Hinzufügen einer Gruppenregel zum Zuweisen von Zugriffsstufen

Azure DevOps Services

Azure DevOps umfasst gruppenbasierte Lizenzierung für Azure Active Directory (Azure AD)-Gruppen und Azure DevOps-Gruppen. Erfahren Sie, wie Sie eine Gruppenregel hinzufügen, um einer Gruppe eine Zugriffsstufe zuzuweisen. Ressourcen in Azure DevOps werden allen Mitgliedern der Gruppe zugewiesen. Gruppenregeln werden auch verwendet, um Benutzern Teamprojekte und andere bestimmte Gruppen hinzuzufügen, z. B. Mitwirkende, Leser und Administratoren.

Wenn Benutzer die Gruppe verlassen, werden die Lizenzen frei und an Ihren Pool zurückgegeben. Sie müssen die Lizenzverwaltung nicht automatisieren, um Änderungen in Ihrer Organisationsstruktur auf einer Benutzerbasis widerzuspiegeln.

Hinweis

Es wird empfohlen, Regeln regelmäßig auf der Registerkarte "Gruppenregeln " der Seite "Benutzer " zu bewerten. Klären Sie, ob sich Änderungen an Gruppenmitgliedschaften in Azure AD auf Ihre Organisation auswirken können. Azure AD kann bis zu 24 Stunden dauern, um die dynamische Gruppenmitgliedschaft zu aktualisieren. Die automatische Neubewertung tritt alle 24 Stunden auf, und wenn sich die Gruppenregel ändert.

Voraussetzungen

  • Um Lizenzen und Gruppenregeln zu verwalten, müssen Sie Mitglied der Gruppe "Projektsammlungsadministratoren " sein. Wenn Sie kein Mitglied sind, werden Sie als ein Mitglied hinzugefügt. Weitere Informationen finden Sie unter "Berechtigungen auf Projektsammlungsebene ändern".

Gruppenregel hinzufügen

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

  2. Wählen Sie " aus.

    Screenshot mit hervorgehobener Schaltfläche

  3. Wählen Sie Berechtigungen aus, und überprüfen Sie dann, ob Sie Mitglied der Gruppe "Projektsammlungsadministratoren" sind.

    Mitglieder der Gruppe

  4. Wählen Sie "Benutzer" und dann "Gruppenregeln" aus. Diese Ansicht zeigt Ihnen alle erstellten Gruppenregeln. Wählen Sie "Gruppenregel hinzufügen" aus.

    Wählen Sie eine Gruppenregel aus

    Gruppenregeln werden nur angezeigt, wenn Sie Mitglied der Gruppe "Projektsammlungsadministratoren" sind.

  5. Schließen Sie das Dialogfeld für die Gruppe ab, für die Sie eine Regel erstellen möchten. Fügen Sie eine Zugriffsstufe für die Gruppe und einen beliebigen optionalen Projektzugriff für die Gruppe ein. Wählen Sie Hinzufügen.

    Vollständiges Hinzufügen eines Gruppenregeldialogfelds

    Eine Benachrichtigung zeigt den Status und das Ergebnis der Regel an. Wenn die Zuordnung nicht abgeschlossen werden konnte (z. B. weil Ihre Organisation nicht genügend erworbene Lizenzen hat), wählen Sie den Status "Ansicht " aus, um die Details anzuzeigen.

    Gruppenregel abgeschlossen

Wichtig

Gruppenregeln gelten nur für Benutzer ohne direkte Zuordnungen und für Benutzer, die der Gruppe hinzugefügt wurden. Entfernen Sie direkte Zuordnungen , sodass die Gruppenregeln für diese Benutzer gelten.

Verwalten von Gruppenmitgliedern

  1. Wählen Sie Gruppenregeln>>"Mitglieder verwalten" aus. Hervorheben einer Gruppenregel und Auswählen von Mitgliedern

    Hinweis

    Lassen Sie vorhandene Automatisierung zum Verwalten von Zugriffsstufen für Benutzer, die as-is ausführen (z. B. PowerShell). Das Ziel besteht darin, die gleichen Ressourcen widerzuspiegeln, die die Automatisierung für diese Benutzer anwendet.

  2. Fügen Sie Mitglieder hinzu, und wählen Sie dann "Hinzufügen" aus.

    Hinzufügen eines Gruppenmitglieds

Wenn Sie dem Benutzer dieselbe Zugriffsstufe zuweisen, verbraucht der Benutzer nur eine Zugriffsstufe. Benutzerzuweisungen können sowohl direkt als auch über eine Gruppe vorgenommen werden. Es sind keine anderen Lizenzen erforderlich.

Hinweis

Sie können Gruppenregeln zuweisen, um Zugriffsebenen und Projektmitgliedschaften zu unterstützen. Benutzern wird die höchste Zugriffsstufe gewährt, wenn mehr als eine Regel oder Azure AD-Gruppe zugewiesen wird, die verschiedene Zugriffsstufen angeben. Wenn John beispielsweise zwei Azure AD-Gruppen und zwei unterschiedliche Gruppenregeln zugewiesen ist, die den Stakeholderzugriff und den anderen Grundlegenden Zugriff angeben, ist Johns Zugriffsstufe "Basic".

Überprüfen der Gruppenregel

Stellen Sie sicher, dass die Ressourcen auf jede Gruppe und jeden einzelnen Benutzer angewendet werden. Wählen Sie "Alle Benutzer" aus, markieren Sie einen Benutzer, und wählen Sie dann "Zusammenfassung" aus.

Überprüfen der Benutzerzusammenfassung für Gruppenregel

Entfernen von direkten Zuordnungen

Um die Ressourcen eines Benutzers nur von den Gruppen zu verwalten, in denen sie sich befinden, entfernen Sie ihre direkten Zuordnungen. Ressourcen, die einem Benutzer über einzelne Zuordnungen zugewiesen sind, bleiben dem Benutzer zugewiesen. Diese Zuordnung bleibt, ob die Ressourcen von den Gruppen des Benutzers zugewiesen oder entfernt werden.

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

  2. Wählen Sie " aus.

    Screenshot mit hervorgehobener Schaltfläche

  3. Wählen Sie die Registerkarte Benutzer aus.

    Registerkarte

  4. Wählen Sie alle Benutzer mit Ressourcen aus, die nur von Gruppen verwaltet werden sollen.

    Auswählen von Gruppenregeln für die Migration

  5. Um zu bestätigen, dass Sie die direkten Zuordnungen entfernen möchten, wählen Sie "Entfernen" aus.

    Entfernen

Direkte Zuordnungen werden aus den Benutzern entfernt.

Hinweis

Wenn ein Benutzer kein Mitglied von Gruppen ist, ist der Benutzer nicht betroffen.