团队成员
可以使用 az devops team list-member 命令列出组织中团队的各个成员。 有关详细信息,请参阅 Azure DevOps CLI 入门。
az devops team list-member --team
[--detect {false, true}]
[--org --organization]
[--project]
[--skip]
[--top]
参数
- 团队:必需。 要显示的团队的名称或 ID。 自动检测组织结构。
- 检测:可选。 True 或 False,自动检测组织。
-
org:Azure DevOps 组织 URL。 可以使用 配置默认组织
az devops configure -d organization=ORG_URL。 如果未通过默认配置或使用git config命令进行选取,则该命令是必需的。 示例:--org https://dev.azure.com/<My_Organization>/。 -
project:项目的名称或 ID。 可以使用命令配置默认项目
az devops configure -d project=NAME_OR_ID。 默认未配置或未通过git config命令选取时,则为必需。 - skip:可选 要跳过的成员数。
- top:可选。 要返回的最大成员数。
示例
以下命令列出名为 Fabrikam Team 的团队的前五名成员,并返回表格格式的详细信息。
az devops team list-member --team "Fabrikam Team" --top 5 --output table
ID Name Email
------------------------------------ ----------------- --------------------------
3b5f0c34-4aec-4bf4-8708-1d36f0dbc468 Christie Church fabrikamfiber1@fabrikam.com
19d9411e-9a34-45bb-b985-d24d9d87c0c9 Johnnie McLeod fabrikamfiber2@fabrikam.com
8c8c7d32-6b1b-47f4-b2e9-30b477b5ab3d Chuck Reinhart fabrikamfiber3@fabrikam.com
d291b0c4-a05c-4ea6-8df1-4b41d5f39eff Jamal Hartnett fabrikamfiber4@fabrikam.com
bd30c189-db0f-4dd6-9418-5d8b41dc1754 Raisa Pokrovskaya fabrikamfiber5@fabrikam.com
显示团队详细信息
可以使用 az devops team show 命令查看组织中有关团队的详细信息。 若要开始,请参阅 Azure DevOps CLI 入门。
az devops team show --team
[--detect {false, true}]
[--org --organization]
[--project]
参数
- 团队:必需。 要显示的团队的名称或 ID。
- 检测:可选。 True 或 False,自动检测组织。
-
org:Azure DevOps 组织 URL。 可以使用命令配置默认组织
az devops configure -d organization=ORG_URL。 如果未通过默认配置或使用git config命令进行选取,则为必需。 示例:--org https://dev.azure.com/<My_Organization>/。 -
project:项目的名称或 ID。 可以使用命令配置默认项目
az devops configure -d project=NAME_OR_ID。 如果未默认设置或通过使用git config命令选取,则为必需。
示例
以下命令显示组织中名为 Fabrikam Team 的团队的相关信息,并返回表格式的详细信息。
az devops team show --team "Fabrikam Team" --output table
ID Name Description
------------------------------------ ------------ -------------------------------------------------
a48cb46f-7366-4f4b-baf5-b3632398ed1e Fabrikam Team The default project team. Was Fabrikam Fiber Team
将用户或组添加到访问级别
对于本地部署,可能需要为用户或组设置访问级别,尤其是在组不属于默认访问级别时。 有关详细信息,请参阅 更改访问级别。
将用户或组添加到SQL Server报表
如果本地部署已与 SQL Server 报表集成,则必须独立于其网站来管理这些产品的成员身份。 有关详细信息,请参阅 授予在 Azure DevOps Server 中查看或创建 SQL Server 报表的权限。