Verbinden Ihrer Organisation mit Azure Active DirectoryConnect your organization to Azure Active Directory

Azure DevOps ServicesAzure DevOps Services

Erfahren Sie, wie Sie Ihre Azure devops-Organisation mit Azure Active Directory verbinden (Azure AD).Learn how to connect your Azure DevOps organization to Azure Active Directory (Azure AD). Sie können sich mit dem gleichen Benutzernamen und Kennwort anmelden, die Sie auch mit Microsoft-Diensten verwenden.You can sign in with the same username and password that you use with Microsoft services. Fügen Sie Ihrer Azure devops-Organisation Mitglieder hinzu, die bereits Teil Ihrer Organisation sind.Add members to your Azure DevOps organization who are already a part of your work organization. Sie können auch Richtlinien für den Zugriff auf die kritischen Ressourcen und Schlüssel Objekte Ihres Teams erzwingen.You can also enforce policies for accessing your team's critical resources and key assets.

Weitere Informationen zur Verwendung von Azure AD mit Azure devops finden Sie in der konzeptionellen Übersicht.For more information about using Azure AD with Azure DevOps, see the conceptual overview.

VoraussetzungenPrerequisites

  • In Ihrer Organisation haben Sie 100 oder weniger Benutzer.You have 100 or fewer users in your organization. Wenn Ihre Organisation mehr als 100 Benutzer hat, wenden Sie sich an den Support, um eine Verbindung mit Azure AD herzustellen.If your organization has more than 100 users, contact Support for help connecting to Azure AD.

  • Stellen Sie sicher, dass Sie ein Projekt Sammlungs Administrator oder Besitzer der Organisation sind, um die Verbindung herzustellen.Ensure you're a Project Collection Administrator or Owner of the organization to make the connection.

  • Stellen Sie sicher, dass Sie in Azure AD als Mitglied vorhanden sind.Ensure that you exist in Azure AD as a member. Weitere Informationen finden Sie unter So konvertieren Sie einen Azure AD Gast in ein Mitglied.For more information, see how you can convert an Azure AD guest into a member.

  • Informieren Sie die Benutzer über die anstehende Änderung.Inform users of the upcoming change. Während dieser Änderung gibt es keine Ausfallzeiten, aber die Benutzer sind betroffen.There's no downtime during this change, but users are affected. Informieren Sie Sie, bevor Sie beginnen, dass Sie eine kurze Reihe von Schritten ausführen müssen.Let them know before you begin that there's a short series of steps they need to complete. Wenn Ihr Unternehmen von Microsoft-Konto (MSA) zu Azure AD Identitäten übergeht, werden die Vorteile Ihrer Benutzer mit ihrer neuen Identität fortgesetzt, solange Ihre e-Mails einander entsprechen.As your company transitions from Microsoft account (MSA) to Azure AD identities, your users' benefits continue with their new identity, as long as their emails match.

  • Löschen Sie unerwünschte Benutzer aus Ihrer Organisation.Delete unwanted users from your organization. Beispielsweise können Sie einen Benutzer entfernen, der das Unternehmen verlassen hat und kein Mitarbeiter mehr ist.For example, you can remove a user who left the company and is no longer an employee.

  • Bereiten Sie die Zuordnungsliste vor, um Benutzer zu Azure AD einzuladen.Prepare your mapping list for inviting users to Azure AD.

    1. Melden Sie sich bei Ihrer Organisation an ( https://dev.azure.com/{yourorganization} ).Sign in to your organization (https://dev.azure.com/{yourorganization}).

    2. Wählen Sie  Zahnrad Symbol Organisations Einstellungen aus.Select gear icon Organization settings.

      Organisations Einstellungen öffnen

    3. Wählen Sie Benutzer aus.Select Users.

      Organisations Einstellungen öffnen, Benutzer

    4. Vergleichen der Azure devops-e-Mail-Liste mit ihrer Azure AD e-Mail-ListeCompare your Azure DevOps email list with your Azure AD email list. Erstellen Sie einen Azure AD e-Mail-Adresseintrag für jeden Benutzer, der sich in der Azure devops-Organisation und nicht im Azure AD befindet.Create an Azure AD email address entry for every user who's in the Azure DevOps organization and not in the Azure AD. Anschließend können Sie Benutzer als Gäste einladen , die keine Azure AD e-Mail-Adressen haben.Afterward, you can invite users as guests who don't have Azure AD email addresses.

Hinweis

Stellen Sie sicher, dass Sie Azure AD Public verwenden.Ensure you're using Azure AD Public. Das Herstellen einer Verbindung Azure DevOps Services Organisationen mit Azure AD Government und das Zugreifen auf Azure DevOps Services mit Benutzerkonten aus Azure AD Government wird nicht unterstützt.Connecting Azure DevOps Services organizations to Azure AD Government and accessing Azure DevOps Services with user accounts from Azure AD Government isn't supported.

Verbinden Sie Ihre Organisation mit Azure ADConnect your organization to Azure AD

  1. Melden Sie sich bei Ihrer Organisation an ( https://dev.azure.com/{yourorganization} ).Sign in to your organization (https://dev.azure.com/{yourorganization}).

  2. Wählen Sie  Zahnrad Symbol Organisations Einstellungen aus.Select gear icon Organization settings.

    Organisations Einstellungen öffnen

  3. Wählen Sie Azure Active Directory aus, und wählen Sie dann Verzeichnis verbinden aus.Select Azure Active Directory, and then select Connect directory.

    Wählen Sie Connect Directory aus, um Ihre Organisation mit Azure AD zu verbinden.

  4. Wählen Sie im Dropdown Menü ein Verzeichnis aus, und klicken Sie dann auf verbinden.Select a directory from the dropdown menu, and then select Connect.

    Wählen Sie Ihre Azure AD aus, und verbinden Sie sich dann , wenn Sie Ihr Verzeichnis nicht finden können, wenden Sie sich an Ihren Azure AD Administrator, und bitten Sie ihn, Sie als Mitglied zum Azure AD hinzuzufügen.Select your Azure AD, and then Connect If you can't find your directory, contact your Azure AD administrator and request that they add you as a member to the Azure AD.

  5. Wählen Sie Abmelden aus.Select Sign out.

    Dialogfeld "Verbindung herstellen": Wählen Sie Abmelden aus.

    Ihre Organisation ist nun mit Ihrem Azure AD verbunden.Your organization is now connected to your Azure AD.

  6. Vergewissern Sie sich, dass der Prozess beendet ist.Confirm that the process is complete. Melden Sie sich ab, und öffnen Sie dann Ihren Browser in einer privaten Sitzung, und melden Sie sich mit ihren Azure AD-oder Arbeits Anmelde Informationen bei Ihrer Organisation an.Sign out, and then open your browser in a private session and sign in to your organization with your Azure AD or work credentials.

  7. Melden Sie sich bei Azure devops wieder an, und ordnen Sie alle getrennten Mitglieder ihren Azure AD Identitäten zu.Sign back in to Azure DevOps and map any disconnected members to their Azure AD identities. Oder Sie können Sie als Gäste in den Azure AD einladen.Or, you can invite them as guests into the Azure AD. Weitere Informationen finden Sie in den FAQs.For more information, see the FAQs.

    Wählen Sie auflösen aus, um nicht zugeordnete Benutzer einzuladen.

    Zuordnung von getrennten Benutzern

Benutzer über die abgeschlossene Änderung informierenInform users of the completed change

Wenn Sie Ihre Benutzer über die abgeschlossene Änderung informieren, schließen Sie die folgenden Aufgaben für jeden Benutzer in der Organisation ein, um den Vorgang abzuschließen:When you inform your users of the completed change, include the following tasks for each user in the organization to complete:

  • Löschen Sie den Cache für git Credential Manager , wenn Sie Visual Studio oder das git-Befehlszeilen Tool verwenden.Clear the cache for the Git Credential Manager if you use Visual Studio or the Git command-line tool. Löschen Sie die Datei %LocalAppData%\gitkredentialmanager\tenant.Cache auf jedem Client Computer.Delete the %LocalAppData%\GitCredentialManager\tenant.cache file on each client machine.

  • Erneutes Generieren neuer persönlicher Zugriffs Token.Regenerate new personal access tokens. Führen Sie die folgenden Schritte aus:Complete the following steps:

    a.a. Öffnen Sie in Azure devops das Benutzerprofil, und wählen Sie dann im angezeigten Dropdown Menü die Option Sicherheit aus.In Azure DevOps, open your User profile, and then select Security from the resulting dropdown menu.

    Wählen Sie aus dem Dropdown Menü "Profil", "Sicherheit"

    b.b. Wählen Sie persönliche Zugriffs Token aus, und wählen Sie dann neues Token aus.Select Personal access tokens, and then select New Token.

    Neues Token auswählen

    c.c. Füllen Sie das Formular aus, und wählen Sie dann Erstellen aus.Complete the form, and then select Create.

    Neues Token erstellen

    d.d. Wenn das Token erstellt wird, kopieren Sie es, da es nicht erneut angezeigt werden kann.When the token is created, copy it, as it can't be viewed again.

  • Fordern Sie die manuelle Deaktivierung von SSH-Schlüsseln durch Unterstützungan, und erstellen Sie SSH-Schlüssel neu.Request that SSH keys be manually cleared by Support, and then recreate SSH keys. Führen Sie die folgenden Schritte aus.Complete the following steps.

    a.a. Öffnen Sie in Azure devops das Benutzerprofil, und wählen Sie dann im angezeigten Dropdown Menü die Option Sicherheit aus.In Azure DevOps, open your User profile, and then select Security from the resulting dropdown menu.

    Wählen Sie aus dem Dropdown Menü "Profil", "Sicherheit"

    b.b. Wählen Sie öffentliche SSH-Schlüssel, und klicken Sie dann auf Hinzufügen.Select SSH public keys, and then select Add.

    Screenshot, der das Hinzufügen eines öffentlichen SSH-Schlüssels anzeigt

    c.c. Geben Sie eine Beschreibung und Schlüsseldaten ein, und klicken Sie dann auf Speichern.Enter a description and key data, and then select Save.

    Hinzufügen von Informationen zum Erstellen eines SSH-Schlüssels

    d.d. Wenn das Token erstellt wurde, kopieren Sie es, da es nicht erneut angezeigt werden kann.When the token's created, copy it, as it can't be viewed again.

  • Benennen Sie Ihre Microsoft-Konto in eine andere e-Mail um, die nicht mit ihrer Azure AD-Identität in Konflikt steht.Rename your Microsoft account to a different email that doesn't conflict with your Azure AD identity. Dadurch wird sichergestellt, dass Sie nicht zur Auswahl zwischen Konten aufgefordert werden.Doing so ensures that you won't be prompted to choose between accounts.

  • Passen Sie Ihr Visual Studio-Abonnement an, wenn sich der in ihrer Azure DevOps Services Organisation verwendete UPN geändert hat.Adjust your Visual Studio subscription if the UPN used inside your Azure DevOps Services organization has changed. Sie können Sie dem neuen UPN zuweisen oder den UPN als alternatives Konto innerhalb des Abonnements festlegen.You can have it reassigned to your new UPN, or set that UPN as the alternate account inside the subscription. Weitere Informationen finden Sie unter Hinzufügen eines alternativen Kontos zu Ihrem Abonnement.For more information, see how to add an alternate account to your subscription.