Zugriffsteuerung mit Azure Active Directory-Gruppen

Azure DevOps Services

Möchten Sie eine einfachere Möglichkeit zum Steuern, wer auf die kritischen Ressourcen und wichtigen Geschäftsressourcen Ihres Teams in Azure DevOps Services zugreifen kann? Wenn Sie bereits Microsoft-Dienste wie Microsoft 365 oder Azure Active Directory (Azure AD) verwenden, können Sie dieselbe Identität mit Ihrer Organisation verwenden. Azure AD funktioniert mit Ihrer Organisation, um Zugriff und Authentifizieren von Benutzern zu steuern.

Wenn Sie Verzeichnismitglieder mit Azure AD Gruppen organisieren, können Sie diese Gruppen wiederverwenden, um Berechtigungen in Massen für Ihre Organisation zu verwalten. Fügen Sie diese Gruppen der gewünschten Gruppe hinzu. Fügen Sie sie beispielsweise zu integrierten Gruppen wie Project Sammlungsadministratoren oder Mitwirkenden hinzu oder erstellen Sie Gruppen wie Ihr Projektmanagementteam manuell. Azure AD Gruppenmitglieder erben Berechtigungen aus der Azure DevOps Gruppe, sodass Sie gruppenmitglieder gleichzeitig nicht verwalten müssen.

Nicht mit Azure AD vertraut, aber möchten Sie es auschecken? Erfahren Sie mehr über Azure AD Vorteile und Unterschiede bei der Steuerung des Organisationszugriffs mit Microsoft-Konten oder mit Azure AD.

Voraussetzungen

Hinzufügen einer Azure AD Gruppe zu einer Azure DevOps Gruppe

Hinweis

Informationen zum Aktivieren der Vorschaufunktion finden Sie unter "Aktivieren von Vorschaufeatures", "Organisationsberechtigungen Einstellungen Seite v2".

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

    Warum möchte ich zwischen meinem Geschäfts- oder Schulkonto und meinem persönlichen Konto wählen?

  2. Wechseln Sie zu Organisationseinstellungen.

    Open Organization settings

  3. Wählen Sie Berechtigungen aus, und wählen Sie dann die Gruppe aus, der Sie ein Mitglied hinzufügen möchten.

    Add a member to your selected group

  4. Wählen Sie Mitglieder aus, und wählen Sie dann "Hinzufügen" aus.

    Select Members, and then Add

    Sie laden Gäste in Azure AD und in Ihre Azure AD-gesicherten Organisationen ein, ohne darauf zu warten, dass sie annehmen können. Mit dieser Einladung können Sie diese Gäste Ihrer Organisation hinzufügen, Den Zugriff auf Projekte gewähren, Erweiterungen zuweisen und vieles mehr.

  5. Fügen Sie Benutzer oder Gruppen hinzu, und wählen Sie dann "Speichern " aus, wenn Sie fertig sind.

    Save add users or groups