Hinzufügen von Organisationsbenutzern und Verwalten des Zugriffs

Azure DevOps Services

Erfahren Sie, wie Sie Benutzer zu Ihrer Organisation hinzufügen und den Benutzerzugriff über direkte Zuordnung verwalten. Eine Übersicht über das Hinzufügen von Benutzern und verwandten Konzepten finden Sie unter "Informationen zur Organisationsverwaltung" in Azure DevOps.

Die folgenden Benutzertypen können kostenlos ihrer Azure DevOps Services Organisation beitreten:

  • Fünf Benutzer, die grundlegende Features wie Versionskontrolle, Tools für Agile, Java, Build, Release und mehr erhalten
  • Unbegrenzte Benutzer, die Stakeholder-Features erhalten, z. B. arbeiten mit Ihrem Backlog, Arbeitselementen und Abfragen
  • Unbegrenzte Visual Studio Abonnenten, die auch Grundlegende Features erhalten. Weitere Features, z. B. Azure Test Plans, können Benutzern durch Zugriffsebene, Basic + Test Plans zugewiesen werden.

Benötigen Sie mehr Benutzer mit grundlegenden Features?

Hinweis

Informationen zum Einladen externer Benutzer finden Sie unter Hinzufügen externer Benutzer.

Voraussetzungen

Eine Übersicht über die für das Hinzufügen von Benutzern zu einer Organisation unterstützten Methoden finden Sie unter " Informationen zur Organisationsverwaltung", "Hinzufügen und Verwalten des Benutzerzugriffs".

Hinzufügen von Benutzern zu Ihrer Organisation

Administratoren können Benutzern zu einer Organisation hinzufügen, Zugriff auf entsprechende Toolerweiterungen und Dienstzugriffsebenen gewähren und Benutzern Gruppen hinzufügen – alles in einer Ansicht.

Hinweis

Wenn Sie über eine Azure Active Directory (Azure AD)-gesicherte Organisation verfügen und Benutzer hinzufügen müssen, die extern zu Azure AD sind, fügen Sie zuerst externe Benutzer hinzu. Stellen Sie auf der Seite "Über diese Benutzerseite informieren" unter "Benutzertyp" sicher, dass Sie "Benutzer mit einem vorhandenen Microsoft-Konto" auswählen. Nachdem Sie diese Schritte abgeschlossen haben, verwenden Sie die folgenden Schritte, um den Azure AD Benutzer zu Azure DevOps hinzuzufügen.

Sie können bis zu 50 Benutzer in einer einzelnen Transaktion hinzufügen. Wenn Sie Benutzer hinzufügen, erhält jeder Benutzer eine Benachrichtigungs-E-Mail mit einem Link zur Organisationsseite.

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für den neuen Benutzerhub finden Sie unter Aktivieren von Vorschaufeatures.

Um anderen Benutzern Zugriff auf Ihre Organisation zu geben, fügen Sie ihre E-Mail-Adressen hinzu.

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

  2. Wählen Sie "Organisationseinstellungen" ausgear icon.

    Open Organization settings

  3. Wählen Sie "Benutzer" und dann " Benutzer hinzufügen" aus.

    Select the Users tab, and then select Add users

  4. Geben Sie Folgendes ein:

    Web portal, organization admin context, Add new users dialog box

    • Benutzer: Geben Sie die E-Mail-Adressen (Microsoft-Konten) oder GitHub Benutzernamen für die Benutzer ein. Sie können mehrere E-Mail-Adressen hinzufügen, indem Sie sie mit einem Semikolon (;)) trennen. Eine E-Mail-Adresse wird rot angezeigt, wenn sie akzeptiert wird. Weitere Informationen zur GitHub Authentifizierung finden Sie unter FAQs.
    • Zugriffsstufe: Lassen Sie die Zugriffsstufe als Basic für Benutzer, die zur Codebasis beitragen. Weitere Informationen finden Sie unter "Informationen zu Zugriffsstufen".
    • Hinzufügen zu Projekten: Wählen Sie das Projekt aus, zu dem Sie sie hinzufügen möchten.
    • Azure DevOps Gruppen: Als Project Mitwirkende verlassen, die Standardsicherheitsgruppe für Benutzer, die zu Ihrem Projekt beitragen. Weitere Informationen finden Sie unter Standardberechtigungen und Zugriffszuweisungen.

    Hinweis

    Fügen Sie E-Mail-Adressen für persönliche Microsoft-Konten und IDs für GitHub Konten hinzu, es sei denn, Sie planen, Azure Active Directory (Azure AD) zum Authentifizieren von Benutzern und Steuern des Organisationszugriffs zu verwenden. Wenn ein Benutzer kein Microsoft- oder GitHub-Konto hat, bitten Sie den Benutzer, sich für ein Microsoft-Konto oder ein GitHub-Konto anzumelden.

  5. Wählen Sie "Hinzufügen" aus, um Ihre Einladung abzuschließen.

Weitere Informationen zum Benutzerzugriff finden Sie unter Zugriffsebenen.

Hinweis

Sie können Personen zu Projekten anstelle ihrer Organisation hinzufügen. Benutzern werden automatisch grundlegende Features zugewiesen, wenn Ihre Organisation Über Arbeitsplätze verfügt, oder Stakeholder-Features , sofern nicht. Erfahren Sie, wie Sie Mitglieder zu Projekten hinzufügen.

Wenn ein Benutzer keinen Zugriff mehr auf Ihre Organisation benötigt, löschen Sie sie aus Ihrer Organisation.

Verwalten von Benutzern

Im Webbrowser können Sie bestimmte Benutzerinformationen anzeigen und bearbeiten. Im Azure DevOps CLI-Befehl können Sie Details zu einem bestimmten Benutzer anzeigen und deren Zugriffsstufe aktualisieren.

Die Ansicht "Benutzer" zeigt wichtige Informationen pro Benutzer in einer Tabelle an. In dieser Ansicht können Sie die folgenden Aufgaben ausführen:

  • Anzeigen und Ändern zugewiesener Diensterweiterungen und Zugriffsstufen.
  • Multiauswahlbenutzer und Massenbearbeitung ihrer Erweiterungen und Des Zugriffs.
  • Filtern Sie, indem Sie nach teilweisen Benutzernamen, Zugriffsebenen oder Erweiterungsnamen suchen.
  • Sehen Sie sich das Datum des letzten Zugriffs für jeden Benutzer an. Diese Informationen können Ihnen helfen, Benutzer auszuwählen, um den Zugriff von oder einem niedrigeren Zugriff zu entfernen, um innerhalb Ihrer Lizenzbeschränkungen zu bleiben. Weitere Informationen finden Sie unter Verwalten des Zugriffs mit Azure AD.

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für den neuen Benutzerhub finden Sie unter Aktivieren der Vorschaufeatures.

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

  2. Wählen Sie gear icon"Organisationseinstellungen" aus.

    Open Organization settings

  3. Wählen Sie Benutzer aus.

    .

  4. Wählen Sie einen Benutzer oder eine Gruppe von Benutzern aus. Wählen Sie dann "Aktionen... " am Ende der Spalte "Name " aus, um das Kontextmenü zu öffnen.

    Wählen Sie im Kontextmenü eine der folgenden Optionen aus:

    • Zugriffsstufe ändern

    • Benutzer verwalten

    • Einladung erneut senden

    • Direkte Zuordnungen entfernen

    • Aus Organisation entfernen (Benutzer löschen)

      Select Users, select an item in the context menu

  5. Speichern Sie die Änderungen.

Einschränken der Benutzeransicht auf Organisationsprojekte

Um den Zugriff von Benutzern auf Organisationsinformationen einzuschränken, aktivieren Sie die Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte preview-Feature beschränken und die Benutzer zur Gruppe "Project-Benutzer" hinzufügen. Nach dem Hinzufügen können Benutzer in dieser Gruppe nicht auf Projekte zugreifen, denen sie nicht hinzugefügt wurden.

Hinweis

Benutzer und Gruppen, die der Gruppe Project-Bereich "Benutzer" hinzugefügt wurden, haben eingeschränkten Zugriff auf Projekt- und Organisationsinformationen sowie eingeschränkten Zugriff auf die Auswahl von Identitäten über die Personenauswahl. Weitere Informationen finden Sie unter "Verwalten Ihrer Organisation", "Benutzersichtbarkeit für Projekte einschränken" und vieles mehr.

Führen Sie die folgenden Schritte aus, um benutzer zur neuen Gruppe mit Project-Bereichsbenutzern hinzuzufügen:

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

  2. Aktivieren Sie die Benutzersichtbarkeit und Die Zusammenarbeit auf bestimmte Projektvorschaufeatures für die Organisation beschränken. Informationen dazu finden Sie unter Verwalten oder Aktivieren von Features.

    Tipp

    Die Gruppe "Project-Bereichsbenutzer" wird nur dann unter "PermissionsGroups>" angezeigt, wenn die Benutzersichtbarkeit und die Zusammenarbeit auf bestimmte Projekte vorschau-Feature aktiviert ist.

  3. Fügen Sie Ihren Projekten Benutzer oder Gruppen hinzu, wie in " Benutzer zu einem Projekt oder Team hinzufügen" beschrieben. Benutzer, die einem Team hinzugefügt wurden, werden automatisch zur Projekt- und Teamgruppe hinzugefügt.

  4. Öffnen Sie Organisationen Einstellungen, wählen Sie "Organisationseinstellungen" ausgear icon.

    Open Organization settings

  5. Öffnen Sie SecurityPermissions>, und wählen Sie Project-Bereichsbenutzer aus. Wählen Sie die Registerkarte "Mitglieder " aus. Fügen Sie alle Benutzer und Gruppen hinzu, die Sie dem Projekt(n) zuweisen möchten, zu dem Sie sie hinzugefügt haben.

    Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Benutzern oder Gruppen, Verwalten von Sicherheitsgruppen.

Häufig gestellte Fragen

F: Welche E-Mail-Adressen kann ich hinzufügen?

A:

  • Wenn Ihre Organisation mit Azure Active Directory verbunden ist, können Sie nur E-Mail-Adressen hinzufügen, die intern im Verzeichnis sind.

  • Fügen Sie E-Mail-Adressen von Benutzern hinzu, die über "persönliche" Microsoft-Konten verfügen, es sei denn, Sie verwenden das Verzeichnis Ihrer Organisation, um Benutzer zu authentifizieren und den Zugriff über Azure Active Directory (Azure AD) zu steuern.

  • Wenn Ihre Organisation mit Ihrem Verzeichnis verbunden ist, müssen alle Benutzer Verzeichnismitglieder sein. Sie müssen sich bei Azure DevOps mit Geschäfts- oder Schulkonten anmelden, die von Ihrem Verzeichnis verwaltet werden. Wenn sie keine Mitglieder sind, müssen sie dem Verzeichnis hinzugefügt werden.

Add members' sign-in addresses or display names

Nachdem Sie Ihrem Projekt Mitglieder hinzugefügt haben, erhält jedes Mitglied eine Einladungs-E-Mail, die mit Ihrer Organisation verknüpft ist. Sie können diesen Link verwenden, um sich bei Ihrer Organisation anzumelden und Ihr Projekt zu finden. Erstmalige Mitglieder werden möglicherweise nach zusätzlichen Details gefragt, wenn sie sich anmelden, um ihre Erfahrung zu personalisieren.

F: Was geschieht, wenn sie die Einladungs-E-Mail nicht erhalten oder verlieren?

A:

  • Für Organisationen, die mit Azure AD verbunden sind: Wenn Sie Benutzer von außerhalb Ihrer Azure AD einladen, müssen sie die E-Mail verwenden. Durch das Entfernen von Benutzern aus der Organisation werden sowohl der Zugriff als auch die Lizenz entfernt. Alle Artefakte, die ihnen zugewiesen wurden, bleiben jedoch unverändert. Sie können Benutzer jederzeit wieder in die Organisation einladen, wenn sie im Azure AD Mandanten vorhanden sind. Nachdem sie aus Azure AD entfernt wurden, können Sie ihnen keine Artefakte (Arbeitselemente, Pullanforderungen usw.) zuweisen. Wir behalten den Verlauf von Artefakten bei, die den Benutzern bereits zugewiesen wurden.

  • Für Organisationen mit Microsoft-Konten: Sie können einen Link zur Projektseite senden, die die E-Mail enthält, an die neuen Teammitglieder. Durch das Entfernen von Benutzern aus der Organisation werden sowohl der Zugriff als auch die Lizenzen entfernt. Sie können diesen Benutzern keine Artefakte (Arbeitselemente, Pullanforderungen usw.) mehr zuweisen. Alle Artefakte, die ihnen zugewiesen wurden, bleiben jedoch unverändert.

F: Warum kann ich keine weiteren Mitglieder hinzufügen?

Eine: Siehe F: Warum kann ich keine weiteren Mitglieder zu meinem Projekt hinzufügen?.

F: Wie unterscheidet sich der Zugriff von Berechtigungen?

Eine: Zugriffsebenen steuern den Benutzerzugriff, um Webportalfeatures basierend auf dem Abonnement des Benutzers auszuwählen. Berechtigungen steuern den Zugriff eines Benutzers, um Vorgänge auszuwählen, basierend auf der Sicherheitsgruppenmitgliedschaft oder bestimmten Access Control Level (ACL)-Zuordnungen, die an einen bestimmten Benutzer oder eine bestimmte Gruppe vorgenommen wurden.

Nächste Schritte