Häufig gestellte Fragen zur Benutzer- und Berechtigungsverwaltung

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Erfahren Sie mehr über die Antworten auf die folgenden häufig gestellten Fragen (FAQs) zur Verwaltung von Benutzern und Berechtigungen in Azure DevOps. Wir haben die FAQs nach folgenden Themen gruppiert:

Allgemeine Berechtigungen

F: Was geschieht, wenn ich mein Kennwort verpasse?

A: Sie können Ihr Microsoft-Kontokennwort wiederherstellen oder Ihr Geschäfts-, Schul- oder Unikontokennwort wiederherstellen, wenn Ihre Organisation dieses Feature aktiviert hat. Wenden Sie sich andernfalls an Ihren Microsoft Entra-Administrator, um Ihr Geschäfts-, Schul- oder Unikonto wiederherzustellen.

F: Warum kann ich Benutzer nicht verwalten?

A: Sie müssen Mitglied der Gruppe "Projektsammlungsadministratoren" oder "Organisationsbesitzer " sein, um Benutzer auf Organisationsebene zu verwalten. Informationen zum Hinzufügen finden Sie unter Ändern von Berechtigungen auf Organisation oder Sammlungsebene.

F: Gewusst wie den Organisationsbesitzer finden?

A: Wenn Sie mindestens über den einfachen Zugriff verfügen, können Sie den aktuellen Besitzer in den Organisationseinstellungen finden.

  1. Wechseln Sie zu Ihren Organisationseinstellungen.

    Screenshot der hervorgehobenen Schaltfläche

  2. Suchen Sie den aktuellen Besitzer.

    Suchen des aktuellen Besitzers in Organisationsinformationen

F: Gewusst wie einen Projektsammlungsadministrator suchen?

A: Wenn Sie mindestens über den einfachen Zugriff verfügen, können Sie ein Mitglied der Gruppe "Projektsammlungsadministratoren" in den Einstellungen Ihrer Organisation oder Sammlung finden.

Weitere Informationen finden Sie unter "Nachschlagen eines Projektsammlungsadministrators".

Warum können Benutzer auf einige Features nicht zugreifen?

F: Sie benötigen möglicherweise zusätzlich zu den über Sicherheitsgruppen gewährten Berechtigungen eine andere Zugriffsstufe . Beispielsweise bietet die Zugriffsstufe "Stakeholder" teilweise Unterstützung für die Auswahl von Features, sodass Benutzer Arbeitsaufgaben anzeigen und ändern können, aber nicht alle Features verwenden können.

Ich habe versehentlich meine Berechtigungen entfernt und kann sie nicht erneut erteilen. Wie sollte ich vorgehen?

A: Die einzige Möglichkeit, dieses Szenario zu beheben, besteht darin, eine Erhöhung der Berechtigungsstufen anzufordern.

Visual Studio-Abonnements

F: Wann wähle ich "Visual Studio/MSDN Subscriber" aus?

A: Weisen Sie diese Zugriffsstufe Benutzern zu, die über aktive, gültige Visual Studio-Abonnements verfügen. Azure DevOps erkennt und überprüft Visual Studio-Abonnenten, die Azure DevOps als Vorteil haben. Sie benötigen die E-Mail-Adresse, die dem Abonnement zugeordnet ist.

Wenn der Benutzer kein gültiges, aktives Visual Studio-Abonnement hat, kann er nur als Projektbeteiligter arbeiten.

F: Welche Visual Studio-Abonnements kann ich mit Azure DevOps verwenden?

F: Warum wird mein Visual Studio-Abonnement nicht überprüft?

F: Warum ändern sich die Zugriffsstufen von Visual Studio-Abonnenten, nachdem sich ein Abonnent angemeldet hat?

A: Azure DevOps erkennt Visual Studio-Abonnenten. Benutzer haben automatisch Zugriff, basierend auf ihrem Abonnement, nicht auf der aktuellen Zugriffsebene, die dem Benutzer zugewiesen ist.

F: Was geschieht, wenn das Abonnement eines Benutzers abläuft?

A: Wenn keine anderen Zugriffsebenen verfügbar sind, können Benutzer als Projektbeteiligte arbeiten. Um den Zugriff wiederherzustellen, muss ein Benutzer sein Abonnement verlängern.

Benutzerzugriff

F: Was bedeutet "Last Access" in der Ansicht "Alle Benutzer"?

A: Der Wert in Last Access ist das letzte Datum, an dem ein Benutzer auf Ressourcen oder Dienste zugegriffen hat. Der Zugriff auf Azure DevOps umfasst die direkte Verwendung von OrganizationName.visualstudio.com und die verwendung von Ressourcen oder Diensten indirekt. Sie können z. B. die Azure Artifacts-Erweiterung verwenden, oder Sie können Code über eine Git-Befehlszeile oder IDE an Azure DevOps senden.

F: Kann ein Benutzer, der für den einfachen Zugriff bezahlt hat, anderen Organisationen beitreten?

A: Nein, ein Benutzer kann nur der Organisation beitreten, für die der Benutzer den Standardzugriff bezahlt hat. Ein Benutzer kann jedoch jeder Organisation beitreten, in der kostenlose Benutzer mit standardem Zugriff weiterhin verfügbar sind. Der Benutzer kann auch kostenlos als Benutzer mit Stakeholder-Zugriff beitreten.

F: Warum können Benutzer nicht auf einige Features zugreifen?

A: Stellen Sie sicher, dass Benutzern die richtige Zugriffsebene zugewiesen ist.

Einige Features sind nur als Erweiterungen verfügbar. Sie müssen diese Erweiterungen installieren. Die meisten Erweiterungen erfordern, dass Sie mindestens über einfachen Zugriff verfügen und keinen Stakeholder-Zugriff haben. Überprüfen Sie die Beschreibung der Erweiterung auf der Registerkarte "Azure DevOps" in Visual Studio Marketplace.

Um beispielsweise Ihren Code zu durchsuchen, können Sie die kostenlose Codesuche-Erweiterung installieren, aber Sie benötigen mindestens einfachen Zugriff, um die Erweiterung zu verwenden.

Um Ihrem Team zu helfen, die App-Qualität zu verbessern, können Sie die kostenlose Test- und Feedback-Erweiterung installieren, aber Sie erhalten unterschiedliche Funktionen basierend auf Ihrer Zugriffsebene und unabhängig davon, ob Sie offline arbeiten oder mit Azure DevOps Services verbunden sind.

Einige Visual Studio-Abonnenten können dieses Feature kostenlos verwenden, aber Basic-Benutzer müssen ein Upgrade auf den Zugriff auf "Basic + Test Plans" durchführen, bevor sie Testpläne erstellen können.

F: Warum verliert ein Benutzer den Zugriff auf einige Features?

A: Ein Benutzer kann aus folgenden Gründen den Zugriff verlieren (obwohl der Benutzer weiterhin als Stakeholder arbeiten kann):

  • Das Visual Studio-Abonnement des Benutzers ist abgelaufen. In der Zwischenzeit kann der Benutzer als Beteiligter arbeiten, oder Sie können dem Benutzer grundlegenden Zugriff gewähren, bis der Benutzer sein Abonnement verlängert. Nachdem sich der Benutzer angemeldet hat, stellt Azure DevOps den Zugriff automatisch wieder her.

  • Das für die Abrechnung verwendete Azure-Abonnement ist nicht mehr aktiv. Alle Käufe, die mit diesem Abonnement getätigt werden, sind betroffen, einschließlich Visual Studio-Abonnements. Um dieses Problem zu beheben, besuchen Sie das Azure-Kontoportal.

  • Das für die Abrechnung verwendete Azure-Abonnement wurde aus Ihrer Organisation entfernt. Weitere Informationen finden Sie unter "Verknüpfen Ihrer Organisation".

  • Ihre Organisation verfügt über mehr Benutzer mit grundlegendem Zugriff als die Anzahl der Benutzer, die Sie in Azure bezahlen. Ihre Organisation umfasst fünf kostenlose Benutzer mit Basic-Zugriff . Wenn Sie weitere Benutzer mit Standardzugriff hinzufügen müssen, können Sie für diese Benutzer bezahlen.

Andernfalls verlieren Am ersten Tag des Kalendermonats Benutzer, die sich für die längste Zeit nicht bei Ihrer Organisation angemeldet haben, zuerst den Zugriff. Wenn Ihre Organisation Über Benutzer verfügt, die keinen Zugriff mehr benötigen, entfernen Sie diese aus Ihrer Organisation.

F: Wie erbt mein Benutzerkonto Berechtigungen von anderen Microsoft Entra-Gruppen?

A: Wenn sich ein Benutzer in mehr als einer Microsoft Entra-Gruppe befindet, gilt ein DenY-Berechtigungssatz in einer Gruppe für den Benutzer in allen Gruppen, in der sich der Benutzer befindet. Da die Berechtigung auf DENY für den Benutzer auf der niedrigsten möglichen Ebene festgelegt ist, ist die Nutzung der Ressource des Benutzers in allen Gruppen betroffen, in denen sie sich befinden, da denial immer Vorrang hat.

Wenn sich beispielsweise ein Benutzer in der Gruppe "Mitwirkender" und in der Gruppe "Projektadministrator" und "VERWEIGERN" für eine bestimmte Berechtigung in der Gruppe "Mitwirkender" befindet, wird diese Berechtigung auch für den Benutzer in der Gruppe "Projektadministrator" verweigert. In diesem Szenario können Sie die Option "Nicht festlegen " verwenden.

Weitere Informationen zu Berechtigungszuständen finden Sie unter Berechtigungsstatus.

F: Gewusst wie Benutzer aus Azure DevOps entfernen?

F: Ich habe meinem Projekt einen Benutzer hinzugefügt. Warum wird ihm das Projekt nicht angezeigt?

A: Vergewissern Sie sich, dass der Benutzer keiner Gruppe hinzugefügt wird, in der die Berechtigung "Informationen auf Projektebene anzeigen" nicht festgelegt oder auf "Verweigern" festgelegt ist. Weitere Informationen finden Sie unter Ändern von Berechtigungen auf Projektebene.

F: Warum können Gastbenutzer nicht nach Microsoft Entra-Benutzern suchen?

Ändern von App-Zugriffsrichtlinien für Ihre Organisation

F: Wie unterscheiden sich persönliche Zugriffstoken von alternativen Authentifizierungsanmeldeinformationen?

A: Persönliche Zugriffstoken sind ein komfortablerer und sichererer Ersatz für alternative Authentifizierungsanmeldeinformationen. Sie können die Verwendung eines Tokens auf eine bestimmte Lebensdauer, auf eine Organisation und auf Bereiche von Aktivitäten beschränken, die das Token autorisiert. Weitere Informationen finden Sie unter Verwenden von persönlichen Zugriffstoken.

F: Wenn ich den Zugriff auf eine Authentifizierungsmethode in einer Organisation verweigert, wirkt sich dies auf alle Organisationen aus, die ich besitze?

A: Nein, Sie können diese Methode weiterhin in allen anderen Organisationen verwenden, die Sie besitzen. Persönliche Zugriffstoken gelten für bestimmte Organisationen oder für alle Organisationen, basierend auf Ihrer Auswahl, wenn Sie das Token erstellt haben.

F: Wenn ich den Zugriff auf eine Authentifizierungsmethode verweigert, dann wieder zugriffe, funktionieren die Apps, die Zugriff benötigen, weiterhin?

A: Ja, diese Apps funktionieren weiterhin.

Organisationen

F: Gewusst wie mich aus einer Organisation entfernen, wenn der Besitzer nicht verfügbar ist, um mich zu entfernen?

A: Führen Sie die folgenden Schritte aus, um sich selbst aus einer Organisation zu entfernen:

  1. Wechseln Sie zu aex.dev.azure.com.

  2. Wählen Sie die Organisation und dann "Verlassen" aus.

    Mitglied, das sich selbst aus der Organisation entfernt

  3. Bestätigen Sie, dass Sie die Organisation verlassen möchten.

    Screenshot, der die Bestätigung für das Verlassen der Organisation zeigt.

F: Warum kann ich keine Organisation erstellen?

A: Wenden Sie sich an Ihren Administrator, um festzustellen, ob Ihre Organisation die Microsoft Entra-Mandantenrichtlinie verwendet, um die Erstellung neuer Organisationen einzuschränken.

Gruppenbasierte Lizenzierung

F: Verlieren meine Benutzer ihre Zugriffsebene und die Projektmitgliedschaft, wenn ich eine Gruppenregel entferne?

A: Benutzer in der Gruppe "TestGroup " verlieren den Zugriff auf Gruppenressourcen, wenn die Benutzer den Ressourcen nicht explizit zugewiesen oder über eine andere Gruppenregel zugewiesen wurden.

remove-test-group-group-rule-managing_group-based-licensing

F: Wird meine Azure DevOps- oder Microsoft Entra-Gruppe gelöscht, wenn ich die Gruppenregel entferne?

A: Nein. Ihre Gruppen werden nicht gelöscht.

F: Was geschieht mit der Option "Aus allen Projektebenengruppen entfernen <group> "?

A: Mit dieser Option wird die Azure DevOps- oder Microsoft Entra-Gruppe aus allen Standardgruppen auf Projektebene entfernt, z . B. Projektleser oder Projektmitwirkende.

F: Was bestimmt die endgültige Zugriffsebene, wenn sich ein Benutzer in mehreren Gruppen befindet?

A: Gruppenregeltypen werden in der folgenden Reihenfolge bewertet: Subscriber > Basic + Test Plans > Basic > Stakeholder. Benutzer erhalten immer die beste Zugriffsebene zwischen allen Gruppenregeln, einschließlich des Visual Studio-Abonnements.

In den folgenden Beispielen wird gezeigt, wie die Erkennungsfaktoren für Abonnenten in Gruppenregeln auftreten.

Beispiel 1: Gruppenregel bietet mir mehr Zugriff.

Wenn ich ein Visual Studio Pro-Abonnement habe und ich in einer Gruppenregel bin, die mir Basic + Test-Pläne gibt – was geschieht?

Erwartet: Ich erhalte Basic + Test Plans, da das, was mir die Gruppenregel bietet, größer ist als mein Abonnement.

Beispiel 2: Gruppenregel bietet mir denselben Zugriff.

Ich habe ein Visual Studio Test Pro-Abonnement, und ich bin in einer Gruppenregel, die mir Grundlegende + Testpläne gibt, was passiert?

Erwartet: Ich wird als Visual Studio Test Pro-Abonnent erkannt, da der Zugriff mit der Gruppenregel identisch ist und ich bereits für Visual Studio Test Pro bezahlen möchte, sodass ich nicht mehr bezahlen möchte.

Hinzufügen von Mitgliedern zu Projekten

F: Warum kann ich meinem Projekt keine weiteren Mitglieder hinzufügen?

A: Ihre Organisation ist für die ersten fünf Benutzer mit Standardzugriff kostenlos. Sie können eine unbegrenzte Anzahl von Stakeholdern und Visual Studio-Abonnenten ohne zusätzliche Gebühr hinzufügen. Nachdem Sie alle fünf kostenlosen Benutzer mit Basic-Zugriff zugewiesen haben, können Sie weiterhin die Zugriffsebenen Beteiligte und Visual Studio Subscription hinzufügen.

Um sechs oder mehr Benutzer mit Basic-Zugriff hinzuzufügen, müssen Sie die Abrechnungsfunktion in Azure einrichten. Anschließend können Sie für mehr Benutzer bezahlen, die Standardzugriff benötigen, zu Ihrer Organisation zurückkehren, diese Benutzer hinzufügen und ihnen den Standardzugriff zuweisen. Wenn die Abrechnung eingerichtet ist, bezahlen Sie monatlich für die zusätzlichen Benutzerzugänge. Und können Ihr Abonnement jederzeit kündigen.

Wenn Sie weitere Visual Studio-Abonnements benötigen, erfahren Sie , wie Sie Abonnements kaufen.

F: Warum können sich einige Benutzer nicht anmelden?

A: Dieses Problem kann auftreten, da benutzer sich mit Microsoft-Konten anmelden müssen, es sei denn, Ihre Organisation steuert den Zugriff mit Microsoft Entra ID. Wenn Ihre Organisation mit der Microsoft Entra-ID verbunden ist, müssen Benutzer Verzeichnismitglieder sein, um Zugriff zu erhalten.

Wenn Sie ein Microsoft Entra-Administrator sind, können Sie dem Verzeichnis Benutzer hinzufügen. Wenn Sie kein Microsoft Entra-Administrator sind, arbeiten Sie mit dem Verzeichnisadministrator zusammen, um sie hinzuzufügen. Erfahren Sie mehr über die Steuerung des Organisationszugriffs mit Microsoft Entra ID.

F: Warum haben einige Benutzer den Zugriff auf bestimmte Features verloren?

A: Verlust des Zugriffs kann aus verschiedenen Gründen auftreten.

F: Gewusst wie Benutzer aus meiner Organisation entfernen?

A: Erfahren Sie, wie Sie Benutzer in allen Projekten in Ihrer Organisation löschen. Wenn Sie mehr Benutzer bezahlt haben, aber keinen Zugriff mehr auf ihre Organisation benötigen, müssen Sie Ihre kostenpflichtigen Benutzer reduzieren, um Gebühren zu vermeiden.

F: Warum kann ich keine Mitglieder aus meiner verbundenen Microsoft Entra-ID finden, obwohl ich der globale Administrator bin?

A: Sie sind wahrscheinlich ein Gast in der Microsoft Entra-Instanz, die Azure DevOps zurückgibt. Microsoft Entra-Gäste können standardmäßig nicht in der Microsoft Entra-ID suchen. Aus diesem Grund finden Sie keine Benutzer in Ihrer verbundenen Microsoft Entra-ID, die Sie Ihrer Organisation hinzufügen möchten.

Überprüfen Sie zunächst, ob Sie ein Microsoft Entra-Gast sind:

  1. Wechseln Sie zum Abschnitt "Einstellungen" Ihrer Organisation. Sehen Sie sich den unteren Abschnitt "Microsoft Entra ID " an. Notieren Sie sich den Mandanten, der Ihre Organisation unterstützt.

  2. Melden Sie sich beim neuen Azure-Portal portal.azure.com an. Überprüfen Sie Ihr Benutzerprofil im Mandanten aus Schritt 1. Überprüfen Sie den Wert für den Benutzertyp wie folgt:

    Überprüfen des Benutzertyps im Azure-Portal

Wenn Sie ein Microsoft Entra-Gast sind, führen Sie einen der folgenden Schritte aus:

  • Verfügen Sie über einen anderen Azure DevOps-Administrator, der kein Microsoft Entra-Gast ist, verwalten Sie die Benutzer in Azure DevOps für Sie. Mitglieder der Gruppe "Projektsammlungsadministratoren" in Azure DevOps können Benutzer verwalten.
  • Lassen Sie den Microsoft Entra-Administrator Ihr Konto aus dem verbundenen Verzeichnis entfernen und lesen. Der Administrator muss Sie zu einem Microsoft Entra-Mitglied statt zu einem Gast machen. Siehe Können Microsoft Entra B2B-Benutzer anstelle von Gästen als Mitglieder hinzugefügt werden?
  • Ändern Sie den Benutzertyp des Microsoft Entra-Gasts mithilfe von Microsoft Graph PowerShell. Es wird nicht empfohlen, den folgenden Prozess zu verwenden, aber es funktioniert und ermöglicht es dem Benutzer, die Microsoft Entra-ID von Azure DevOps danach abzufragen.
  1. Laden Sie Microsoft Graph PowerShell herunter, und installieren Sie sie.

    PS Install-Module -Name Microsoft Graph
    
  2. Öffnen Sie PowerShell, und führen Sie die folgenden Cmdlets aus.

    a. Herstellen einer Verbindung mit Microsoft Entra ID:

    PS Connect-MgGraph -Scopes 'User.Read.All'
    

    b. Suchen Sie die objectId des Benutzers:

    PS Get-MgUser -Filter "UserPrincipalName eq '<YourUPN>'"
    

    c. Überprüfen Sie das Benutzertyp-Attribut für diesen Benutzer, um festzustellen, ob es sich um einen Gast oder ein Mitglied handelt:

    PS Get-MgUser -UserId <Id> -Property DisplayName, ID, UserPrincipalName, UserType | Select DisplayName, ID, UserPrincipalName, UserType 
    

    d. Ändern Sie den Benutzertyp von Mitglied zu Gast:

    PS Update-MgUser -UserID <replace the  ID for the result of the command to search> -UserType Member
    

F: Warum werden Die Benutzer nach dem Hinzufügen oder Löschen im Benutzerhub in Azure DevOps nicht angezeigt oder ausgeblendet?

A: Wenn es zu Verzögerungen bei der Suche nach neuen Benutzern kommt oder gelöschte Benutzer umgehend aus Azure DevOps entfernt wurden (z. B. in Dropdownlisten und Gruppen), nachdem Sie Benutzer hinzugefügt oder gelöscht haben, geben Sie einen Problembericht zu Entwicklercommunity an, damit wir untersuchen können.

Warum muss ich zwischen einem "Geschäfts-, Schul- oder Unikonto" und meinem "persönliches Konto" wählen?

Sie müssen zwischen einem "Geschäfts-, Schul- oder Unikonto" und Ihrem "persönliches Konto" wählen, wenn Sie sich mit einer E-Mail-Adresse (z. B. ) anmelden, jamalhartnett@fabrikam.comdie von beiden Konten freigegeben wurde. Obwohl beide Identitäten dieselbe Anmeldeadresse verwenden, sind sie getrennt und verfügen über unterschiedliche Profile, Sicherheitseinstellungen und Berechtigungen.

  • Wählen Sie "Geschäfts-, Schul- oder Unikonto " aus, wenn Sie diese Identität verwendet haben, um Ihre Organisation zu erstellen oder zuvor mit ihr angemeldet zu sein. Das Verzeichnis Ihrer Organisation in der Microsoft Entra-ID authentifiziert Ihre Identität und steuert den Zugriff auf Ihre Organisation.

  • Wählen Sie Persönliches Konto aus, wenn Sie Ihr Microsoft-Konto mit Azure DevOps verwendet haben. Das globale Verzeichnis für Microsoft-Konten authentifiziert Ihre Identität.

Warum kann ich mich nicht anmelden, nachdem ich "persönliches Microsoft-Konto" oder "Geschäfts-, Schul- oder Unikonto" ausgewählt habe?

Wenn Ihre Anmeldeadresse sowohl von Ihrem persönlichen Microsoft-Konto als auch von Ihrem Geschäfts-, Schul- oder Unikonto geteilt wird, die ausgewählte Identität jedoch keinen Zugriff hat, können Sie sich nicht anmelden. Obwohl beide Identitäten dieselbe Anmeldeadresse verwenden, sind sie getrennt und verfügen über unterschiedliche Profile, Sicherheitseinstellungen und Berechtigungen. Melden Sie sich vollständig von Azure DevOps ab, indem Sie die folgenden Schritte ausführen. Wenn Sie Ihren Browser schließen, melden Sie sich möglicherweise nicht vollständig ab. Melden Sie sich erneut an, und wählen Sie Ihre andere Identität aus:

  1. Schließen Sie alle Browser, einschließlich Browsern, in denen Azure DevOps nicht ausgeführt wird.

  2. Öffnen Sie eine private oder inkognito-Browsersitzung.

  3. Navigieren Sie zu dieser URL: https://aka.ms/vssignout.

    Eine Meldung zeigt "Abmelden in Bearbeitung" an. Nachdem Sie sich abgemeldet haben, werden Sie zur Azure DevOps-Webseite @dev.azure.microsoft.com umgeleitet.

    Tipp

    Wenn die Abmeldeseite länger als eine Minute dauert, schließen Sie den Browser, und versuchen Sie es erneut.

  4. Melden Sie sich erneut bei Azure DevOps an. Wählen Sie Ihre andere Identität aus.

Gewusst wie Hilfe oder Support für Azure DevOps erhalten?

Wählen Sie aus den folgenden Supportoptionen aus: