Verbinden Ihrer Organisation mit Azure Active Directory

Azure DevOps Services

Erfahren Sie, wie Sie Ihre Azure DevOps Organisation mit Azure Active Directory (Azure AD)verbinden. Sie können sich mit demselben Benutzernamen und Kennwort anmelden, den Sie auch mit Microsoft-Dienste verwenden. Fügen Sie Ihrer Azure DevOps Organisation Mitglieder hinzu, die bereits Teil Ihrer Arbeitsorganisation sind. Sie können auch Richtlinien für den Zugriff auf wichtige Ressourcen und wichtige Ressourcen Ihres Teams erzwingen.

Weitere Informationen zur Verwendung von Azure AD mit Azure DevOps finden Sie in der konzeptionellen Übersicht.

Voraussetzungen

  • Sie haben in Ihrer Organisation 100 oder weniger Benutzer. Wenn Ihre Organisation mehr als 100 Benutzer hat, wenden Sie sich an den Support, um Hilfe beim Herstellen einer Verbindung mit Azure AD zu erfahren.

  • Stellen Sie sicher, dass Sie ein Project Sammlungsadministrator oder Besitzer der Organisation sind, um die Verbindung herzustellen.

  • Stellen Sie sicher, dass Sie in Azure AD als Member vorhanden sind. Weitere Informationen finden Sie unter Konvertieren eines Azure AD Gasts in einen Member.

  • Informieren Sie die Benutzer über die bevorstehende Änderung. Während dieser Änderung kommt es nicht zu Ausfallzeiten, die Benutzer sind jedoch betroffen. Informieren Sie sie, bevor Sie beginnen, dass es eine kurze Reihe von Schritten gibt, die sie ausführen müssen. Wenn Ihr Unternehmen von Microsoft-Konto (MSA) zu Azure AD Identitäten übergeht, bleiben die Vorteile Ihrer Benutzer mit ihrer neuen Identität bestehen, solange ihre E-Mails übereinstimmen.

  • Löschen Sie unerwünschte Benutzer aus Ihrer Organisation. Beispielsweise können Sie einen Benutzer entfernen, der das Unternehmen verlassen hat und kein Mitarbeiter mehr ist.

  • Bereiten Sie Ihre Zuordnungsliste für das Einladen von Benutzern zu Azure AD vor.

    1. Melden Sie sich bei Ihrer Organisation an ( https://dev.azure.com/{yourorganization} ).

    2. Wählen Sie  das Zahnradsymbol Organisationseinstellungen aus.

      Öffnen von Organisationseinstellungen

    3. Wählen Sie Benutzer aus.

      Öffnen von Organisationseinstellungen, Benutzern

    4. Vergleichen Sie Ihre Azure DevOps E-Mail-Liste mit Ihrer Azure AD E-Mail-Liste. Erstellen Sie einen Azure AD E-Mail-Adresseintrag für jeden Benutzer, der sich in der Azure DevOps Organisation und nicht im Azure AD. Anschließend können Sie Benutzer als Gäste einladen, die nicht über Azure AD E-Mail-Adressen verfügen.

Hinweis

Stellen Sie sicher, dass Sie Azure AD Public verwenden. Das Verbinden Azure DevOps Services Organisationen mit Azure AD Government und der Zugriff auf Azure DevOps Services mit Benutzerkonten von Azure AD Government wird nicht unterstützt.

Verbinden Ihrer Organisation, Azure AD

  1. Melden Sie sich bei Ihrer Organisation an ( https://dev.azure.com/{yourorganization} ).

  2. Wählen Sie  das Zahnradsymbol Organisationseinstellungen aus.

    Öffnen von Organisationseinstellungen

  3. Wählen Sie Azure Active Directory und dann Verbinden Verzeichnis aus.

    Wählen Sie Verbinden Verzeichnis aus, um ihre Organisation mit Azure AD

  4. Wählen Sie im Dropdownmenü ein Verzeichnis und dann Verbinden aus.

    Wählen Sie Ihre Azure AD aus, und Verbinden Wenn Sie Ihr Verzeichnis nicht finden können, wenden Sie sich an Ihren Azure AD-Administrator, und fordern Sie an, dass sie Sie dem Azure AD als Mitglied hinzufügen.

  5. Wählen Sie Abmelden aus.

    Verbinden Erfolgsdialogfeld: Wählen Sie Abmelden aus.

    Ihre Organisation ist jetzt mit Ihrem Azure AD verbunden.

  6. Vergewissern Sie sich, dass der Prozess abgeschlossen ist. Melden Sie sich ab, öffnen Sie Ihren Browser in einer privaten Sitzung, und melden Sie sich mit Ihren Azure AD- oder Arbeitsanmeldeinformationen bei Ihrer Organisation an.

  7. Melden Sie sich wieder bei Azure DevOps an, und ordnen Sie alle getrennten Member ihren Azure AD Identitäten zu. Alternativ können Sie sie als Gäste in die Azure AD einladen. Weitere Informationen finden Sie in den häufig gestellten Fragen.

    Wählen Sie Auflösen aus, um nicht zugeordnete Benutzer einzuladen.

    Zuordnen getrennter Benutzer

Informieren der Benutzer über die abgeschlossene Änderung

Wenn Sie Ihre Benutzer über die abgeschlossene Änderung informieren, müssen Sie die folgenden Aufgaben für jeden Benutzer in der Organisation ausführen:

  • Löschen Sie den Cache für die Git-Anmeldeinformationsverwaltung, wenn Sie Visual Studio oder das Git-Befehlszeilentool verwenden. Löschen Sie die Datei %LocalAppData%\GitCredentialManager\tenant.cache auf jedem Clientcomputer.

  • Generieren Sie neue persönliche Zugriffstokenneu. Führen Sie die folgenden Schritte aus:

    a. Öffnen Sie in Azure DevOps Ihr Benutzerprofil, und wählen Sie dann im resultierenden Dropdownmenü Sicherheit aus.

    Wählen Sie im Dropdownmenü Ihres Profils die Option Sicherheit aus.

    b. Wählen Sie Persönliche Zugriffstoken und dann Neues Token aus.

    Wählen Sie Neues Token aus.

    c. Füllen Sie das Formular aus, und wählen Sie dann Erstellen aus.

    Erstellen eines neuen Tokens

    d. Wenn das Token erstellt wird, kopieren Sie es, da es nicht mehr angezeigt werden kann.

  • Fordern Sie an, dass SSH-Schlüssel manuell von Supportgelöscht werden, und erstellen Sie dann SSH-Schlüssel neu. Führen Sie die folgenden Schritte aus.

    a. Öffnen Sie in Azure DevOps Ihr Benutzerprofil, und wählen Sie dann im resultierenden Dropdownmenü Sicherheit aus.

    Wählen Sie im Dropdownmenü Ihres Profils die Option Sicherheit aus.

    b. Wählen Sie öffentliche SSH-Schlüssel und dann Hinzufügen aus.

    Screenshot: Hinzufügen eines öffentlichen SSH-Schlüssels

    c. Geben Sie eine Beschreibung und Schlüsseldaten ein, und wählen Sie dann Speichern aus.

    Hinzufügen von Informationen zum Erstellen eines SSH-Schlüssels

    d. Wenn das Token erstellt wurde, kopieren Sie es, da es nicht mehr angezeigt werden kann.

  • Benennen Sie Ihre Microsoft-Konto in eine andere E-Mail um, die nicht mit Ihrer Azure AD Identität in Konflikt kommt. Dadurch wird sichergestellt, dass Sie nicht zur Auswahl zwischen Konten aufgefordert werden.

  • Passen Sie Ihr Visual Studio Abonnement an, wenn sich der in Ihrer Azure DevOps Services Organisation verwendete UPN geändert hat. Sie können ihn Ihrem neuen UPN neu zuweisen oder diesen UPN als alternatives Konto innerhalb des Abonnements einrichten. Weitere Informationen finden Sie unter Hinzufügen eines alternativen Kontos zu Ihrem Abonnement.