Hinzufügen von Organisationsbenutzern und Verwalten des Zugriffs

Azure DevOps Services

Erfahren Sie, wie Sie Benutzer zu Ihrer Organisation hinzufügen und den Benutzerzugriff über direkte Zuordnung verwalten. Eine Übersicht über das Hinzufügen von Benutzern und verwandten Konzepten finden Sie unter "Informationen zur Organisationsverwaltung in Azure DevOps".

Die folgenden Benutzertypen können kostenlos ihrer Azure DevOps Services Organisation beitreten:

  • Fünf Benutzer, die grundlegende Features wie Versionskontrolle, Tools für Agile, Java, Build, Release und mehr erhalten
  • Unbegrenzte Benutzer, die Stakeholder-Features erhalten, z. B. arbeiten mit Ihrem Backlog, Arbeitselementen und Abfragen
  • Unbegrenzte Visual Studio-Abonnenten , die auch Grundlegende Features erhalten. Weitere Features, z. B. Azure Test Plans, können Benutzern durch Zugriffsebene, Basic + Test Plans zugewiesen werden.

Benötigen Sie mehr Benutzer mit grundlegenden Features?

Hinweis

Informationen zum Einladen externer Benutzer finden Sie unter Hinzufügen externer Benutzer.

Voraussetzungen

Eine Übersicht über die für das Hinzufügen von Benutzern zu einer Organisation unterstützten Methoden finden Sie unter " Informationen zur Organisationsverwaltung", "Hinzufügen und Verwalten des Benutzerzugriffs".

Hinzufügen von Benutzern zu Ihrer Organisation

Administratoren können Benutzern zu einer Organisation hinzufügen, Zugriff auf entsprechende Toolerweiterungen und Dienstzugriffsebenen gewähren und Benutzern Gruppen hinzufügen – alles in einer Ansicht.

Hinweis

Wenn Sie über eine azure Active Directory (Azure AD)-gesicherte Organisation verfügen und Benutzer hinzufügen müssen, die extern zu Azure AD sind, fügen Sie zuerst externe Benutzer hinzu. Stellen Sie auf der Seite "Über diese Benutzerseite informieren" unter "Benutzertyp" sicher, dass Sie "Benutzer mit einem vorhandenen Microsoft-Konto" auswählen. Nachdem Sie diese Schritte abgeschlossen haben, verwenden Sie die folgenden Schritte, um den Azure AD-Benutzer zu Azure DevOps hinzuzufügen.

Sie können bis zu 50 Benutzer in einer einzelnen Transaktion hinzufügen. Wenn Sie Benutzer hinzufügen, erhält jeder Benutzer eine Benachrichtigungs-E-Mail mit einem Link zur Organisationsseite.

Um anderen Benutzern Zugriff auf Ihre Organisation zu geben, fügen Sie ihre E-Mail-Adressen hinzu.

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

  2. Wählen Sie " aus.

    Screenshot mit hervorgehobener Schaltfläche

  3. Wählen Sie "Benutzer" und dann " Benutzer hinzufügen" aus.

    Wählen Sie die Registerkarte

  4. Geben Sie Folgendes ein:

    Webportal, Organisationsadministratorkontext, Dialogfeld

    • Benutzer: Geben Sie die E-Mail-Adressen (Microsoft-Konten) oder GitHub-Benutzernamen für die Benutzer ein. Sie können mehrere E-Mail-Adressen hinzufügen, indem Sie sie mit einem Semikolon (;)) trennen. Eine E-Mail-Adresse wird rot angezeigt, wenn sie zulässig ist. Weitere Informationen zur GitHub-Authentifizierung finden Sie unter FAQs.
    • Zugriffsstufe: Lassen Sie die Zugriffsstufe als Basic für Benutzer, die zur Codebasis beitragen. Weitere Informationen finden Sie unter "Informationen zu Zugriffsstufen".
    • Hinzufügen zu Projekten: Wählen Sie das Projekt aus, zu dem Sie sie hinzufügen möchten.
    • Azure DevOps-Gruppen: Verlassen Sie als Project-Mitwirkende die Standardsicherheitsgruppe für Benutzer, die zu Ihrem Projekt beitragen. Weitere Informationen finden Sie unter Standardberechtigungen und Zugriffszuweisungen.

    Hinweis

    Fügen Sie E-Mail-Adressen für persönliche Microsoft-Konten und IDs für GitHub-Konten hinzu, es sei denn, Sie planen, Azure Active Directory (Azure AD) zum Authentifizieren von Benutzern und Steuern des Organisationszugriffs zu verwenden. Wenn ein Benutzer kein Microsoft- oder GitHub-Konto hat, bitten Sie den Benutzer, sich für ein Microsoft-Konto oder ein GitHub-Konto anzumelden.

  5. Wählen Sie "Hinzufügen" aus, um Ihre Einladung abzuschließen.

Weitere Informationen zum Benutzerzugriff finden Sie unter "Zugriffsebenen".

Hinweis

Sie können Personen zu Projekten anstelle Ihrer Organisation hinzufügen. Benutzern wird automatisch grundlegende Features zugewiesen, wenn Ihre Organisation Sitze zur Verfügung hat, oder Stakeholder-Features , sofern nicht. Erfahren Sie, wie Sie Mitglieder zu Projekten hinzufügen.

Wenn ein Benutzer keinen Zugriff mehr auf Ihre Organisation benötigt, löschen Sie sie aus Ihrer Organisation.

Verwalten von Benutzern

In Ihrem Webbrowser können Sie bestimmte Benutzerinformationen anzeigen und bearbeiten. Im Azure DevOps CLI-Befehl können Sie Details zu einem bestimmten Benutzer anzeigen und ihre Zugriffsstufe aktualisieren.

Die Ansicht "Benutzer" zeigt wichtige Informationen pro Benutzer in einer Tabelle an. In dieser Ansicht können Sie die folgenden Aufgaben ausführen:

  • Anzeigen und Ändern von zugewiesenen Diensterweiterungen und Zugriffsstufen.
  • Mehrauswahlbenutzer und Massenbearbeitung ihrer Erweiterungen und des Zugriffs.
  • Filtern Sie, indem Sie nach Teilbenutzernamen, Zugriffsebenen oder Erweiterungsnamen suchen.
  • Sehen Sie sich das letzte Zugriffsdatum für jeden Benutzer an. Diese Informationen können Ihnen helfen, Benutzer auszuwählen, um Den Zugriff von oder einem niedrigeren Zugriff zu entfernen, um innerhalb Ihrer Lizenzbeschränkungen zu bleiben. Weitere Informationen finden Sie unter "Verwalten des Zugriffs mit Azure AD".
  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

  2. Wählen Sie " aus.

    Screenshot mit hervorgehobener Schaltfläche

  3. Wählen Sie Benutzer aus.

    .

  4. Wählen Sie einen Benutzer oder eine Benutzergruppe aus. Wählen Sie dann "Aktionen " ... am Ende der Spalte "Name " aus, um das Kontextmenü zu öffnen.

    Wählen Sie im Kontextmenü eine der folgenden Optionen aus:

    • Ändern der Zugriffsstufe

    • Benutzer verwalten

    • Einladung erneut senden

    • Entfernen von direkten Zuordnungen

    • Aus der Organisation entfernen (Benutzer löschen)

      Wählen Sie

  5. Speichern Sie die Änderungen.

Einschränken der Benutzeransicht auf Organisationsprojekte

Um den Zugriff von Benutzern auf Organisationsinformationen einzuschränken, aktivieren Sie die Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projektvorschaufeatures, und fügen Sie den Benutzern die Gruppe "Project-Bereichsbenutzer " hinzu. Sobald sie hinzugefügt wurden, können Benutzer in dieser Gruppe nicht auf Projekte zugreifen, denen sie nicht hinzugefügt wurden.

Hinweis

Benutzer und Gruppen, die der Gruppe "Project-Scoped Users " hinzugefügt wurden, haben eingeschränkten Zugriff auf Projekt- und Organisationsinformationen sowie eingeschränkten Zugriff auf die Auswahl von Identitäten über die Personenauswahl. Weitere Informationen finden Sie unter Verwalten Ihrer Organisation, Einschränken der Benutzersichtbarkeit für Projekte und vieles mehr.

Führen Sie die folgenden Schritte aus, um Benutzern zur neuen Gruppe "Project-Bereichsbenutzer " hinzuzufügen:

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

  2. Aktivieren Sie die Sichtbarkeit des Benutzers und die Zusammenarbeit für bestimmte Projekte in der Vorschaufunktion für die Organisation. Informationen dazu finden Sie unter "Verwalten oder Aktivieren von Features".

    Tipp

    Die Gruppe "Projektbezogene Benutzer" wird nur unter den Berechtigungensgruppen> angezeigt, sobald die Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projektvorschaufeatures aktiviert ist.

  3. Fügen Sie Benutzer oder Gruppen zu Ihrem Projekt hinzu, wie in "Benutzer zu einem Projekt oder Team hinzufügen" beschrieben. Benutzer, die einem Team hinzugefügt wurden, werden automatisch zur Projekt- und Teamgruppe hinzugefügt.

  4. Öffnen Sie "Organisationseinstellungen", wählen Sie " ZahnradsymbolOrganisationseinstellungen" aus.

    Screenshot mit hervorgehobener Schaltfläche

  5. Öffnen Sie Sicherheitsberechtigungen>, und wählen Sie projektbezogene Benutzer aus. Wählen Sie die Registerkarte "Mitglieder " aus. Fügen Sie alle Benutzer und Gruppen hinzu, die Sie dem Projekt(n) hinzufügen möchten, zu dem Sie sie hinzugefügt haben.

    Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Benutzern oder Gruppen, Verwalten von Sicherheitsgruppen.

Häufig gestellte Fragen

F: Welche E-Mail-Adressen kann ich hinzufügen?

A:

  • Wenn Ihre Organisation mit Azure Active Directory verbunden ist, können Sie nur E-Mail-Adressen hinzufügen, die intern im Verzeichnis sind.

  • Fügen Sie E-Mail-Adressen von Benutzern hinzu, die über "persönliche" Microsoft-Konten verfügen, es sei denn, Sie verwenden das Verzeichnis Ihrer Organisation , um Benutzer zu authentifizieren und den Zugriff über Azure Active Directory (Azure AD) zu steuern.

  • Wenn Ihre Organisation mit Ihrem Verzeichnis verbunden ist, müssen alle Benutzer Verzeichnismitglieder sein. Sie müssen sich bei Azure DevOps mit Geschäfts- oder Schulkonten anmelden, die von Ihrem Verzeichnis verwaltet werden. Wenn sie keine Mitglieder sind, müssen sie dem Verzeichnis hinzugefügt werden.

Hinzufügen von Anmeldeadressen oder Anzeigenamen von Mitgliedern

Nachdem Sie Ihrem Projekt Mitglieder hinzugefügt haben, erhält jedes Mitglied eine Einladungs-E-Mail, die links zu Ihrer Organisation verweist. Sie können diesen Link verwenden, um sich bei Ihrer Organisation anzumelden und Ihr Projekt zu finden. Erstmalige Mitglieder werden möglicherweise aufgefordert, zusätzliche Details zu erhalten, wenn sie sich anmelden, um ihre Erfahrung zu personalisieren.

F: Was geschieht, wenn ein Benutzer die Einladungs-E-Mail verliert oder nicht erhält?

A:

  • Für Organisationen, die mit Azure AD verbunden sind: Wenn Sie Benutzer außerhalb Ihrer Azure AD einladen, müssen sie die E-Mail verwenden. Das Entfernen von Benutzern aus der Organisation entfernt sowohl ihren Zugriff als auch ihre Lizenz. Alle Artefakte, die ihnen zugewiesen wurden, bleiben jedoch unverändert. Sie können Benutzer immer wieder in die Organisation einladen, wenn sie im Azure AD-Mandanten vorhanden sind. Nachdem sie aus Azure AD entfernt wurden, können Sie keine Artefakte (Arbeitselemente, Pullanforderungen usw.) zuweisen. Wir erhalten die Geschichte von Artefakten, die den Benutzern bereits zugewiesen wurden.

  • Für Organisationen mit Microsoft-Konten: Sie können einen Link zur Projektseite senden, die die E-Mail enthält, an die neuen Teammitglieder. Das Entfernen von Benutzern aus der Organisation entfernt sowohl ihren Zugriff als auch ihre Lizenzen. Sie können keine Artefakte (Arbeitselemente, Pullanforderungen usw.) diesen Benutzern mehr zuweisen. Alle Artefakte, die ihnen zugewiesen wurden, bleiben jedoch unverändert.

F: Warum kann ich keine weiteren Mitglieder hinzufügen?

Ein: Siehe F: Warum kann ich keine weiteren Mitglieder zu meinem Projekt hinzufügen?.

F: Wie unterscheidet sich der Zugriff von Berechtigungen?

Ein: Zugriffsebenen steuern den Benutzerzugriff auf die Auswahl von Webportalfeatures basierend auf dem Abonnement des Benutzers. Berechtigungen steuern den Zugriff eines Benutzers auf die Auswahl von Vorgängen, basierend auf der Sicherheitsgruppenmitgliedschaft oder bestimmten Access Control Ebene (ACL), die an einen bestimmten Benutzer oder eine bestimmte Gruppe vorgenommen wurden.

Nächste Schritte