Hinzufügen von AD/Azure AD Benutzern oder Gruppen zu einer integrierten Sicherheitsgruppe


Hinzufügen eines Active Directory-Benutzers oder einer Active Directory-Gruppe zu einer integrierten Sicherheitsgruppe

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch project, repository, team.

  2. Wählen Sie Project Einstellungenund dann Sicherheitaus.

    Project Settings>Security

  3. Öffnen Sie Sicherheit, und wählen Sie im Abschnitt Gruppen eine der folgenden Aktionen aus:

    • Wählen Sie Readeraus, um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen.
    • Wählen Sie Mitwirkendeaus, um Benutzer hinzuzufügen, die vollständig am Projekt mitwirken müssen oder denen Zugriff auf Projektbeteiligten gewährt wurde.
    • Wählen Sie für Benutzer, die das Projekt verwalten müssen, Project Administratorenaus.
  4. Wählen Sie als Nächstes die Registerkarte Mitglieder aus.

    Hier wählen wir die Gruppe Mitwirkende aus.

    Admin context, Security page, Contributors group, Membership page

    Standardmäßig sind die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, als Mitglieder der Gruppe Mitwirkende enthalten. Sie können also stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen, und der Benutzer erbt automatisch die Berechtigungen "Mitwirkender".

  5. Wählen Sie Hinzufügen aus, um einen Benutzer oder eine Benutzergruppe hinzuzufügen.

  6. Geben Sie den Namen des Benutzers in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, die durch Kommas getrennt sind. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihrer Wahl entsprechen.

    Add users and group dialog

    Hinweis

    Wenn Sie zum ersten Mal einen Benutzer oder eine Gruppe hinzufügen, können Sie nicht zu ihm navigieren oder den Anzeigenamen überprüfen. Nachdem die Identität hinzugefügt wurde, können Sie einfach den Anzeigenamen eingeben.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch project, repository, team.

  2. Wählen Sie das Zahnradsymbol aus, um Project Einstellungenzu öffnen.

    Open Project Settings, horizontal nav

  3. Öffnen Sie Sicherheit, und wählen Sie im Abschnitt Gruppen eine der folgenden Aktionen aus:

    • Wählen Sie Readeraus, um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen.
    • Wählen Sie Mitwirkendeaus, um Benutzer hinzuzufügen, die vollständig am Projekt mitwirken müssen oder denen Zugriff auf Projektbeteiligten gewährt wurde.
    • Wählen Sie für Benutzer, die das Projekt verwalten müssen, Project Administratorenaus.
  4. Wählen Sie als Nächstes die Registerkarte Mitglieder aus.

    Hier wählen wir die Gruppe Mitwirkende aus.

    Admin context, Security page, Contributors group, Membership page

    Standardmäßig sind die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, als Mitglieder der Gruppe Mitwirkende enthalten. Sie können also stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen, und der Benutzer erbt automatisch die Berechtigungen "Mitwirkender".

  5. Wählen Sie Hinzufügen aus, um einen Benutzer oder eine Benutzergruppe hinzuzufügen.

  6. Geben Sie den Namen des Benutzers in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, die durch Kommas getrennt sind. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihrer Wahl entsprechen.

    Add users and group dialog

    Hinweis

    Wenn Sie zum ersten Mal einen Benutzer oder eine Gruppe hinzufügen, können Sie nicht zu ihm navigieren oder den Anzeigenamen überprüfen. Nachdem die Identität hinzugefügt wurde, können Sie einfach den Anzeigenamen eingeben.

Nächste Schritte

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

Wie unter Informationen zur Sicherheit, Authentifizierung und Autorisierung beschrieben,gibt es zwei Haupttypen integrierter Sicherheitsgruppen: Projektebene und Sammlungsebene. Im Allgemeinen fügen Sie Benutzer und Gruppen einer Gruppe auf Projektebene hinzu, z. B. Mitwirkende und Leser. Für Benutzer, die ausgewählte Features und Funktionen verwalten müssen, fügen Sie sie oder zugeordnete Gruppen den Gruppen Buildadministratoren oder Project Administratoren hinzu.

Lesen Sie Standardberechtigungen und Zugriff, um Einblicke in die Standardberechtigungen zu erhalten, die den integrierten Sicherheitsgruppen auf Projektebene zur Verfügung gestellt werden.

Erfahren Sie, wie Sie die folgende Aufgabe ausführen:

  • Hinzufügen eines Azure AD Benutzers oder einer Gruppe zu einer integrierten Sicherheitsgruppe

Erfahren Sie, wie Sie die folgende Aufgabe ausführen:

  • Hinzufügen eines Active Directory-Benutzers oder einer Active Directory-Gruppe zu einer integrierten Sicherheitsgruppe

Die Methode zum Hinzufügen eines Benutzers oder einer Gruppe zu einer integrierten Sicherheitsgruppe ist identisch, unabhängig davon, auf welcher Ebene Sie sie hinzufügen.

Hinweis

Wenn die Vorschaufunktion Benutzersichtbarkeit für Projekte einschränken für die Organisation aktiviert ist, können Benutzer, die der Gruppe Project Bereichsbezogene Benutzer hinzugefügt wurden, nicht auf Projekte zugreifen, denen sie nicht hinzugefügt wurden. Weitere Informationen finden Sie unter Informationen zu Projekten und Skalierung Ihrer Organisation Project Benutzergruppe.

Hinzufügen Azure AD Benutzers oder einer Gruppe zu einer integrierten Sicherheitsgruppe

Wichtig

Wenn Sie Azure DevOps zum ersten Mal einen Benutzer hinzufügen, finden Sie weitere Informationen unter Hinzufügen von Benutzern für Azure DevOps. Zum Verwalten der Berechtigungen einer Azure AD-Gruppe in Azure DevOps müssen Sie zuerst die Azure AD Gruppe einer integrierten Sicherheitsgruppe hinzufügen. Nachdem Sie diese Aufgabe abgeschlossen haben, können Sie ihre Azure AD Gruppenberechtigungen in Azure DevOps verwalten.

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für die seite Project Berechtigungen Einstellungen finden Sie unter Aktivieren von Vorschaufeatures.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch project, repository, team.

  2. Wählen Sie Project Einstellungenund dann Berechtigungen aus.

    Choose Project settings, and then Permissions

  3. Öffnen Sie Sicherheit, und wählen Sie im Abschnitt Gruppen eine der folgenden Aktionen aus:

    • Wählen Sie Readeraus, um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen.
    • Wählen Sie Mitwirkendeaus, um Benutzer hinzuzufügen, die vollständig am Projekt mitwirken müssen oder denen Zugriff auf Projektbeteiligten gewährt wurde.
    • Wählen Sie für Benutzer, die das Projekt verwalten müssen, Project Administratorenaus.
  4. Wählen Sie als Nächstes die Registerkarte Mitglieder aus.

    Hier wählen wir die Gruppe Mitwirkende aus.

    Admin context, Security page, Contributors group, Membership page

    Standardmäßig sind die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, als Mitglieder der Gruppe Mitwirkende enthalten. Sie können also stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen, und der Benutzer erbt automatisch die Berechtigungen "Mitwirkender".

  5. Wählen Sie Hinzufügen aus, um einen Benutzer oder eine Benutzergruppe hinzuzufügen.

  6. Geben Sie den Namen des Benutzers in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, die durch Kommas getrennt sind. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihrer Wahl entsprechen.

    Add users and group dialog

    Hinweis

    Wenn Sie zum ersten Mal einen Benutzer oder eine Gruppe hinzufügen, können Sie nicht zu ihm navigieren oder den Anzeigenamen überprüfen. Nachdem die Identität hinzugefügt wurde, können Sie einfach den Anzeigenamen eingeben.