Übersicht über die Organisationsverwaltung

Azure DevOps Services

Mit einer Organisation erhalten Sie Zugriff auf Azure DevOps Services, wo Sie die folgenden Aufgaben ausführen können:

  • Zusammenarbeit mit anderen, um Anwendungen mithilfe unseres Clouddiensts zu entwickeln
  • Planen und Nachverfolgen Ihrer Arbeits- und Codefehler und Probleme
  • Einrichten von Continuous Integration und Continuous Deployment
  • Integrieren mit anderen Diensten mithilfe von Dienst-Hooks
  • Weitere Features und Erweiterungen abrufen
  • Erstellen eines oder mehrerer Projekte zum Segmentieren von Arbeiten

Hinweis

Wenn Sie gerade beginnen, lesen Sie Erste Schritte Verwalten Ihrer Organisation. Informationen zum Verwalten einer lokalen Azure DevOps Server finden Sie unter Kurzübersicht zu administrativen Aufgaben.

Voraussetzungen

Bevor Sie eine Organisation verwalten können, führen Sie die folgenden Aufgaben aus:

Verbinden ihrer Organisation

Nachdem Sie Ihre Organisation erstellt haben, können Sie eine Verbindung mit Ihren Projekten mit Tools wie Xcode, Eclipse oder Visual Studio herstellen und dann Code zu Ihrem Projekt hinzufügen.

Einige Clients, z. B. Xcode, Git und NuGet, erfordern grundlegende Anmeldeinformationen (einen Benutzernamen und ein Kennwort), um auf Azure DevOps zuzugreifen. Um diese Clients mit Azure DevOps zu verbinden, erstellen Sie persönliche Zugriffstoken (PATs), um Ihre Identität zu authentifizieren. Anschließend können Sie einen Anmeldeinformationen-Manager verwenden, um Ihre Token zu erstellen, zu speichern und zu sichern. Auf diese Weise müssen Sie diese nicht jedes Mal erneut ausführen, wenn Sie Updates vornehmen. Oder wenn Sie keinen Anmeldeinformationen-Manager verwenden möchten, können Sie PATs manuell erstellen.

Verwalten des Zugriffs auf Ihre Organisation

Verwalten Sie den Zugriff auf Ihre Organisation, indem Sie Benutzer hinzufügen. Verwalten Sie die Verwendung von Features und Aufgaben mit Zugriffsstufen und Berechtigungen für jeden Benutzer.

Sie können benutzern eine Zugriffsstufe hinzufügen und zuweisen, die als Direkte Zuordnung bezeichnet wird. Sie können auch eine oder mehrere Gruppenregeln einrichten und Zugriffsstufen für Gruppen von Benutzern hinzufügen und zuweisen.

Zugriff, Zugriffsstufe und Berechtigungen

Verstehen Sie die folgenden drei Schlüsseldefinitionen, wenn Sie Ihre Benutzerbasis verwalten:

  • Access gibt an, dass sich ein Benutzer bei Ihrer Organisation anmelden kann und mindestens Informationen zu Ihrer Organisation anzeigen können.
  • Zugriffsstufen gewähren oder einschränken den Zugriff auf die Auswahl von Webportalfeatures. Auf Zugriffsstufen können Administratoren ihren Benutzerbasiszugriff auf die benötigten Features bereitstellen und nur für diese Features bezahlen.
  • Berechtigungen, die über Sicherheitsgruppen gewährt werden, stellen Benutzer vor, um bestimmte Aufgaben abzuschließen.

Eine Übersicht über Standardzuweisungen finden Sie unter Standardberechtigungen und Zugriff für Azure DevOps.

Direkte Zuweisung

Wenn Sie Ihre Benutzerbasis nicht mit Azure AD verwalten, wie im nächsten Abschnitt beschrieben, können Sie Benutzer auf folgende Weise hinzufügen:

  • Fügen Sie Ihrer Organisation Benutzer aus der Seite "Benutzer" der Organisation > hinzu. Nur Organisationsbesitzer oder Mitglieder der Gruppe Project Sammlungsverwaltung können Benutzer auf dieser Ebene hinzufügen. Geben Sie die Zugriffsebene an, und das Projekt(n) wird dem Benutzer hinzugefügt. Weitere Informationen finden Sie unter Hinzufügen von Benutzern zu einer Organisation oder einem Projekt.

  • Fügen Sie Benutzern eine oder mehrere Teams aus der > Project Zusammenfassungsseite oder einem bestimmten Team aus den Project Einstellungen > Teams > Teamseite hinzu. Mitglieder der Project Sammlungsverwaltung oder Project Verwaltungsgruppen oder ein Teamadministrator können Benutzern Teams hinzufügen.

    Web portal, Project Overview page, Invite new users dialog box

    Es sei denn, Benutzer erhalten direkt oder über eine Gruppenregel eine Zugriffsstufe, sie haben die beste verfügbare Zugriffsstufe zugewiesen. Wenn keine kostenlosen Basic-Slots verfügbar sind, wird der Benutzer als Stakeholder hinzugefügt. Die Zugriffsstufe kann später über die Seite "Organisationseinstellungen > Benutzer" geändert werden.

Tipp

Wenn Sie mehr als die kostenlosen Benutzer und Dienste benötigen, die in Ihrer Organisation enthalten sind, richten Sie die Abrechnung für Ihre Organisation ein. Sie können dann mehr Benutzer mit Basic-Zugriff bezahlen, weitere Dienste kaufen und Erweiterungen für Ihre Organisation kaufen.

Weitere Informationen zum Hinzufügen von Benutzern zu Ihrer Organisation finden Sie in den folgenden Artikeln:

Azure AD

Wenn Sie Ihre Benutzer mit Azure Azure AD verwalten, können Sie Ihre Organisation mit Azure AD verbinden und den Zugriff über Azure AD verwalten. Wenn Sie bereits Azure AD verwenden, verwenden Sie Ihr Verzeichnis, um den Zugriff auf Azure DevOps Services zu authentifizieren.

Führen Sie die folgenden Aufgaben aus, um Benutzer über Azure AD hinzuzufügen:

  1. Verbinden Ihre Organisation Azure AD. Wenn Sie Azure AD einrichten müssen, führen Sie dies jetzt aus.
  2. Wechseln Sie zu Azure AD, und melden Sie sich mit Ihrem Organisationskonto an.
  3. Hinzufügen von Organisationsbenutzern zu Ihren Azure AD.
  4. Fügen Sie einer Azure DevOps Gruppe eine Azure AD Gruppe hinzu.
  5. Erstellen Sie Massenzuweisungen von Zugriffsstufen für Benutzer oder definieren Sie Gruppenregeln und weisen Zugriffsstufen zu.

Gruppenregeln

Eine bewährte Methode besteht darin, Benutzer über Sicherheitsgruppen zu verwalten. Sie können die Standardsicherheitsgruppen verwenden, benutzerdefinierte Sicherheitsgruppen erstellen oder auf Azure AD Gruppen verweisen. Sie können eine dieser Gruppen verwenden, um Benutzerzugriffsebenen mithilfe von Gruppenregeln hinzuzufügen und zu verwalten. Weitere Informationen finden Sie unter Hinzufügen einer Gruppenregel zum Zuweisen von Zugriffsstufen und Erweiterungen.

Andere Organisationsverwaltungsaufgaben