Index der Kurzreferenz zur Sicherheit
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018
Verwenden Sie diesen Index, um schnell auf Konzepte und Aufgaben im Zusammenhang mit der Sicherung von Azure DevOps zuzugreifen. Wenn Sie noch nicht Azure DevOps sind, lesen Sie, was ist Azure DevOps?
Erste Schritte
Als einzelne Mitwirkende zu Azure DevOps erfahren Sie, wie Berechtigungen und Zugriff auf Features verwaltet werden, Standardberechtigungenzuweisungen, wie Sie Ihre Berechtigungen anzeigen und wie Sie Ihre Berechtigungen erhöhen oder nachverfolgen können.
- Informationen zu Berechtigungen, Zugriff, & Sicherheitsgruppen
- Standardberechtigungenzugriff &
- Berechtigungen anzeigen
- Behandeln von Problemen mit Berechtigungen
- Anfordern einer Erhöhung der Berechtigungsstufen
- Hinzufügen eines alternativen Kontos zu Ihrem Visual Studio-Abonnement
Für Organisationsbesitzer oder Projektadministratoren erfahren Sie mehr über Authentifizierung und Autorisierung, wie Sie Benutzer und deren Zugriff hinzufügen und verwalten und Organisationsrichtlinien festlegen.
Weitere Informationen zur Sicherheit und zum Hinzufügen und Verwalten des Benutzerzugriffs sowie zum Sichern von Projekten und Bereitstellungen finden Sie für Projektsammlungs- und Projektadministratoren.
Konzepte
Aufgaben
Die primären Aufgaben für Administratoren zum Sichern von Azure DevOps sind das Zuweisen von Zugriffsstufen, Festlegen von Berechtigungen, Zuweisen von Sicherheitsrollen und Festlegen von Richtlinien. Entwicklungsleiter und Pipelineadministratoren sollten sich mit dem Festlegen von Berechtigungen und Richtlinien für Repositorys, Verzweigungen und Pipelineressourcen vertraut machen.
Zugriffsebenen
Einrichten von Berechtigungen auf Projektebene
Authentifizierung
- Authentifizierungsmethode auswählen
- Authentifizieren des Zugriffs mit PATs
- Verwalten von persönlichen Zugriffstoken mithilfe der API
- Verwenden der SSH-Schlüsselauthentifizierung
- Verwenden von OAuth 2.0 zum Autorisieren des Zugriffs auf REST-APIs
- Autorisieren eines Diensts, Verwalten von Autorisierungen
- Widerrufen der persönliche Zugriffstoken von Benutzern (für Administratoren)
- Einrichten des Git-Anmeldeinformations-Managers
- Git-Authentifizierung
- Authentifizieren von Erweiterungen
Azure Active Directory
- Verbinden von Organisationen mit Azure AD
- Hinzufügen von Benutzern zu Azure Active Directory
- Hinzufügen Azure AD Sicherheitsgruppen zu Azure DevOps Sicherheitsgruppen
- Verwalten von Azure Active Directory Gruppen
- Verwalten von Gruppenregeln
- Ändern der Azure AD-Verbindung
- Trennen von Azure AD
- Organisationen auflisten, die mit Azure AD verbunden sind
Festlegen von Berechtigungen auf Organisations- oder Sammlungsebene
- Ändern von Berechtigungen auf Organisationsebene
- Ändern von Berechtigungen auf Projektsammlungsebene
- Ändern von Prozessberechtigungen
- Festlegen von Berechtigungen zum Verwalten von Erweiterungen
- Project-Scoped Benutzergruppe aktivieren
Festlegen von Berechtigungen auf Objektebene
Festlegen von Organisationsrichtlinien
- Verwalten von Sicherheits-App-Zugriffsrichtlinien &
- Hinzufügen von externen Benutzern
- Deaktivieren der Anforderungszugriffsrichtlinie
- Einschränken von Administratoren beim Einladen neuer Benutzer
- Einschränken von Benutzern beim Erstellen neuer Organisationen mit Azure Active Directory Richtlinie
- Aktivieren des bedingten Zugriffs oder der mehrstufigen Authentifizierung
Schützen von Daten und Netzwerken
- Zulässige Adresslisten & von Netzwerkverbindungen
- Installieren und Verwenden von Visual Studio und Azure-Diensten hinter einer Firewall oder einem Proxyserver
- Speichern von Projektdaten
- Übersicht über den Datenschutz
- Speicherort der Daten
- Anforderungen der betroffenen Person an die DSGVO-CCPA &
- Speicher von Anmeldeinformationen
Active Directory
- Verwalten von Active Directory-Gruppen
- Hinzufügen von Active Directory-Sicherheitsgruppen zu Azure DevOps Sicherheitsgruppen
Festlegen von Auflistungs- und Serverinstanzberechtigungen
Schützen lokaler Bereitstellungen
- Zulässige Adresslisten & von Netzwerkverbindungen
- Installieren und Verwenden von Visual Studio und Azure-Diensten hinter einer Firewall oder einem Proxyserver
- Für Azure DevOps Server erforderliche Ports
- Speichern von Projektdaten
- Einrichten von Secure Sockets Layer
- Sicherheit der Websiteeinstellungen &
- TFSSecurity-Befehl
- Festlegen von Berichtsberechtigungen für SQL Server
Festlegen Boards/Arbeitsverfolgungsberechtigungen
- Tagdefinition erstellen
- Löschen und Wiederherstellen von Arbeitselementen
- Feld aus Organisation löschen
- Lieferpläne
- Verschieben von Arbeitselementen aus einem Projekt
- Verwalten von Bereichs- und Iterationspfaden
- Ändern von Arbeitselementen unter einem Bereichspfad
- Dauerhaftes Löschen von Arbeitselementen
- Berechtigungen zum Verarbeiten
- Abfragen und Abfrageordner
Festlegen von Testberechtigungen
Festlegen von Repository- und Zweigberechtigungen
- Git-Repositoryberechtigungen
- TFVC-Repositoryberechtigungen
- Git-Verzweigungsberechtigungen
- Verwalten von Änderungen (TFVC)
- Verwalten von Arbeitsbereichen (TFVC)
- Erstellen eines Arbeitsbereichs (TFVC)
Festlegen von Git-Repository- und Zweigrichtlinien
- Git-Repositoryeinstellungen und -richtlinien
- Git Branch-Richtlinien
- Git-Verzweigungsrichtlinie für einen externen Dienst
- Verwenden von Azure Functions zum Erstellen benutzerdefinierter Git-Verzweigungsrichtlinien
Sicherer Code
Festlegen von Pipelineberechtigungen und -richtlinien
- Zuweisen von Pipelinesicherheitsrollen
- Gewähren von Versionskontrollberechtigungen für den Builddienst
- Berechtigungen für Buildressourcen verwalten
- Buildressourcen verwalten
- Verwalten von Pipelinerichtlinien
- Buildressourcen verwenden
- Buildressourcen anzeigen
- Festlegen von Berechtigungen für Pipelines
Festlegen von Feedberechtigungen
Verweis
- Leitfaden für die Suche nach Berechtigungen
- Berechtigungengruppen &
- Sicherheitsverwaltungstools
- Berechtigungen für Sicherheitsnamespaces &
- Verwalten von Sicherheitsgruppen mit der Befehlszeilenschnittstelle
- Verwalten von Berechtigungen mit der Befehlszeilenschnittstelle