Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure DevOps Services
Belangrijk
Openbare projecten in Azure DevOps worden buiten gebruik gesteld. Vanaf 2027 worden bestaande openbare projecten omgezet in privéprojecten. Raadpleeg Openbare projecten beëindiging en Migreren van een openbaar project naar GitHub voor meer informatie.
Meer informatie over het wijzigen van de zichtbaarheid van uw Azure DevOps-project tussen openbaar en privé en inzicht in de gevolgen voor beveiliging en toegang van elke zichtbaarheidsinstelling.
Welke wijzigingen worden er aangebracht wanneer u een project openbaar maakt
Het openbaar maken van een project is van invloed op machtigingen, toegangsniveaus en beschikbare functies.
Belangrijk
Wanneer u een privéproject wijzigt in openbare zichtbaarheid, wordt alle projectinhoud openbaar toegankelijk. U kunt bepaalde opslagplaatsen, gebiedspaden of artefacten binnen een openbaar project niet selectief privé houden.
Wijzigingen in beveiliging en machtigingen
Wanneer u van projectzichtbaarheid overschakelt van privé naar openbaar, treden de volgende wijzigingen op:
- Weigeringsmachtigingen worden genegeerd: het systeem dwingt geen machtigingen af die expliciet zijn ingesteld op Weigeren voor openbare gebruikers.
- Minimale toegang verleend: niet-leden ontvangen automatisch leestoegang volgens basislijn voor openbare inhoud.
- Build pipeline scope: Om de beveiliging te verbeteren, worden pijplijnen die zijn ingesteld op Project Collection scope automatisch uitgevoerd met Project scope.
Verschillen op toegangsniveau
| Gebruikerstype | Privéprojecttoegang | Openbare projecttoegang |
|---|---|---|
| Anonieme gebruikers | Geen toegang | Alleen-lezentoegang tot de meeste inhoud |
| Belanghebbenden | Beperkte toegang tot Boards, geen toegang tot repositories | Volledige toegang tot repositories en boards |
| Basisgebruikers | Volledige toegang behalve testplannen | Volledige toegang behalve testplannen |
| Basis- en testplannen | Volledige toegang, inclusief testplannen | Volledige toegang, inclusief testplannen |
Beschikbaarheid van functies voor niet-leden
In de volgende tabel ziet u welke functies beschikbaar zijn voor gebruikers die geen projectleden zijn:
| Servicegebied | Niet-lidtoegang | Opmerkingen |
|---|---|---|
| Dashboards | Alleen-lezen, beperkte widgets | Veel widgets zijn niet beschikbaar |
| Wiki | Read-only | Volledige inhoud zichtbaar |
| Borden | Alleen werkitems lezen | Achterstanden, borden, sprints verborgen |
| Repos | Alleen-lezen-toegang Git-opslagplaatsen | TFVC-opslagplaatsen verborgen |
| Pijplijnen | De build-/releaseresultaten lezen | Editors en bibliotheek verborgen |
| Testplannen | Geen toegang | Handmatig testen is niet beschikbaar |
| Zoeken | Volledige zoekfunctie | Over toegankelijke inhoud |
| Instellingen | Geen toegang | Beheerfuncties verborgen |
Vereisten
Voordat u de zichtbaarheid van het project wijzigt, moet u aan deze vereisten voldoen:
| Requirement | Bijzonderheden |
|---|---|
| Toestemmingen | Projectverzamelingsbeheerder of organisatie-eigenaar |
| Organisatie-instelling | Beleid 'Openbare projecten toestaan' inschakelen |
| Beveiligingsbeoordeling | De controlelijst voor migratie voltooien |
Controlelijst voor beveiliging vóór migratie
Waarschuwing
Openbare projecten bevatten historische gegevens, waaronder oude commits, werkitems en buildlogboeken. Bekijk alle inhoud zorgvuldig voordat u een project openbaar maakt.
Blootstelling aan organisatie en identiteit
- [ ] Ledeninformatie: Alle namen en e-mailadressen van leden van de organisatie worden zichtbaar
- [ ] Organisatie-instellingen: alleen-lezenweergave van alle organisatie- en projectinstellingen weergegeven
- [ ] Procesmetagegevens: Alle waarden in selectielijsten binnen organisatieprojecten worden zichtbaar
- [ ] Buildgeschiedenis: Namen en e-mailadressen van buildtriggers en Git-doorvoeringen beschikbaar
Overwegingen voor meerdere projecten
- [ ] Gekoppelde artefacten: controleren op koppelingen naar privéprojecten die gevoelige informatie mogelijk beschikbaar maken
- [ ] Gedeelde resources: Resources op organisatieniveau controleren die door het project worden geopend
Beoordeling van inhoudsbeveiliging
Werkitems en Agile-hulpprogramma's
- [ ] Historische werkitems: Bekijk alle werkitems, inclusief gesloten items, voor gevoelige informatie.
- [ ] Gebiedspadbeveiliging: Controleer of er geen gebiedspaden speciale beveiligingsbeperkingen hebben (geweigerde machtigingen worden genegeerd in openbare projecten).
- [ ] Discussies en opmerkingen: Controleer alle discussies over werkitems op gevoelige of ongepaste inhoud.
Broncodeopslagplaatsen
- [ ] Doorvoergeschiedenis: controleer de volledige Git-geschiedenis op referenties, beveiligingsproblemen of bedrijfseigen code.
- [ ] Berichten doorvoeren: alle doorvoerberichten controleren op gevoelige informatie of ongepaste inhoud.
- [ ] Bestandsinhoud: Zorg ervoor dat er geen bestanden referenties, API-sleutels of vertrouwelijke gegevens bevatten.
Build- en release-pijplijnen
- [ ] Pijplijndefinities: Controleren op weergegeven referenties, interne URL's of omgevingsgegevens.
- [ ] Build-logboeken: controleer historische buildlogboeken op gevoelige informatie.
- [ ] Serviceverbindingen: Controleer geen afhankelijkheden van privéfeeds waartoe niet-leden geen toegang hebben.
Artefacten en pakketten
- [ ] Pakketinhoud: Bekijk alle pakketten in feeds binnen de projectomvang voor privacyproblemen.
- [c0]Feedinstellingen: Begrijp dat upstream-instellingen zijn uitgeschakeld voor openbare projectfeeds.
Extensies en aanpassingen
- [ ] Aangepaste extensies: controleer of extensies goed werken voor niet-leden.
- [ ] Aanpassingen van werkitemformulieren: Aangepaste besturingselementen en velden testen met niet-lidtoegang.
Stap 1: Openbare projecten inschakelen voor uw organisatie
Meld u aan bij uw organisatie (
https://dev.azure.com/{yourorganization}).Selecteer Organisatie-instellingen.
Selecteer Beleidsregels.
Onder Beveiligingsbeleid, schakel openbare projecten toestaan in.
Stap 2: De zichtbaarheid van het project wijzigen
Ga naar uw project (
https://dev.azure.com/{yourorganization}/{yourproject}).Selecteer Project-instellingen.
Selecteer Overzicht.
Kies openbaar of privé in het vervolgkeuzemenu Zichtbaarheid.
Selecteer Opslaan.
Inzenders beheren in openbare projecten
Projectleden toevoegen
Voeg inzenders toe aan openbare projecten op dezelfde manier als privéprojecten:
- Ga naar Projectinstellingen>Machtigingen.
- Selecteer Toevoegen om gebruikers uit te nodigen.
- Wijs de juiste toegangsniveaus toe (Belanghebbende, Basic of Basic + Test Plans).
Zie Gebruikers toevoegen aan uw organisatie voor meer informatie.
Overwegingen voor externe gebruikers
Wanneer u externe gebruikers uitnodigt voor openbare projecten:
- Ze krijgen toegang tot alle openbare inhoud in uw organisatie.
- Overweeg om afzonderlijke organisaties te maken voor openbare projecten als u ergens anders gevoelige inhoud hebt.
Alternatieve benaderingen voor gevoelige inhoud
Optie 1: Afzonderlijke organisatie voor openbare projecten
Als uw huidige organisatie gevoelig materiaal bevat:
- Maak een nieuwe organisatie specifiek voor openbare projecten.
- Migreer alleen niet-gevoelige inhoud naar de nieuwe organisatie.
- Houd gevoelige projecten in de oorspronkelijke privéorganisatie.
Optie 2: Selectieve inhoudsmigratie
Gevoelige werkitems verplaatsen
- Gebruik de functie Werkitems verplaatsen om gevoelige items over te dragen naar een privéproject.
- Koppelingen tussen projecten blijven werken voor leden, maar blijven verborgen voor niet-leden.
Tipmigratie van Git-opslagplaats
Voor opslagplaatsen met problematische geschiedenis migreert u alleen de huidige status:
Waarschuwing
Met deze actie maakt u een nieuwe opslagplaats zonder verbinding met het origineel. Geschiedenis van pull requests en wijzigingsgeschiedenis gaan verloren.
# Clone the existing repository
git clone <original_clone_URL>
cd <repository_name>
# Ensure you're on the desired branch
git checkout main
# Remove Git history
rm -rf .git # On Windows: rmdir /s .git
# Initialize new repository
git init
# Connect to new repository in public project
git remote add origin <new_public_repo_URL>
# Push current state as initial commit
git add .
git commit -m "Initial public release"
git push --set-upstream origin main
Beperkingen voor niet-leden
Niet-leden van openbare projecten kunnen de volgende acties niet uitvoeren:
- Bewerk of maak inhoud (bestanden, werkitems, pijplijnen).
- E-mailadressen of contactgegevens van projectleden weergeven.
- Toegang tot beheerinstellingen of configuratiepagina's.
- Gebruik geavanceerde zoekfuncties in de hele organisatie.
- Navigeren tussen meerdere openbare projecten in dezelfde organisatie.
- Markeer als favoriet en volg artefacten.
Problemen met openbare projecttoegang oplossen
Algemene problemen
Probleem: Niet-leden hebben geen toegang tot het project nadat het openbaar is gemaakt
- Oplossing: Controleer of het beleid 'Openbare projecten toestaan' van de organisatie is ingeschakeld
Probleem: sommige inhoud wordt nog steeds beperkt weergegeven
- Oplossing: Controleren op weigeringsmachtigingen die van invloed kunnen zijn op specifieke gebieden
Probleem: externe gebruikers kunnen geen bijdragen leveren
- Oplossing: Zorg ervoor dat ze worden toegevoegd als projectleden met de juiste toegangsniveaus