Zugriff per Azure AD: Häufig gestellte Fragen

Azure DevOps Services

Wichtig

Azure DevOps unterstützt seit Beginn des 2. März 2020 keine alternative Anmeldeinformationenauthentifizierung mehr. Wenn Sie weiterhin alternative Anmeldeinformationen verwenden, empfehlen wir Ihnen dringend, zu einer sichereren Authentifizierungsmethode zu wechseln (z. B. persönliche Zugriffstoken). Weitere Informationen

Erfahren Sie mehr über die Antworten auf die folgenden häufig gestellten Fragen (FAQs) über den Zugriff auf Ihre Azure DevOps Organisation über Azure Active Directory (AD). Häufig gestellte Fragen werden von den folgenden Themen gruppiert:

Allgemeiner Zugriff mit Azure AD

Warum sehe ich meine Organisation nicht im Azure-Portal?

In beiden Anwendungen müssen Sie über Azure Service Administrator- oder Coadministratorberechtigungen für das Azure-Abonnement verfügen, das mit Ihrer Organisation in Azure DevOps verknüpft ist. Außerdem müssen Sie im Azure-Portal über Project Sammlungsadministrator oder Organisationsbesitzerberechtigungen verfügen.

Ich habe Änderungen an Azure Active Directory (Azure AD) vorgenommen, aber sie scheinen nicht wirksam zu werden, warum?

Änderungen, die in Azure AD vorgenommen wurden, können bis zu 1 Stunde dauern, um in Azure DevOps sichtbar zu sein.

Kann ich Microsoft 365 und Azure AD mit Azure DevOps verwenden?

Ja.

F: Warum muss ich zwischen einem "Geschäfts- oder Schulkonto" und meinem "persönlichen Konto" wählen?

A: Dies geschieht, wenn Sie sich mit einer E-Mail-Adresse (z. B. ) anmelden, jamalhartnett@fabrikam.comdie von Ihrem persönlichen Microsoft-Konto und von Ihrem Geschäftskonto oder Schulkonto geteilt wird. Obwohl beide Identitäten dieselbe Anmeldeadresse verwenden, sind sie immer noch separate Identitäten. Die beiden Identitäten verfügen über verschiedene Profile, Sicherheitseinstellungen und Berechtigungen.

  • Wählen Sie "Geschäfts- oder Schulkonto " aus, wenn Sie diese Identität verwendet haben, um Ihre Organisation zu erstellen, oder wenn Sie sich zuvor mit dieser Identität angemeldet haben. Ihre Identität wird vom Verzeichnis Ihrer Organisation in Azure AD authentifiziert, das den Zugriff auf Ihre Organisation steuert.

  • Wählen Sie "Persönliches Konto" aus, wenn Sie Ihr Microsoft-Konto mit Azure DevOps verwendet haben. Ihre Identität wird vom globalen Verzeichnis für Microsoft-Konten authentifiziert.

Meine Organisation verwendet nur Microsoft-Konten. Kann ich zu Azure AD wechseln?

Ja, aber bevor Sie wechseln, stellen Sie sicher, dass Azure AD Ihre Anforderungen für die Freigabe der folgenden Elemente erfüllt:

  • Arbeitsaufgaben
  • code
  • ressourcen
  • andere Ressourcen mit Ihrem Team und Partnern

Erfahren Sie mehr über das Steuern des Zugriffs mit Microsoft-Konten und Azure AD und wie Sie wechseln, wenn Sie bereit sind.

F: Warum kann ich mich nicht anmelden, nachdem ich "persönliches Microsoft-Konto" oder "Geschäfts- oder Schulkonto" ausgewählt habe?

A: Wenn Ihre Anmeldeadresse von Ihrem persönlichen Microsoft-Konto und ihrem Geschäftskonto oder Schulkonto freigegeben wird, aber Ihre ausgewählte Identität hat keinen Zugriff, können Sie sich nicht anmelden. Obwohl beide Identitäten dieselbe Anmeldeadresse verwenden, sind sie getrennt: sie verfügen über verschiedene Profile, Sicherheitseinstellungen und Berechtigungen.

Melden Sie sich vollständig von Azure DevOps ab, indem Sie die folgenden Schritte ausführen. Das Schließen Ihres Browsers melden Sie sich möglicherweise nicht vollständig ab. Melden Sie sich erneut an, und wählen Sie Ihre andere Identität aus:

  1. Schließen Sie alle Browser, einschließlich Browser, die Azure DevOps nicht ausgeführt werden.

  2. Öffnen Sie eine private oder inkognito-Browsersitzung.

  3. Wechseln Sie zu dieser URL: https://aka.ms/vssignout.

    Es wird eine Meldung angezeigt, die "Abmelden" anzeigt. Nachdem Sie sich abmelden, werden Sie zur Azure DevOps @dev.azure.microsoft.com Webseite umgeleitet.

    Tipp

    Wenn die Abmeldeseite mehr als eine Minute dauert, um Sie abzumelden, schließen Sie den Browser, und fahren Sie fort.

  4. Melden Sie sich erneut bei Azure DevOps an. Wählen Sie Ihre andere Identität aus.

Was geschieht, wenn mein Azure-Abonnement deaktiviert ist?

Wenn Sie der Organisationsbesitzer oder Azure-Abonnementkontoadministrator sind, überprüfen Sie ihren Abonnementstatus im Account Center, und versuchen Sie dann, Ihr Abonnement zu beheben. Ihre kostenpflichtigen Einstellungen werden wiederhergestellt. Oder Sie können Ihre Organisation mit einem anderen Azure-Abonnement verknüpfen, indem Sie Ihre Organisation aus dem deaktivierten Abonnement aufheben. Während Ihr Abonnement deaktiviert ist, geht Ihre Organisation zurück zu den kostenlosen monatlichen Grenzwerten, bis Ihr Abonnement behoben ist.

Azure AD Benutzer und Berechtigungen

Wenn Sie hier keine Antwort auf Ihre Frage finden, finden Sie häufig gestellte Fragen zur Benutzer- und Berechtigungsverwaltung.

Warum muss ich Benutzern zu einem Verzeichnis hinzufügen?

Ihre Organisation authentifiziert Benutzer und steuert den Zugriff über Azure Active Directory (Azure AD). Alle Benutzer müssen Verzeichnismitglieder sein, um Zugriff zu erhalten.

Als Verzeichnisadministrator können Sie Benutzern das Verzeichnis hinzufügen. Wenn Sie kein Administrator sind, arbeiten Sie mit Ihrem Verzeichnisadministrator, um Benutzer hinzuzufügen. Erfahren Sie mehr über das Steuern des Zugriffs auf Azure DevOps Services mithilfe eines Verzeichnisses.

Gewusst wie herausfinden, ob meine Organisation Azure AD zum Steuern des Zugriffs verwendet?

Wenn Sie mindestens einen einfachen Zugriff haben, erfahren Sie folgendes:

Wechseln Sie zu Ihren Organisationseinstellungen, und wählen Sie dann die Registerkarte Azure Active Directory aus. In den folgenden Beispielen einer Organisation, die nicht verbunden ist, und dann eine Organisation, die mit Azure AD verbunden ist.

Nicht verbunden

Check for a connected directory in Organization settings = Not connected

Verbunden

Check for a connected directory in Organization settings = Connected

Wenn Ihre Organisation mit dem Verzeichnis Ihrer Organisation verbunden ist, können nur Benutzer aus dem Verzeichnis Ihrer Organisation an Ihrer Organisation teilnehmen. Weitere Informationen finden Sie unter Hinzufügen oder Löschen von Benutzern mit Azure Active Directory.

Mein Unternehmen steuert den Zugriff mithilfe von Azure Active Directory. Kann ich Benutzer einfach aus dem Verzeichnis löschen?

Ja, aber das Löschen eines Benutzers aus dem Verzeichnis entfernt den Zugriff auf alle Organisationen und anderen Ressourcen, die diesem Verzeichnis zugeordnet sind. Sie müssen über Azure AD globale Administratorberechtigungen verfügen, um einen Benutzer aus Ihrem Azure AD Verzeichnis zu löschen.

Warum werden "keine Identitäten gefunden", wenn ich versuche, Benutzern von Azure AD zu meiner Azure DevOps Organisation hinzuzufügen?

Sie sind wahrscheinlich ein Gast in der Azure AD, die Ihre Azure DevOps Organisation zurückgibt, anstatt ein Mitglied. Standardmäßig können Azure AD-Gastbenutzer in Azure AD nicht so suchen, wie dies für Azure DevOps erforderlich ist. Erfahren Sie, wie Sie einen Azure AD Gast in ein Mitglied konvertieren.

Wie kann ich einen Azure AD Gast in ein Mitglied konvertieren?

Wählen Sie eine der folgenden beiden Optionen aus:

Konvertieren Azure AD UserType von Gast in Mitglied mit Azure AD PowerShell

Warnung

Dies ist ein erweiterter Prozess und wird nicht empfohlen, aber es ermöglicht dem Benutzer, Azure AD von der Azure DevOps Organisation danach abzufragen.

Voraussetzungen

Der Benutzer, der die UserType-Änderung vorgenommen hat, muss die folgenden Elemente aufweisen:

  • Ein Geschäfts-/Schulkonto (WSA)/systemeigener Benutzer in Azure AD. Sie können den UserType nicht mit einem Microsoft-Konto ändern.
  • globaler Administrator Berechtigungen

Wichtig

Es wird empfohlen, einen brandneuen (nativen) Azure AD Benutzer zu erstellen, der ein globaler Administrator im Azure AD ist, und führen Sie dann die folgenden Schritte mit diesem Benutzer aus. Dieser neue Benutzer sollte die Möglichkeit beseitigen, eine Verbindung mit dem falschen Azure AD herzustellen. Sie können den neuen Benutzer löschen, wenn Sie fertig sind.

Prozess

  1. Melden Sie sich beim Azure-Portal als globaler Administrator für das Verzeichnis Ihrer Organisation an.

  2. Wechseln Sie zum Mandanten, der Ihre Azure DevOps Organisation unterstützt.

  3. Überprüfen Sie den UserType. Vergewissern Sie sich, dass der Benutzer ein Gast ist.

    Check UserType in Azure portal

  4. Öffnen Sie eine Eingabeaufforderung für administrative Windows PowerShell.

  5. Führen Sie Install-Module -Name AzureAD aus. Die Azure Active Directory PowerShell für Graph Downloads aus dem PowerShell-Katalog. Möglicherweise werden Eingabeaufforderungen zum Installieren von NuGet und nicht vertrauenswürdigen Repositorys angezeigt, wie folgt dargestellt. Wenn Probleme auftreten, überprüfen Sie die Systemanforderungen und Informationen auf der Azure Active Directory PowerShell für Graph Seite.

    Administrator action in Windows PowerShell

  6. Nachdem die Installation abgeschlossen ist, führen Sie die Ausführung aus Connect-AzureAD. Sie werden aufgefordert, sich bei der Azure AD anzumelden. Achten Sie darauf, eine ID zu verwenden, die die zuvor genannten Kriterien erfüllt.

  7. Führen Sie Get-AzureADuser -SearchString "<display_name>"aus, wobei <display_name> Teil des gesamten Anzeigenamens für den Benutzer ist, wie im Azure-Portal dargestellt). Der Befehl gibt vier Spalten für den gefundenen Benutzer zurück - ObjectId, DisplayName, UserPrincipalName, UserType - und der UserType sollte Gast sagen.

  8. Execute Set-AzureADUser -ObjectID string -UserType Member, where string is the value of ObjectId returned by the previous command. Der Benutzer wird auf den Mitgliedsstatus festgelegt.

  9. Führen Sie erneut aus Get-AzureADuser -SearchString "<display_name>" , um zu überprüfen, ob der UserType geändert wurde. Sie können auch im abschnitt Azure Active Directory des Azure-Portal überprüfen. Während nicht die Norm, haben wir gesehen, dass es mehrere Stunden oder sogar Tage dauert, bevor diese Änderung innerhalb Azure DevOps reflektiert wird. Wenn ihr Azure DevOps Problem nicht sofort behoben wird, geben Sie es etwas Zeit, und versuchen Sie es weiterhin.

Azure AD-Gruppen

Warum kann ich Azure DevOps Berechtigungen nicht direkt einer Azure AD Gruppe zuweisen?

Da diese Gruppen in Azure erstellt und verwaltet werden, können Sie Azure DevOps Berechtigungen nicht direkt oder sicheren Versionssteuerungspfaden zu diesen Gruppen zuweisen. Sie erhalten einen Fehler, wenn Sie versuchen, Berechtigungen direkt zuzuweisen.

Sie können der Azure DevOps Gruppe eine Azure AD Gruppe hinzufügen, die über die gewünschten Berechtigungen verfügt. Sie können diese Berechtigungen stattdessen der Gruppe zuweisen. Azure AD Gruppenmitglieder erben Berechtigungen aus der Gruppe, in der Sie sie hinzufügen.

Kann ich Azure AD Gruppen in Azure DevOps verwalten?

Nein, da diese Gruppen in Azure erstellt und verwaltet werden. Azure DevOps speichert oder synchronisiert den Memberstatus für Azure AD Gruppen nicht. Um Azure AD Gruppen zu verwalten, verwenden Sie die Azure-Portal, Microsoft Identity Manager (MIM) oder die Gruppenverwaltungstools, die Ihre Organisation unterstützt.

Gewusst wie den Unterschied zwischen einer Azure DevOps Gruppe und einer Azure AD Gruppe sagen?

Die Azure DevOps UI gibt den Mitgliedschaftsbereich mithilfe von Klammern []an. Berücksichtigen Sie beispielsweise diese Berechtigungseinstellungenseite:

Permissions Settings with various scopes

Bereichsname Definition
[fabrikam-fiber] Die Mitgliedschaft wird in der Organisation Einstellungen definiert.
[Project Name] Die Mitgliedschaft wird in Project Einstellungen definiert.
[TEAM FOUNDATION] Die Mitgliedschaft wird direkt in Azure AD definiert.

Hinweis

Wenn Sie einer benutzerdefinierten Sicherheitsgruppe eine Azure AD Gruppe hinzufügen und einen ähnlichen Namen verwenden, wird möglicherweise angezeigt, was duplizierte Gruppen sein soll. Überprüfen Sie den Bereich[], um festzustellen, welche DevOps Gruppe ist und welche eine Azure AD Gruppe ist.

Warum werden nicht alle Azure AD Gruppenmitglieder angezeigt?

Diese Benutzer müssen sich bei Ihrer Organisation anmelden, bevor sie in Benutzern angezeigt werden.

Gewusst wie Organisation Zugriff auf Azure AD Gruppenmitglieder zuweisen?

Wenn sich diese Gruppenmitglieder zum ersten Mal bei Ihrer Organisation anmelden, weist Azure DevOps ihnen automatisch eine Zugriffsstufe zu. Wenn sie über Visual Studio Abonnements verfügen, weist Azure DevOps ihnen die jeweilige Zugriffsstufe zu. Andernfalls weist Azure DevOps ihnen die nächste "beste verfügbare" Zugriffsstufe zu, in dieser Reihenfolge: Basic, Stakeholder.

Wenn Sie nicht genügend Zugriffsstufen für alle Azure AD Gruppenmitglieder haben, erhalten diese Mitglieder, die sich anmelden, einen Stakeholder-Zugriff.

Warum zeigt die Registerkarte "Sicherheit" nicht alle Mitglieder an, wenn ich eine Azure AD Gruppe auswählen?

Auf der Registerkarte "Sicherheit" werden Azure AD Gruppenmitglieder angezeigt, nachdem sie sich bei Ihrer Organisation angemeldet haben und eine Zugriffsstufe zugewiesen haben.

Um alle Azure AD Gruppenmitglieder anzuzeigen, verwenden Sie die Azure-Portal, MIM oder die Gruppenverwaltungstools, die Ihre Organisation unterstützt.

Warum zeigt das Widget für Teammitglieder nicht alle Azure AD Gruppenmitglieder an?

Das Widget "Teammitglieder" zeigt nur Benutzer an, die sich zuvor bei Ihrer Organisation angemeldet haben.

Warum zeigt der Teamkapazitätsbereich nicht alle Azure AD Gruppenmitglieder an?

Im Bereich "Teamkapazität" werden nur Benutzer angezeigt, die sich zuvor bei Ihrer Organisation angemeldet haben. Um die Kapazität festzulegen, fügen Sie Ihrem Team Benutzer manuell hinzu.

Warum Azure DevOps zugriffsebenen nicht mehr von Benutzern zurückfordern, die nicht mehr Azure AD Gruppenmitglieder sind?

Azure DevOps gibt nicht automatisch Zugriffsebenen von diesen Benutzern zurück. Um den Zugriff manuell zu entfernen, wechseln Sie zu "Benutzer".

Kann ich Arbeitselemente Azure AD Gruppenmitglieder zuweisen, die sich nicht angemeldet haben?

Sie können Arbeitselemente jedem Azure AD Mitglied zuweisen, der Über Berechtigungen für Ihre Organisation verfügt. Diese Aktion fügt auch das Mitglied Ihrer Organisation hinzu. Wenn Sie Benutzer auf diese Weise hinzufügen, werden sie automatisch als Benutzer mit der besten verfügbaren Zugriffsstufe angezeigt. Der Benutzer wird auch in den Sicherheitseinstellungen angezeigt.

Kann ich Azure AD Gruppen verwenden, um Arbeitselemente mithilfe der Klausel "In Gruppe" abzufragen?

Nein, Die Abfrage auf Azure AD Gruppen wird nicht unterstützt.

Kann ich Azure AD Gruppen verwenden, um Feldregeln in meinen Arbeitselementvorlagen einzurichten?

Nein, aber Sie sind möglicherweise an unseren Prozessanpassungsplänen interessiert.

Hinzufügen von Benutzern zu Verzeichnis

Hinzufügen von Organisationsbenutzern zu Ihrem Azure Active Directory.

Warum habe ich einen Fehler erhalten, der angibt, dass meine Organisation mehrere aktive Identitäten mit demselben UPN aufweist?

Während des Verbindungsvorgangs werden vorhandene Benutzer den Mitgliedern des Azure AD Mandanten zugeordnet, basierend auf ihrem UPN, der häufig als Anmeldeadresse bezeichnet wird. Wenn mehrere Benutzer mit demselben UPN erkannt werden, wissen wir nicht, wie diese Benutzer zugeordnet werden. Dieses Szenario tritt auf, wenn ein Benutzer seinen UPN ändert, um einem bereits vorhandenen Benutzer in der Organisation zu entsprechen.

Kann ich aktuelle Benutzer von Microsoft-Konten zu Geschäftskonten in Azure DevOps wechseln?

Nein. Obwohl Sie ihrer Organisation neue Geschäftskonten hinzufügen können, werden sie als neue Benutzer behandelt. Wenn Sie auf alle Ihre Arbeit zugreifen möchten, einschließlich des Verlaufs, müssen Sie dieselben Anmeldeadressen verwenden, die Sie verwendet haben, bevor Ihre Organisation mit Ihrem Azure AD verbunden war. Fügen Sie Ihrem Azure AD Ihr Microsoft-Konto als Mitglied hinzu.

Warum kann ich Keine Benutzer aus anderen Verzeichnissen zu meinem Azure AD hinzufügen?

Sie müssen Mitglied sein oder lesezugriff in diesen Verzeichnissen haben. Andernfalls können Sie sie mithilfe der B2B-Zusammenarbeit über Ihren Azure AD Administrator hinzufügen. Sie können sie auch mithilfe ihrer Microsoft-Konten hinzufügen oder neue Geschäftskonten für sie in Ihrem Verzeichnis erstellen.

Was ist, wenn ich einen Fehler erhalte, der versucht, einem Benutzer ein vorhandenes Mitglied meiner Organisation zuzuordnen?

Sie können dem Benutzer eine andere Identität zuordnen, die noch kein aktives Mitglied der Organisation ist, oder den vorhandenen Benutzer zu Ihrem Azure AD hinzufügen. Wenn Sie weiterhin dem vorhandenen Azure DevOps Organisationsmitglied zugeordnet werden müssen, wenden Sie sich an den Support.

Gewusst wie mein Geschäfts- oder Schulkonto mit meinem Visual Studio mit MSDN-Abonnement verwenden?

Wenn Sie ein Microsoft-Konto verwendet haben, um ein Visual Studio mit MSDN-Abonnement zu aktivieren, das Azure DevOps als Vorteil enthält, können Sie ein Geschäfts- oder Schulkonto hinzufügen. Das Konto muss von Azure AD verwaltet werden. Erfahren Sie, wie Sie Geschäfts Visual Studio- oder Schulkonten mit MSDN-Abonnements verknüpfen können.

Kann ich den Zugriff auf meine Organisation für externe Benutzer im verbundenen Verzeichnis steuern?

Ja, aber nur für externe Benutzer, die als Gäste über Microsoft 365 hinzugefügt werden oder die B2B-Zusammenarbeit von Ihrem Azure AD-Administrator hinzugefügt werden. Diese externen Benutzer werden außerhalb des verbundenen Verzeichnisses verwaltet. Wenden Sie sich an Ihren Azure AD Administrator, um weitere Informationen zu erhalten. Die folgende Einstellung wirkt sich nicht auf Benutzer aus, die direkt zum Verzeichnis Ihrer Organisation hinzugefügt werden.

Bevor Sie beginnen, stellen Sie sicher, dass Sie mindestens den grundlegenden Zugriff haben, nicht die Stakeholder.

Führen Sie die Voraussetzungen für das Hinzufügen externer Benutzer aus, indem Sie den externen Gastzugriff auf "Ein" aktivieren.

Entfernen von Benutzern oder Gruppen

Gewusst wie eine Azure AD Gruppe aus Azure DevOps entfernen?

Wechseln Sie zur Projektsammlung oder zum Projekt. Wählen Sie in der oberen Leiste Einstellungen aus, und wählen Sie dann "Sicherheit" aus.

Suchen Sie die Azure AD Gruppe, und löschen Sie sie aus Ihrer Organisation.

Screenshot of project, with Delete option highlighted

Warum werde ich aufgefordert, einen Benutzer aus einer Azure AD Gruppe zu entfernen, wenn ich diesen Benutzer aus meiner Organisation lösche?

Benutzer können zu Ihrer Organisation gehören, sowohl als Einzelpersonen als auch als Mitglieder von Azure AD Gruppen in Azure DevOps Gruppen. Diese Benutzer können weiterhin auf Ihre Organisation zugreifen, während sie Mitglieder dieser Azure AD Gruppen sind.

Um den Zugriff für Benutzer zu blockieren, entfernen Sie sie aus Azure AD Gruppen in Ihrer Organisation, oder entfernen Sie diese Gruppen aus Ihrer Organisation. Derzeit können wir den Zugriff nicht vollständig blockieren oder Ausnahmen für solche Benutzer vornehmen.

Wenn ein Azure AD Benutzer entfernt wird, werden auch alle zugehörigen PATs widerrufen?

Benutzer, die aus Ihrem Verzeichnis deaktiviert oder entfernt werden, können nicht mehr über PATs oder SSH auf Ihre Organisation zugreifen.

Verbinden, trennen oder Azure AD Verbindung ändern

Wie kann ich mehrere Organisationen verwalten, die von Azure AD unterstützt werden?

Sie können eine vollständige Liste von Organisationen herunterladen, die von einem Azure Active Directory Mandanten unterstützt werden. Weitere Informationen finden Sie unter Abrufen einer Liste von Organisationen, die von Azure AD unterstützt werden.

Kann ich meine Organisation mit einem Azure AD verbinden, der von Microsoft 365 erstellt wurde?

Ja. Wenn Sie Ihre Azure AD nicht finden können, die aus Microsoft 365 erstellt wurden, finden Sie unter "Warum wird das Verzeichnis nicht angezeigt, das ich verbinden möchte?".

Warum wird das Verzeichnis, mit dem ich eine Verbindung herstellen möchte, nicht angezeigt?   Wie sollte ich vorgehen?

Möglicherweise wird das Verzeichnis für keine der folgenden Umstände angezeigt:

  • Sie werden nicht als Organisationsbesitzer erkannt, um Verzeichnisverbindungen zu verwalten.

  • Sprechen Sie mit Ihrem Azure AD Organisationsadministrator, und bitten Sie sie, Sie zu einem Mitglied der Organisation zu machen. Es ist möglich, dass Sie nicht Teil der Organisation sind.

Warum ist meine Organisation bereits mit einem Verzeichnis verbunden? Kann ich dieses Verzeichnis ändern?

Ihre Organisation wurde mit einem Verzeichnis verbunden, wenn der Organisationsbesitzer die Organisation erstellt hat, oder einige Zeit danach. Wenn Sie eine Organisation mit einem Geschäfts- oder Schulkonto erstellen, wird Ihre Organisation automatisch mit dem Verzeichnis verbunden, das dieses Geschäfts- oder Schulkonto verwaltet. Ja, Sie können Verzeichnisse wechseln. Möglicherweise müssen Sie einige Benutzer migrieren.

Kann ich zu einem anderen Verzeichnis wechseln?

Ja. Weitere Informationen finden Sie unter Wechseln zu einem anderen Azure AD.

Wichtig

Benutzer und Gruppen, die Mitgliedschaft und Berechtigungen von einer Azure AD Gruppe erben, erben diese Berechtigungen nach der Übertragung nicht mehr. Azure AD Gruppen, die Ihrer Azure DevOps Organisation hinzugefügt wurden, werden nicht übertragen und werden nicht mehr in Ihrer Organisation vorhanden sein, wenn die Azure AD Verbindung geändert wird. Alle Berechtigungen und Mitgliedschaftsbeziehungen, die mit diesen Azure AD Gruppen vorgenommen wurden, werden auch nach der Übertragung nicht mehr vorhanden sein. Beachten Sie auch, dass Gruppenregeln, die auf Azure AD Gruppen aktiviert wurden, nicht mehr vorhanden sind, wenn die Azure AD Verbindung geändert wird.

Meine alternativen Anmeldeinformationen funktionieren nicht mehr. Wie gehe ich vor?

Azure DevOps unterstützt seit Beginn des 2. März 2020 keine alternative Anmeldeinformationenauthentifizierung mehr. Wenn Sie weiterhin alternative Anmeldeinformationen verwenden, empfehlen wir Ihnen dringend, zu einer sichereren Authentifizierungsmethode zu wechseln (z. B. persönliche Zugriffstoken oder SSH). Weitere Informationen

Einige Benutzer sind getrennt, aber sie verfügen über übereinstimmende Identitäten in Azure AD.   Wie sollte ich vorgehen?

  • Wählen Sie in Ihren Azure DevOps OrganisationseinstellungenAzure Active Directory aus, und wählen Sie dann "Auflösen" aus.

    Select Azure AD and then Resolve

  • Stimmen Sie mit den Identitäten überein. Wählen Sie Weiter aus, wenn Sie fertig sind.

    Resolve disconnected users

Ich habe eine Fehlermeldung erhalten, wenn ich Die Trennungen aufgelöst habe.   Wie sollte ich vorgehen?

  • Versuchen Sie es erneut.

  • Möglicherweise sind Sie ein Gast in Azure AD. Fordern Sie an, dass ein Organisationsadministrator, der Mitglied von Azure AD ist, die Zuordnung ausführen. Oder fordern Sie an, dass ein Administrator der Azure AD Sie in ein Mitglied konvertieren.

    Screenshot showing an error when when resolving disconnected users.

  • Wenn die Fehlermeldung einen Benutzer in Ihrer Domäne enthält, sie jedoch nicht in Ihrem Verzeichnis angezeigt wird, hat der Benutzer wahrscheinlich Ihr Unternehmen verlassen. Wechseln Sie zu den Organisationsbenutzereinstellungen, um den Benutzer aus Ihrer Organisation zu entfernen.

Als ich versucht habe, einen neuen Benutzer zu meinem Azure AD einzuladen, habe ich eine 403-Ausnahme. Wie gehe ich vor?

Möglicherweise sind Sie ein Gast in Azure AD und verfügen nicht über die richtige Berechtigung zum Einladen von Benutzern. Wechseln Sie zu den Einstellungen für die externe Zusammenarbeit in Azure AD, und verschieben Sie das Umschalten "Gäste können einladen" in "Ja". Aktualisieren Sie Azure AD, und versuchen Sie es erneut.

Behalten meine Benutzer ihre vorhandenen Visual Studio Abonnements?

Visual Studio Abonnementadministratoren abonnements den Unternehmens-E-Mail-Adressen der Benutzer zuweisen, sodass Benutzer willkommene E-Mails und Benachrichtigungen erhalten können. Wenn die Identitäts- und Abonnement-E-Mail-Adressen übereinstimmen, können Benutzer auf die Vorteile des Abonnements zugreifen. Während Sie von Microsoft zu Azure AD Identitäten wechseln, funktionieren die Vorteile der Benutzer weiterhin mit ihrer neuen Azure AD Identität. Die E-Mail-Adressen müssen jedoch übereinstimmen. Wenn die E-Mail-Adressen nicht übereinstimmen, muss Ihr Abonnementadministrator das Abonnement erneut zuweisen. Andernfalls müssen Benutzer einem Visual Studio-Abonnement eine alternative Identität hinzufügen.

Was ist, wenn ich mich anmelden muss, wenn ich die Personenauswahl verwende?

Löschen Sie Ihren Browsercache, und löschen Sie alle Cookies für die Sitzung. Schließen Sie Ihren Browser, und öffnen Sie dann erneut.

Was ist, wenn mein E-Mail-Konto in Azure AD nicht gefunden wird?

  • Wählen Sie in Ihren Azure DevOps OrganisationseinstellungenAzure Active Directory aus, und wählen Sie dann "Auflösen" aus.

    Select Azure AD and then Resolve

  • Stimmen Sie mit den Identitäten überein. Wählen Sie Weiter aus, wenn Sie fertig sind.

    Resolve disconnected users

Was ist, wenn meine Arbeitselemente angibt, dass die Benutzer nicht gültig sind?

Löschen Sie Ihren Browsercache, und löschen Sie alle Cookies für die Sitzung. Schließen Sie Ihren Browser, und öffnen Sie dann erneut.

Sobald meine Organisation mit Azure AD verbunden ist, aktualisiert sie Azure Boards Arbeitselemente, Pullanforderungen und andere Teile, auf die ich im System mit meiner neuen ID verwiesen werde?

Ja, alle Teile des Systems werden mit der neuen ID aktualisiert, wenn die ID eines Benutzers von ihrer persönlichen E-Mail an ihre geschäftliche E-Mail zugeordnet wird.

Was ist, wenn ich eine Warnung über Mitglieder erhält, die den Zugriff auf die Organisation verlieren?

Sie können weiterhin eine Verbindung mit Azure AD herstellen, versuchen Sie jedoch, das Zuordnungsproblem nach der Verbindung zu beheben. Wenn Sie weiterhin Hilfe benötigen, wenden Sie sich an den Support.

Screenshot showing Azure AD connection warning.

Wählen Sie den fett formatierten Text aus, um anzuzeigen, welche Benutzer betroffen sind.

Show disconnected users

Was ist, wenn ich über 100 Benutzer habe und eine Verbindung mit Azure AD herstellen möchten?

Mit mehr als 100 Benutzern können Sie weiterhin eine Verbindung herstellen, aber Möglicherweise müssen Sie den Support kontaktieren , um Hilfe bei getrennten Benutzern zu erhalten.

Mit mehr als 100 Mitgliedern in meiner Azure DevOps Organisation kann ich eine Verbindung mit einem Azure AD herstellen?

Derzeit können Sie weiterhin eine Verbindung herstellen, aber die Zuordnungs- und Einladungsfeatures, die den getrennten Benutzern nach der Verbindung helfen, funktionieren nicht über 100 hinaus. Wenden Sie sich an den Support.

Warum ist git.exe/Visual Studio nach dem Verknüpfen/Aufheben der Verknüpfung von Azure Active Directory nicht authentifiziert?

Der Mandantencache muss gelöscht werden, wenn Sie eine GCM-Version vor v1.15.0 verwenden. Das Löschen des Mandantencaches ist so einfach wie das Löschen der %LocalAppData%\GitCredentialManager\tenant.cache Datei auf jedem Computer, der einen Anmeldefehler zurückgibt. Das GCM erstellt automatisch die Cachedatei neu und füllt die Cachedatei nach Bedarf bei nachfolgenden Anmeldeversuchen auf.

F: Gewusst wie Hilfe oder Unterstützung für Azure DevOps erhalten?

A: Sie verfügen über die folgenden Optionen für den Support: