Hinzufügen oder Entfernen von Benutzern oder Gruppen, Verwalten von Sicherheitsgruppen

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Die empfohlene Methode zum Verwalten von Berechtigungen und Zugriff besteht darin, Benutzern eine Sicherheitsgruppe zuzuweisen. Sie können Benutzern eine Standardsicherheitsgruppe zuweisen oder eine benutzerdefinierte Gruppe erstellen, um Berechtigungen zu erteilen oder einzuschränken. Sie können Benutzer und Gruppen mehreren Sicherheitsgruppen hinzufügen. Sie fügen beispielsweise die meisten Entwickler der Gruppe "Mitwirkende " hinzu. Wenn derselbe Benutzer einem Team als Mitglied hinzugefügt wird, werden sie der vom System generierten Sicherheitsgruppe des Teams hinzugefügt.

In diesem Artikel wird erläutert, wie die folgenden Aufgaben ausgeführt werden:

  • Erstellen einer benutzerdefinierten Sicherheitsgruppe auf Projekt- oder Sammlungsebene
  • Hinzufügen oder Entfernen von Benutzern oder Gruppen zu einer Sicherheitsgruppe
  • Ändern eines Gruppennamens, eines Bilds oder einer Beschreibung
  • Löschen einer benutzerdefinierten Sicherheitsgruppe

Informationen zu den folgenden verwandten Aufgaben finden Sie in den entsprechenden Artikeln:

Hinweis

Benutzer erben Berechtigungen von den Gruppen, zu denen sie gehören. Wenn eine Berechtigung auf "Zulassen " für eine Gruppe und "Verweigern " für eine andere Gruppe festgelegt ist, zu der der Benutzer gehört, wird die effektive Berechtigungszuweisung verweigert. Weitere Informationen zur Berechtigungsvererbung finden Sie unter "Erste Schritte mit Berechtigungen", "Zugriff" und "Sicherheitsgruppen", "Berechtigungsvererbung" und "Sicherheitsgruppen".

So verwendet Azure DevOps Sicherheitsgruppen

Azure DevOps verwendet Sicherheitsgruppen für die folgenden Zwecke:

  • Bestimmen von Berechtigungen, die einer Gruppe oder einem Benutzer zugewiesen sind
  • Bestimmen der Zugriffsstufe, die einer Gruppe oder einem Benutzer zugeordnet ist
  • Filtern von Arbeitsaufgabenabfragen basierend auf der Mitgliedschaft innerhalb einer Gruppe
  • Verwenden von @mention einer Gruppe auf Projektebene zum Senden von E-Mail-Benachrichtigungen an Mitglieder dieser Gruppe
  • Senden von Teambenachrichtigungen an Mitglieder einer Teamgruppe
  • Hinzufügen einer Gruppe zu einer rollenbasierten Berechtigung
  • Festlegen von Berechtigungen auf Objektebene auf eine Sicherheitsgruppe

Hinweis

Alle Sicherheitsgruppen sind Entitäten auf Organisationsebene, auch solche Gruppen, die nur Berechtigungen für ein bestimmtes Projekt besitzen. Im Webportal kann die Sichtbarkeit einiger Sicherheitsgruppen auf der Grundlage von Benutzerberechtigungen eingeschränkt werden. Sie können jedoch die Namen aller Gruppen in einer Organisation mithilfe des Azure devops CLI-Tools oder unserer REST-APIs ermitteln. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Hinweis

Alle Sicherheitsgruppen sind Entitäten auf Sammlungsebene, auch solche Gruppen, die nur Berechtigungen für ein bestimmtes Projekt besitzen. Im Webportal kann die Sichtbarkeit einiger Sicherheitsgruppen auf der Grundlage von Benutzerberechtigungen eingeschränkt werden. Sie können jedoch die Namen aller Gruppen in einer Organisation mithilfe des Azure devops CLI-Tools oder unserer REST-APIs ermitteln. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Hinweis

Alle Sicherheitsgruppen sind Entitäten auf Sammlungsebene, auch solche Gruppen, die nur Berechtigungen für ein bestimmtes Projekt besitzen. Im Webportal kann die Sichtbarkeit einiger Sicherheitsgruppen auf der Grundlage von Benutzerberechtigungen eingeschränkt werden. Sie können jedoch die Namen aller Gruppen in einer Organisation mithilfe der REST-APIs ermitteln. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Voraussetzungen

  • Um Berechtigungen oder Gruppen auf Projektebene zu verwalten, müssen Sie Mitglied der Gruppe "Projektadministratoren " sein. Wenn Sie das Projekt erstellt haben, werden Sie automatisch als Mitglied dieser Gruppe hinzugefügt.
  • Um Berechtigungen oder Gruppen auf Sammlungs- oder Instanzebene zu verwalten, müssen Sie Mitglied der Gruppe "Projektsammlungsadministratoren " sein. Wenn Sie die Organisation oder Sammlung erstellt haben, werden Sie automatisch als Mitglied dieser Gruppe hinzugefügt.

Hinweis

Benutzer, die der Gruppe "Project-Scoped Users " hinzugefügt wurden, können nicht auf die meisten Seiten der Organisationseinstellungen zugreifen, einschließlich Berechtigungen. Weitere Informationen finden Sie unter "Verwalten Ihrer Organisation", "Benutzersichtbarkeit für Projekte einschränken" und vieles mehr.

Erstellen einer benutzerdefinierten Sicherheitsgruppe

Sie erstellen eine benutzerdefinierte Sicherheitsgruppe aus den Seiten "Project settingsPermissions>" oder " OrganisationseinstellungenPermissions>" . Wählen Sie aus, eine Gruppe auf Projektebene zu erstellen, wenn Sie Berechtigungen auf Projekt- oder Objektebene für ein Projekt verwalten möchten. Erstellen Sie eine Gruppe auf Sammlungsebene, wenn Sie Berechtigungen auf Sammlungsebene verwalten möchten. Weitere Informationen zum Festlegen von Berechtigungen für diese Bereiche finden Sie unter Ändern von Berechtigungen auf Projektebene und Ändern von Berechtigungen auf Projektsammlungsebene.

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für die Seite "Projektberechtigungseinstellungen" oder die Seite "Organisationsberechtigungseinstellungen"v2 finden Sie unter Aktivieren der Vorschaufeatures. Beide Vorschauseiten stellen eine Gruppeneinstellungenseite bereit, die die aktuelle Seite nicht ausführt.

So erstellen Sie eine Gruppe auf Projektebene

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie "Projekteinstellungen" und dann "Berechtigungen" aus.

    Screenshot, open Project settings, Permissions.

  3. Wählen Sie "Neue Gruppe " aus, um das Dialogfeld zum Hinzufügen einer Gruppe zu öffnen.

So erstellen Sie eine Gruppe auf Projektsammlungsebene

  1. Öffnen Sie das Webportal, wählen Sie das Azure DevOps-Symbol aus, und wählen Sie dann Organisationseinstellungen aus.

    Open Organization settings

  2. Wählen Sie unter "Sicherheit" die Option "Berechtigungen" aus, und wählen Sie dann "Neue Gruppe" aus, um das Dialogfeld zum Hinzufügen einer Gruppe zu öffnen.

    Create security group at the organization-level

So definieren Sie die neue Gruppe

  1. Geben Sie im daraufhin geöffneten Dialogfeld einen Namen für die Gruppe ein. Fügen Sie optional Mitglieder und eine Beschreibung für die Gruppe hinzu.

    Hier definieren wir beispielsweise eine Gruppe "Arbeitsverfolgungsadministratoren".

    Security group dialog, Add a security group at the organization-level

    Wählen Sie " Erstellen " aus, wenn Sie fertig sind.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie "Projekteinstellungen" und dann "Sicherheit" aus.

    Um das vollständige Bild anzuzeigen, wählen Sie aus, um zu erweitern.

    Project Settings>Security

  3. Wählen Sie unter "Gruppen" eine der folgenden Optionen aus:

    • Leser: Wenn Sie Benutzer hinzufügen möchten, die schreibgeschützten Zugriff auf das Projekt benötigen, wählen Sie aus.
    • Mitwirkende: So fügen Sie Benutzern hinzu, die vollständig zu diesem Projekt beitragen oder dem Stakeholder-Zugriff gewährt wurden.
    • Projektadministratoren: So fügen Sie Benutzer hinzu, die das Projekt verwalten müssen. Weitere Informationen finden Sie unter Ändern von Berechtigungen auf Projektebene.
  4. Wählen Sie als Nächstes die Registerkarte "Mitglieder " aus.

    Hier wählen wir die Gruppe "Mitwirkende" aus.

    Security page, Contributors group, Membership page

    Die Standardteamgruppe und alle anderen Teams, die Sie zum Projekt hinzufügen, erhalten Sie als Mitglieder der Gruppe "Mitwirkende ". Fügen Sie stattdessen einen neuen Benutzer als Mitglied eines Teams hinzu, und der Benutzer erbt automatisch Mitwirkende-Berechtigungen.

    Tipp

    Das Verwalten von Benutzern ist viel einfacher mit Gruppen und nicht einzelnen Benutzern.

  5. Wählen Sie " Hinzufügen " aus, um einen Benutzer oder eine Benutzergruppe hinzuzufügen.

  6. Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, durch Kommas getrennt. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(es) aus, die Ihre Anforderungen erfüllt.

    Add users and group dialog, server version.

    Hinweis

    Beim ersten Hinzufügen eines Benutzers oder einer Gruppe zu Azure DevOps können Sie ihn nicht durchsuchen oder den Anzeigenamen überprüfen. Nachdem die Identität hinzugefügt wurde, können Sie einfach den Anzeigenamen eingeben.

    Wählen Sie "Änderungen speichern " aus, wenn sie abgeschlossen sind.

  7. (Optional) Sie können die Berechtigung eines Benutzers für andere Funktionen im Projekt anpassen. Beispielsweise in Bereichen und Iterationen oder freigegebenen Abfragen.

    Hinweis

    Benutzer, die eingeschränkten Zugriff haben, z. B. Stakeholder, können nicht auf ausgewählte Features zugreifen, auch wenn berechtigungen für diese Features gewährt werden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie das Zahnradsymbol aus, um den Administrativen Kontext zu öffnen.

    Open Project Settings, horizontal nav

  3. Wählen Sie "Sicherheit " und " Gruppen" aus, wählen Sie eine der folgenden Optionen aus:

    • Leser: Wenn Sie Benutzer hinzufügen möchten, die schreibgeschützten Zugriff auf das Projekt benötigen, wählen Sie aus.
    • Mitwirkende: So fügen Sie Benutzern hinzu, die vollständig zu diesem Projekt beitragen oder dem Stakeholder-Zugriff gewährt wurden.
    • Projektadministratoren: So fügen Sie Benutzer hinzu, die das Projekt verwalten müssen. Weitere Informationen finden Sie unter Ändern von Berechtigungen auf Projektebene.
  4. Wählen Sie als Nächstes die Registerkarte "Mitglieder " aus.

    Hier wählen wir die Gruppe "Mitwirkende" aus.

    Security page, Contributors group, Membership page

    Tipp

    Das Verwalten von Benutzern ist viel einfacher mit Gruppen und nicht einzelnen Benutzern.

    Standardmäßig sind die Standardteamgruppe und alle anderen Teams, die Sie zum Projekt hinzufügen, als Mitglieder der Gruppe "Mitwirkende " enthalten. Fügen Sie stattdessen einen neuen Benutzer als Mitglied eines Teams hinzu, und der Benutzer erbt automatisch Mitwirkende-Berechtigungen.

  5. Wählen Sie " gear iconHinzufügen " aus, um einen Benutzer oder eine Benutzergruppe hinzuzufügen.

  6. Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, durch Kommas getrennt. Das System sucht automatisch nach Übereinstimmungen.

    Add users and group dialog

    Hinweis

    Beim ersten Hinzufügen eines Benutzers oder einer Gruppe zu Azure DevOps können Sie ihn nicht durchsuchen oder den Anzeigenamen überprüfen. Nachdem die Identität hinzugefügt wurde, können Sie einfach den Anzeigenamen eingeben.

  7. (Optional) Sie können Benutzerberechtigungen für andere Funktionen im Projekt anpassen, z. B. Bereiche und Iterationen oder freigegebene Abfragen.

    Hinweis

    Benutzer, die eingeschränkten Zugriff haben, z. B. Stakeholder, können nicht auf ausgewählte Features zugreifen, auch wenn berechtigungen für diese Features gewährt werden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

Hinzufügen von Benutzern oder Gruppen zu einer Sicherheitsgruppe

Wenn Rollen und Zuständigkeiten geändert werden, müssen Sie möglicherweise die Berechtigungsstufen für einzelne Mitglieder eines Projekts ändern. Die einfachste Möglichkeit zum Hinzufügen des Benutzers oder einer Gruppe von Benutzern zu einer Standard- oder benutzerdefinierten Sicherheitsgruppe. Wenn Rollen geändert werden, können Sie den Benutzer dann aus einer Gruppe entfernen.

Hier erfahren Sie, wie Sie dem integrierten Projektadministratorengruppe einen Benutzer hinzufügen. Die Methode ist ähnlich, unabhängig davon, welche Gruppe Sie hinzufügen. Wenn Ihre Organisation mit Azure Active Directory oder Active Directory verbunden ist, können Sie Sicherheitsgruppen hinzufügen, die in diesen Verzeichnissen für Azure DevOps-Sicherheitsgruppen definiert sind. Weitere Informationen finden Sie unter Hinzufügen von AD/Azure AD-Benutzern oder Gruppen zu einer integrierten Sicherheitsgruppe.

Hinweis

Um die neue Benutzeroberfläche für die Seite "Projektberechtigungseinstellungen " oder die Seite "Organisationsberechtigungseinstellungen" v2 zu aktivieren, lesen Sie " Vorschaufeatures aktivieren". Beide Vorschauseiten stellen eine Gruppeneinstellungenseite bereit, die die aktuelle Seite nicht ausführt.

  1. Öffnen Sie die Seite "Berechtigungen " auf Projektebene oder auf Organisationsebene, wie im vorherigen Abschnitt beschrieben, erstellen Sie eine benutzerdefinierte Sicherheitsgruppe.

  2. Wählen Sie die Sicherheitsgruppe aus, deren Mitglieder Sie verwalten möchten, und wählen Sie dann die Registerkarte "Mitglieder " aus, und wählen Sie dann "Hinzufügen" aus.

    Hier wählen wir beispielsweise die Gruppe "Projektadministratoren ", "Mitglieder" und dann "Hinzufügen" aus.

    Project Settings > Permissions, Add member

  3. Geben Sie den Namen des Benutzerkontos in das Textfeld ein, und wählen Sie dann aus der angezeigten Übereinstimmung aus. Sie können mehrere Identitäten eingeben, die vom System erkannt werden, in das Feld "Benutzer hinzufügen" und/oder "Gruppen" . Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihre Auswahl erfüllen.

    Add users and group dialog, preview page.

    Hinweis

    Benutzer, die eingeschränkten Zugriff haben, z. B. Stakeholder, können nicht auf ausgewählte Features zugreifen, auch wenn berechtigungen für diese Features gewährt werden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

  4. Wählen Sie Speichern aus.

  1. Öffnen Sie die Seite "Berechtigungen " für die Projektebene oder die Organisationsebene, wie im vorherigen Abschnitt beschrieben, erstellen Sie eine benutzerdefinierte Sicherheitsgruppe.

  2. Wählen Sie die Sicherheitsgruppe aus, deren Mitglieder Sie verwalten möchten, und wählen Sie dann die Registerkarte "Mitglieder " und dann " Hinzufügen" aus.

    Hier wählen wir beispielsweise die Gruppe "Projektadministratoren ", "Mitglieder" und dann "Hinzufügen" aus.

    Project Settings>Security, Add member

  3. Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(en) aus, die Ihre Wahl erfüllt.

    Add users and group dialog, on-premises.

    Hinweis

    Benutzer, die eingeschränkten Zugriff haben, z. B. Stakeholder, können nicht auf ausgewählte Features zugreifen, auch wenn ihnen Berechtigungen für diese Features erteilt wurden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

  4. Wählen Sie Änderungen speichern aus. Wählen Sie das Aktualisierungssymbol aus, um die Ergänzungen anzuzeigen.

  1. Öffnen Sie die Seite "Berechtigungen " für die Projektebene oder die Organisationsebene, wie im vorherigen Abschnitt beschrieben, erstellen Sie eine benutzerdefinierte Sicherheitsgruppe.

  2. Wählen Sie die Sicherheitsgruppe aus, deren Mitglieder Sie verwalten möchten, und wählen Sie dann die Registerkarte "Mitglieder " und dann " Hinzufügen" aus.

    Hier wählen wir beispielsweise die Gruppe "Projektadministratoren ", "Mitglieder" und dann "Hinzufügen" aus.

    Project Settings>Security, Add member

  3. Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(en) aus, die Ihre Wahl erfüllt.

    Add users and group dialog, TFS 2018 and earlier versions.

    Hinweis

    Benutzer, die eingeschränkten Zugriff haben, z. B. Stakeholder, können nicht auf ausgewählte Features zugreifen, auch wenn ihnen Berechtigungen für diese Features erteilt wurden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

  4. Wählen Sie Änderungen speichern aus. Wählen Sie das Aktualisierungssymbol aus, um die Ergänzungen anzuzeigen.

Ändern von Berechtigungen für einen Benutzer oder eine Gruppe

Um die Berechtigungen für einen Benutzer oder eine Gruppe zu ändern, müssen Sie das Sicherheitsdialogfeld für den Benutzer oder die Gruppe öffnen. Da Berechtigungen auf unterschiedlichen Ebenen definiert sind, überprüfen Sie die folgenden Artikel, um das Dialogfeld für die Berechtigungen zu öffnen, die Sie ändern möchten:

Entfernen von Benutzern oder Gruppen aus einer Sicherheitsgruppe

Sie fügen Benutzer aus einer Gruppe aus der Registerkarte "Mitglieder " einer ausgewählten Gruppe hinzu oder entfernen sie sie.

  1. Wenn Sie den Benutzer oder die Gruppe entfernen möchten, wählen Sie " Weitere Optionen" und dann "Entfernen" aus.

    Screenshot of Remove a user, cloud version.

  2. Wählen Sie "Löschen" aus, um das Entfernen des Gruppenmitglieds zu bestätigen.

    Remove user confirmation dialog, cloud version.

  • Um einen Benutzer aus einer Gruppe zu entfernen, wählen Sie "Entfernen" neben dem Namen des Benutzers aus, den Sie entfernen möchten.

    Remove user confirmation dialog, on-premises versions.

Verwalten von Gruppeneinstellungen

Hinweis

Informationen zum Aktivieren der neuen Benutzeroberfläche für die Seite "Projektberechtigungseinstellungen" oder die Seite "Organisationsberechtigungseinstellungen"v2 finden Sie unter Aktivieren der Vorschaufeatures. Beide Vorschauseiten stellen eine Gruppeneinstellungenseite bereit, die die aktuelle Seite nicht ausführt.

  1. Öffnen Sie die Seite "Berechtigungen " für die Projektebene oder die Organisationsebene, wie weiter oben in diesem Artikel beschrieben, erstellen Sie eine benutzerdefinierte Sicherheitsgruppe.

  2. Wählen Sie die Registerkarte "Einstellungen " aus. Sie können eine Gruppenbeschreibung ändern, ein Gruppenbild hinzufügen oder eine Gruppe über die Seite " Gruppeneinstellungen " löschen.

Wählen Sie auf der Seite "Berechtigungen für Projekteinstellungen" oder "Organisationseinstellungen >>" die Gruppe aus, die Sie verwalten möchten, und wählen Sie dann "Einstellungen" aus.

Hier öffnen wir beispielsweise die Einstellungen für die Gruppe "Arbeitsverfolgungsadministratoren".

Screenshot of Open group settings, preview page.

Sie können den Gruppennamen, die Gruppenbeschreibung, das Hochladen eines Bilds oder das Löschen der Gruppe ändern.


Sie können einen Gruppennamen, eine Beschreibung, ein Gruppenbild hinzufügen oder eine Gruppe löschen.

  1. Wählen Sie auf der Seite "Sicherheits>- oder Organisationseinstellungen >>>" die Gruppe aus, die Sie verwalten möchten.

  2. Wählen Sie im Menü "Bearbeiten" entweder " Profil bearbeiten" oder "Löschen" aus.

    Hier öffnen wir beispielsweise das Profil "Bearbeiten" für die Gruppe "Stakeholder Access".

    Open Edit group profile, on-premises versions.

    . . . und ändern Sie die Beschreibung. Beachten Sie, dass Sie auch den Namen der Gruppe ändern können.

    Edit group dialog profile description, on-premises versions.

  3. Wählen Sie "Speichern " aus, um Ihre Änderungen zu speichern.

Lokale Bereitstellungen

Informationen zu lokalen Bereitstellungen finden Sie in den folgenden zusätzlichen Artikeln:

Wenn Ihre lokale Bereitstellung in SQL Server-Berichte integriert ist, müssen Sie die Mitgliedschaft für diese Produkte separat von ihren Websites verwalten. Siehe Erteilen von Berechtigungen zum Anzeigen oder Erstellen von SQL Server-Berichten in TFS.

Nächste Schritte