我对 Azure DevOps 中的用户管理有一些疑问。
组织已连接到 Azure AD。 在组织设置的用户选项卡中 - 您可以看到所有用户及其访问级别的列表。说得通。但是,它不是一个完整列表,也不会显示直接添加到项目团队的用户。 在我看来,完整的用户列表可以在设置 -> 权限 -> 用户中看到。
为什么添加到项目中的用户在组织用户列表中不可见?是因为许可吗?如果将用户添加到项目而不是组织中,他们有什么访问级别(基本/利益相关者)?
可以/应该使用组织设置限制直接向项目添加成员吗?
【问题讨论】:
标签: azure-devops azure-active-directory
为什么添加到项目中的用户在组织用户中不可见 列表?是因为许可吗?
一般来说,是的。
让我们排除此操作场景中的AAD 部分。因为即使没有AAD 支持到组织中,PCA 成员仍然可以直接将一个外部用户添加到项目中。
表示更详细:只有当您将该用户直接添加到项目而不是组织时,该用户才会被分配给该组织的access 权限。 注意:只有access 许可,但无许可(基本、许可分配等)。此外,没有向该用户发送通知邮件。
此时,您只能通过Permission => Users 标签查看他的帐户是否存在于此组织中。
但是
一旦用户第一次通过该帐户访问组织,即该帐户在组织中具有活动访问历史记录的时间,系统将在此时将许可证自动分配给该帐户。
将分配哪些许可证,这取决于您的组织。 首先,系统会检测该组织上是否还有可用的Basic 许可证。如果是,此帐户将被分配基本许可证。如果没有可用的 Basic 剩余,则此帐户分配的是 Stakeholder。
简而言之,系统用于自动挑选和分配许可证的顺序是Basic => Stakeholder。
另外,您会在组织设置下的用户面板中看到此帐户。
如果将用户添加至 一个项目而不是组织?
我想我已经在上面给出了这个谜题的答案。只是参考那个。
可以/应该限制直接向项目添加成员 组织设置?
这需要分两个时间段来考虑。
首先是您将帐户添加到项目中,并且用户尚未使用此帐户登录。
在此期间,您可以在组织设置中做的是从Permission => Users => Specific permission setting 更改其收藏级权限。此时您不能指定项目管理员/贡献者/读者。
Project Administrator/Contributor/Reader 分配只能在用户登录组织后才能实现。
【讨论】: