Azure DevOps Server 2022 |Azure DevOps Server 2020
Note
この記事は、Azure DevOps Server (オンプレミス) に適用されます。 Azure DevOps Services (クラウド) のアクセス レベルを管理するには、「 組織ユーザーの追加とアクセスの管理」を参照してください。
この記事では、アクセス レベルを使用して、Azure DevOps Server が提供する機能へのアクセスを管理する方法について説明します。 アクセス レベルは、特定のタスクを提供または制限するセキュリティ グループを通じて付与されるアクセス許可を補うものです。 この記事では、ユーザーとグループのアクセス レベルを変更する方法について説明します。 詳細については、「アクセス レベルについて」を参照してください。
最も一般的なグループ (閲覧者、共同作成者、プロジェクト管理者) と利害関係者アクセス グループに割り当てられているアクセス許可の簡単な概要については、「既定の アクセス許可」クイック リファレンスを参照してください。
重要
お使いのプラットフォームとバージョンに対応するこの記事のバージョンを選択します。 バージョン セレクターは目次の上にあります。 Azure DevOps のプラットフォームとバージョンを検索します。
前提条件
| カテゴリ | 要件 |
|---|---|
| アクセス許可 | プロジェクト管理者グループのメンバー |
| グループメンバーシップ | 大規模なユーザー グループのアクセスを管理するには 、Windows、Active Directory、または Azure DevOps セキュリティ グループを作成し、それらのグループにユーザーを追加します |
| プロジェクトへのアクセス | ユーザーがプロジェクトのメンバーであることを確認する |
アクセス レベルを開く
アプリケーション層で定義されているコレクションのアクセス レベルを管理できます。 既定のアクセス レベルは、すべてのコレクション内のすべてのプロジェクトに影響します。 チーム、プロジェクト、またはコレクションにユーザーまたはグループを追加すると、既定のアクセス レベルが適用されます。 特定のユーザーまたはグループに別のアクセス レベルを付与するには、既定以外のアクセス レベルに追加する必要があります。
プロジェクト コレクション (
http://MyServer:8080/tfs/DefaultCollection/など) の Web ポータル ホーム ページから、[アクセス レベル] を開きます。 プロジェクト レベルの場合は、
Azure DevOps ロゴを選択し、[アクセス レベル] を選択します。![Web ポータルの [アクセス レベルを開く] ダイアログのスクリーンショット。](media/change-access-levels/open-access-levels-2019.png?view=azure-devops-2022)
[アクセス レベル] が表示されないユーザーは管理者ではないので、アクセス許可を取得する必要があります。
アクセス レベルにユーザーまたはグループを追加する
アクセス レベルの設定に加えた変更は、すぐに有効になります。
管理するアクセス レベルを選択します。
たとえば、ここでは [Basic]、[追加] の順に選択して、グループを Basic アクセスに追加します。
![[基本アクセス レベル]、[グループの追加] のスクリーンショット。](media/change-access-levels/basic-access-2019.png?view=azure-devops-2022)
テキスト ボックスにユーザーまたはグループの名前を入力します。 テキスト ボックスには、複数の ID をコンマで区切って入力できます。 システムにより一致の検索が自動的に行われます。 選択基準に合った一致を選択します。
![[ユーザーとグループの追加] ダイアログのスクリーンショット。](media/project-level-permissions-add-a-user.png?view=azure-devops-2022)
[変更の保存] を選択します。
![[基本アクセス レベル]、[グループの追加] のスクリーンショット。](media/change-access-levels/basic-access-2019.png?view=azure-devops-2022#lightbox)
ユーザーまたはグループのアクセス レベルを変更する
ユーザーまたはグループに別のアクセス レベルを割り当てるには、最初に現在のアクセス レベルを削除してから、新しいアクセス レベルを割り当てる必要があります。
各ユーザーのアクセス レベルは、そのユーザーに対して購入した内容に基づいて設定してください。 基本的なアクセスには、利害関係者のすべての機能が含まれます。 高度および Visual Studio Enterprise サブスクライバー アクセス レベルには、Basic のすべての機能が含まれます。
ユーザーまたはグループを選択し、[削除] を選択します。
![[コレクション レベルのアクセス許可とグループ] ページのスクリーンショット。](media/change-access-levels/remove-user-from-access-level.png?view=azure-devops-2022)
前のセクションで説明されている手順に従って、他のアクセス レベルにユーザーまたはグループを追加します。
既定のアクセス レベルを変更する
既定のアクセス レベルが、ライセンス付与されているアクセスと同じであることを確認します。 既定のアクセス レベルを [利害関係者] に設定すると、Basic レベル以上のレベルを割り当てられたユーザーのみが、利害関係者レベルよりも多くの機能にアクセスできます。
そのページからアクセス レベルを設定できます。 図のように、[既定のアクセス レベルとして設定] を選択します。
![[利害関係者のアクセス レベル] のスクリーンショット。既定として設定されています。](media/change-access-levels/set-stakeholder-as-default-2019.png?view=azure-devops-2022)
重要
サービス アカウントは、既定のアクセス レベルに追加されます。 利害関係者を既定のアクセス レベルとして設定する場合は、Azure DevOps サービス アカウントを Basic または高度なアクセス レベル グループに追加する必要があります。