我对Azure DevOps中的用户管理有一些疑问。
组织已连接到Azure AD。在“组织设置”的“用户”标签中-您可以看到所有用户及其访问级别的列表。说得通。但是,它不是完整列表,也不显示直接添加到项目团队的用户。我认为,可以在“设置”->“权限”->“用户”中看到完整的用户列表。
为什么用户被添加到项目中,但在组织用户列表中不可见?是因为许可吗?以及如果将用户添加到项目而不是组织中,则具有什么访问级别(基本/利益相关者)?
可以/应该使用组织设置来限制将成员直接添加到项目中吗?
为什么用户被添加到项目中,但在组织用户中不可见清单?是因为许可吗?
一般来说,是的。
让我们排除此操作方案中的AAD
部分。因为即使没有AAD
备份到组织中,PCA
成员仍然可以直接将一个外部用户添加到项目中。
要表达更多详细信息:仅当您直接将此用户(而不是组织)添加到项目中时,才会向该用户分配access
权限。 注:仅具有access
权限,但无许可证((基本,许可证分配等)]。此外,也没有发送给该用户的通知邮件。
目前,您只能通过Permission => Users
标签查看他的帐户在该组织中的存在。
BUT
一旦用户首次通过该帐户访问组织,即该帐户在组织中具有有效访问历史的时间,此时系统将自动将许可证分配给该帐户。
要为其分配许可证,这取决于您的组织。 首先,系统将检测该组织上是否仍然存在可用的Basic
许可证。如果是,此帐户将被分配基本许可证。如果没有可用的基本帐户,则此帐户分配的是Stakeholder
。
简而言之,系统用于自动选择和分配许可证的顺序为Basic
=> Stakeholder
。
还,您会看到此帐户显示在组织设置下的用户面板中。
如果将用户添加到哪个访问级别(基本/利益相关者)用户,一个项目而不是组织?
我想我已经在上面回答了这个难题。只是参考一下。
可以/应该直接将成员添加到项目中,使用组织设置?
这需要在两个时间段内考虑。
首先是将帐户添加到项目中,并且用户尚未使用该帐户登录。
在此时间段内,您可以在组织设置中从Permission => Users => Specific permission setting
更改其集合级别权限。您目前无法分配项目管理员/贡献者/读者。
Project Administrator/Contributor/Reader
分配只能在用户登录组织后才能实现。