Zugriffsteuerung mit Azure Active Directory-Gruppen
Azure DevOps Services
Möchten Sie eine einfachere Möglichkeit zum Steuern, wer auf die kritischen Ressourcen und wichtigen Geschäftsressourcen Ihres Teams in Azure DevOps Services zugreifen kann? Wenn Sie bereits Microsoft-Dienste wie Microsoft 365 oder Azure Active Directory (Azure AD) verwenden, können Sie dieselbe Identität mit Ihrer Organisation verwenden. Azure AD funktioniert mit Ihrer Organisation, um Zugriff und Authentifizieren von Benutzern zu steuern.
Wenn Sie Verzeichnismitglieder mit Azure AD Gruppen organisieren, können Sie diese Gruppen wiederverwenden, um Berechtigungen in Massen für Ihre Organisation zu verwalten. Fügen Sie diese Gruppen der gewünschten Gruppe hinzu. Fügen Sie sie beispielsweise zu integrierten Gruppen wie Project Sammlungsadministratoren oder Mitwirkenden hinzu oder erstellen Sie Gruppen wie Ihr Projektmanagementteam manuell. Azure AD Gruppenmitglieder erben Berechtigungen aus der Azure DevOps Gruppe, sodass Sie gruppenmitglieder gleichzeitig nicht verwalten müssen.
Nicht mit Azure AD vertraut, aber möchten Sie es auschecken? Erfahren Sie mehr über Azure AD Vorteile und Unterschiede bei der Steuerung des Organisationszugriffs mit Microsoft-Konten oder mit Azure AD.
Voraussetzungen
- Ihre Organisation muss mit Azure Active Directory verbunden sein. Meine Organisation verwendet nur Microsoft-Konten. Kann ich zu Azure AD wechseln?. Erfahren Sie, wie Sie Ihre Organisation mit Azure AD verbinden.
- Sie müssen ein Project Administrator, Project Sammlungsadministrator oder Organisationsbesitzer sein. Sie müssen auch mindestens den grundlegenden Zugriff haben, nicht der Stakeholder.
- Um Azure AD Gruppen zu erstellen und zu verwalten, benötigen Sie Azure AD Administratorberechtigungen oder haben den Verzeichnisadministrator diese Berechtigungen an Sie im Azure-Portal delegieren.
- Azure AD Änderungen können bis zu 1 Stunde dauern, um in Azure DevOps sichtbar zu sein.
Hinzufügen einer Azure AD Gruppe zu einer Azure DevOps Gruppe
Hinweis
Informationen zum Aktivieren der Vorschaufunktion finden Sie unter "Aktivieren von Vorschaufeatures", "Organisationsberechtigungen Einstellungen Seite v2".
Melden Sie sich bei Ihrer Organisation an (
https://dev.azure.com/{yourorganization}).Warum möchte ich zwischen meinem Geschäfts- oder Schulkonto und meinem persönlichen Konto wählen?
Wechseln Sie zu Organisationseinstellungen.
Wählen Sie Berechtigungen aus, und wählen Sie dann die Gruppe aus, der Sie ein Mitglied hinzufügen möchten.
Wählen Sie Mitglieder aus, und wählen Sie dann "Hinzufügen" aus.
Sie laden Gäste in Azure AD und in Ihre Azure AD-gesicherten Organisationen ein, ohne darauf zu warten, dass sie annehmen können. Mit dieser Einladung können Sie diese Gäste Ihrer Organisation hinzufügen, Den Zugriff auf Projekte gewähren, Erweiterungen zuweisen und vieles mehr.
Fügen Sie Benutzer oder Gruppen hinzu, und wählen Sie dann "Speichern " aus, wenn Sie fertig sind.
