Ändern der Organisationsverbindung zu einer anderen Microsoft Entra-ID

Azure DevOps Services

In diesem Artikel wird erläutert, wie Sie die Verbindung Ihrer Organisation von einer Microsoft Entra-ID zu einer anderen wechseln. Wenn Sie Verzeichnisse ändern, bleiben Die Projektressourcen nicht betroffen.

Möglicherweise möchten Sie zu einem anderen Verzeichnis wechseln, um sich an Organisationsänderungen wie Fusionen oder Übernahmen auszurichten oder mehrere Verzeichnisse für eine bessere Verwaltung und Sicherheit zu konsolidieren.

Weitere Informationen zur Verwendung der Microsoft Entra-ID mit Azure DevOps finden Sie in der konzeptionellen Übersicht.

Voraussetzungen

  • Berechtigungen: Mitglied der Gruppe "Projektsammlungsadministratoren". Organisationsbesitzer sind automatisch Mitglieder dieser Gruppe.

  • Zugriffsebenen:

  • Benutzerverwaltung:

    • Vergewissern Sie sich, dass in Ihrer Organisation mindestens 100 Benutzer vorhanden sind. Wenn Ihre Organisation über mehr als 100 Benutzer verfügt, wenden Sie sich an den Support, um getrennte Benutzer aufzulösen. Sie können sie ihren Microsoft Entra-Identitäten im neuen Mandanten zuordnen.
    • Fügen Sie die Benutzer nicht aus der Microsoft Entra-Ziel-ID zur Azure DevOps-Organisation hinzu.
  • SSH-Schlüssel: Fordern Sie an, dass SSH-Schlüssel manuell vom Support gelöscht werden, bevor Sie die Verzeichnisse wechseln. Die Schritte zum Erneuten Erstellen von SSH-Schlüsseln finden Sie weiter in diesem Artikel. Weitere Informationen finden Sie in den häufig gestellten Fragen.

Benutzerdefinierte Domänen

Wenn Sie Ihrem Microsoft Entra-Verzeichnis neue benutzerdefinierte Domänen hinzufügen, wenden Sie sich an den Support , bevor Sie Kunden zur neuen benutzerdefinierten Domäne migrieren, da durch diese Aktion die Zuordnung für vorhandene Identitäten unterbrochen wird.

Wichtig

Nach der Übertragung erben Benutzer und Gruppen, die Mitgliedschaft und Berechtigungen von einer Microsoft Entra-Gruppe erben, diese Berechtigungen nicht mehr. Microsoft Entra-Gruppen, die Ihrer Azure DevOps-Organisation hinzugefügt wurden, werden nicht übertragen und sind nicht mehr in Ihrer Organisation vorhanden, wenn die Microsoft Entra-Verbindung geändert wird. Alle Berechtigungen und Mitgliedschaftsbeziehungen, die diesen Microsoft Entra-Gruppen zugeordnet sind, sind nach der Übertragung ebenfalls nicht mehr vorhanden.

Ändern der Microsoft Entra-Verbindung

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

  2. Wählen Sie zahnradsymbol Organisationseinstellungen.

    Screenshot der hervorgehobenen Schaltfläche

  3. Wählen Sie Microsoft Entra ID aus, und wechseln Sie dann zum Verzeichnis.

    Screenshot mit hervorgehobener Schaltfläche

  4. Wählen Sie im Dropdownmenü ein Verzeichnis aus, und wählen Sie dann "Verbinden" aus.

    Screenshot des Microsoft Entra-Dropdownmenüs und anschließend hervorgehobener Schaltfläche

    Wenn Sie Ihr Verzeichnis nicht finden können, wenden Sie sich an Ihren Microsoft Entra-Administrator, um sich anzufordern, der Microsoft Entra-ID als Mitglied hinzuzufügen.

  5. Wählen Sie Abmelden aus.

    Screenshot mit hervorgehobener Schaltfläche

    Ihre Organisation stellt eine Verbindung mit Ihrer Microsoft Entra-ID bereit.

  6. Vergewissern Sie sich, dass der Vorgang abgeschlossen ist, indem Sie sich abmelden. Öffnen Sie Ihren Browser in einer privaten Sitzung, und melden Sie sich mit Ihrer Microsoft Entra-ID oder Ihren Geschäftlichen Anmeldeinformationen bei Ihrer Organisation an.

  7. Wenn einige Ihrer Mitglieder während dieses Vorgangs getrennt sind, wird auf der Microsoft Entra-Seite eine Fehlermeldung wie im folgenden Beispiel angezeigt. Wählen Sie "Auflösen" aus, um die getrennten Benutzer zuzuordnen. Weitere Informationen finden Sie in den häufig gestellten Fragen.

    Screenshot der hervorgehobenen Schaltfläche

    Screenshot des Dialogfelds

Informieren von Benutzern über die abgeschlossene Microsoft Entra-Änderung

Wenn Sie Ihre Benutzer über die abgeschlossene Änderung informieren, stellen Sie ihnen die folgenden Aufgaben zur Verfügung:

  1. Melden Sie sich von Azure DevOps ab.

  2. Löschen Sie den Browsercache. Wenn Sie auch Visual Studio oder die Git-Befehlszeile verwenden, löschen Sie den Cache für den Git-Anmeldeinformations-Manager. Löschen Sie die Datei %LocalAppData%\GitCredentialManager\tenant.cache auf jedem Clientcomputer.

  3. Melden Sie sich mit der Microsoft Entra-ID oder den Geschäftlichen Anmeldeinformationen bei Azure DevOps an.

  4. Konfigurieren Sie bei Bedarf alle persönlichen Zugriffstoken (PATs) oder SSH-Schlüssel neu.

    1. Öffnen Sie in Azure DevOps Ihr Profil, und wählen Sie dann im resultierenden Dropdownmenü "Sicherheit " aus.

    Screenshot mit hervorgehobener Sicherheitsauswahl.

    1. Wählen Sie öffentliche SSH-Schlüssel und dann "Hinzufügen" aus.

    Screenshot, der das Hinzufügen eines öffentlichen SSH-Schlüssels zeigt.

    1. Geben Sie eine Beschreibung und Schlüsseldaten ein, und wählen Sie dann "Speichern" aus.

    Screenshot des Infodialogfelds zum Erstellen eines SSH-Schlüssels.

    1. Kopieren Sie Ihren Schlüssel, und legen Sie ihn an einen sicheren Ort, da Sie ihn nicht mehr anzeigen können.
  5. Benennen Sie Ihr Microsoft-Konto (MSA) um. Benennen Sie Ihre MSA in eine andere E-Mail um, die nicht mit Ihrer Microsoft Entra-Identität in Konflikt kommt. Dadurch wird sichergestellt, dass Sie nicht aufgefordert werden, zwischen Konten auszuwählen.

  6. (Optional) Passen Sie Ihr Visual Studio (VS)-Abonnement an. Wenn sich der in Ihrer Organisation verwendete UPN geändert hat, passen Sie Ihr Visual Studio-Abonnement an. Sie können das Abonnement ihrem neuen UPN zuweisen oder diesen UPN als alternatives Konto innerhalb des Abonnements einrichten. Weitere Informationen finden Sie unter Hinzufügen eines alternativen Kontos zu Ihrem Abonnement.