Verwalten des Zugriffs mit Microsoft Entra-Gruppen
Azure DevOps Services
Verwenden Sie Microsoft-Dienste wie Microsoft 365 oder Microsoft Entra ID, um den Zugriff auf die kritischen Ressourcen und wichtigen Geschäftsressourcen Ihres Teams in Azure DevOps Services zu steuern. Die Microsoft Entra-ID arbeitet mit Ihrer Organisation zusammen, um den Zugriff und die Authentifizierung von Benutzern zu steuern.
Organisieren Sie Ihre Verzeichnismitglieder mit Microsoft Entra-Gruppen und verwalten Sie Berechtigungen in Massen für Ihre Organisation. Fügen Sie diese Gruppen zu integrierten Gruppen wie Project-Sammlungsadministratoren oder Mitwirkenden oder benutzerdefinierten Gruppen wie Ihrem Projektteam hinzu. Microsoft Entra-Gruppenmitglieder erben Berechtigungen aus der Azure DevOps-Gruppe, sodass Sie Gruppenmitglieder nicht einzeln verwalten müssen.
Weitere Informationen zu den Vorteilen der Microsoft Entra ID und zur Steuerung des Organisationszugriffs mit Microsoft-Konten oder Microsoft Entra-ID finden Sie unter den bereitgestellten Links.
Hinweis
Aufgrund einer funktionalen Einschränkung von Microsoft Graph werden Dienstprinzipale nicht in einer Liste der Microsoft Entra-Gruppenmitglieder in Azure DevOps angezeigt. Berechtigungen, die für alle Microsoft Entra-Gruppen festgelegt sind, gelten weiterhin für alle Dienstprinzipale in der Gruppe, die den Organisationen hinzugefügt wurden, auch wenn sie nicht auf der Web-Benutzeroberfläche angezeigt werden.
Voraussetzungen
- Berechtigungen: Mitglied der Gruppe "Projektsammlungsadministratoren". Organisationsbesitzer sind automatisch Mitglieder dieser Gruppe.
- Verfügen Sie über Microsoft Entra-Administratorberechtigungen oder über den Verzeichnisadministrator delegieren Sie diese Berechtigungen im Azure-Portal.
- Zugriffsebenen: Verfügen Sie über mindestens einfachen Zugriff.
- Organisationsverbindung: Mitglied einer Azure DevOps-Organisation sein, die mit microsoft Entra ID verbunden ist.
Hinzufügen einer Microsoft Entra-Gruppe zu einer Azure DevOps-Gruppe
Hinweis
Informationen zum Aktivieren der Vorschaufunktion finden Sie auf der Seite Organisationsberechtigungseinstellungen v2 unter Aktivieren von Vorschaufeatures.
Melden Sie sich bei Ihrem organization (
https://dev.azure.com/{yourorganization}
) an.Wechseln Sie zu Organisationseinstellungen.
Wählen Sie Berechtigungen und dann die Gruppe aus, der Sie ein Mitglied hinzufügen möchten.
Wählen Sie Mitglieder und dann Hinzufügen aus.
Sie laden Gäste in Microsoft Entra-ID und in Ihre von Microsoft Entra-ID gesicherten Organisationen ein, ohne darauf zu warten, dass sie annehmen. Mit dieser Einladung können Sie Diese Gäste Zu Ihrem organization hinzufügen, Zugriff auf Projekte gewähren, Erweiterungen zuweisen und vieles mehr.
Fügen Sie Benutzer oder Gruppen hinzu, und speichern Sie dann Ihre Änderungen.
Microsoft Entra-ID-Änderungen können bis zu 1 Stunde dauern, bis sie in Azure DevOps sichtbar sind, Aber Sie können Ihre Berechtigungen sofort neu bewerten.