Erste Schritte beim Verwalten Ihrer Organisation oder Projektsammlung

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Nachdem Sie eine Organisation oder Projektsammlung erstellt haben, möchten Sie Mitwirkende hinzufügen und Richtlinien, Einstellungen und andere Optionen konfigurieren, die Ihnen zur Verfügung stehen. Dieser Artikel enthält eine Übersicht über Aufgaben, die Sie überprüfen möchten, um sicherzustellen, dass Sie Ihre Organisation oder Sammlung einrichten, um die maximale Nutzung Ihrer Dienste zu erhalten.

Jede Organisation ist einer und nur einer Sammlung zugeordnet. Wenn Sie eine andere Organisation erstellen müssen, lesen Sie " Planen Ihrer Organisationsstruktur " und "Erstellen einer Organisation".

Wenn Sie Azure DevOps Server installieren, erstellen Sie automatisch eine Standardsammlung. Wenn Sie eine andere Projektsammlung erstellen müssen, lesen Sie "Verwalten von Projektsammlungen".

Hinweis

Dieser Artikel enthält eine Übersicht über Aufgaben, die eine Mitgliedschaft in der Gruppe "Project-Sammlungsadministratoren " erfordern. Informationen zu Vorgängen, die von Mitgliedern einer Gruppe " Projektadministratoren " ausgeführt werden sollen, finden Sie unter "Verwalten Ihres Projekts".

Hinzufügen von Benutzern zu Ihrer Organisation

Bei großen Unternehmen besteht die empfohlene Methode zum Verwalten von Azure DevOps-Benutzern darin, Azure DevOps mit Azure Active Directory (Azure AD) zu verbinden und den Benutzerzugriff über in Azure AD definierte Sicherheitsgruppen zu verwalten. Auf diese Weise fügen Sie beim Hinzufügen und Entfernen von Benutzern oder Gruppen aus Azure AD automatisch dieselben Benutzer und Gruppen aus Azure DevOps hinzu und entfernen diese. Sie beschränken die Wartung von Berechtigungen und Benutzerzugriff.

Für kleine und große Unternehmen können Sie Benutzer und Sicherheitsgruppen direkt über die Benutzeroberfläche des Webportals "Organisationseinstellungen>" hinzufügen. Alle Benutzer, die einer Organisation hinzugefügt wurden, können zu einem oder mehreren Projekten hinzugefügt werden, die für die Organisation definiert sind.

Bei großen Unternehmen besteht die empfohlene Methode zum Verwalten von Azure DevOps-Benutzern darin, Azure DevOps mit Active Directory (AD) zu verbinden und den Benutzerzugriff über in AD definierte Sicherheitsgruppen zu verwalten. Auf diese Weise fügen Sie beim Hinzufügen und Entfernen von Benutzern oder Gruppen aus AD automatisch dieselben Benutzer und Gruppen aus Azure DevOps hinzu und entfernen sie sie. Normalerweise sollten Sie Active Directory installieren, bevor Sie Azure DevOps installieren. Sie beschränken die Wartung von Berechtigungen und Benutzerzugriff.

Für kleine und große Unternehmen fügen Sie Benutzer zu einer Serverinstanz über die Access-Ebene des Webportals hinzu. Alle Benutzer, die der Serverinstanz hinzugefügt wurden, können zu einem oder mehreren Projekten hinzugefügt werden, die innerhalb der in der Serverinstanz definierten Projektsammlung(n) definiert sind.

Wenn Sie Benutzer hinzufügen, geben Sie die Zugriffsstufe an, die die Features bestimmt, die sie über das Webportal verwenden können. Weitere Informationen finden Sie in den folgenden Ressourcen:

Hinweis

Wenn die Benutzersichtbarkeit und die Zusammenarbeit auf bestimmte Projektevorschaufeatures für die Organisation aktiviert ist, können Benutzer, die der Gruppe "Project-Bereichsbenutzer " hinzugefügt wurden, nicht auf Projekte zugreifen, denen sie nicht hinzugefügt wurden. Weitere Informationen finden Sie unter Einschränken der Benutzersichtbarkeit für Projekte und weiter unten in diesem Artikel.

Hinweis

Auch wenn Sie einem Benutzer oder einer Gruppe eine Zugriffsstufe hinzufügen, müssen Sie sie auch zu einem Projekt hinzufügen , um eine Verbindung mit einem Projekt herzustellen und auf Features zuzugreifen, die über einen unterstützten Client oder das Webportal verfügbar sind.

Einrichten der Abrechnung

Azure DevOps Services Gebühren für die folgenden Dienste, wie in den Preisen für Azure DevOps beschrieben.

  • Einzelne Dienste:
    • Parallelaufträge für microsoft-gehostete CI/CD
    • Parallelaufträge für selbst gehostete CI/CD
    • Speicher von Azure-Artefakte-Feeds
  • Benutzerlizenzen für Basic oder Basic + Test Plans.

Alle Organisationen erhalten fünf kostenlose Basic-Lizenzen und unbegrenzte Benutzer mit Stakeholder-Zugriff . Informationen zu jeder Zugriffsstufe finden Sie unter "Informationen zu Zugriffsebenen".

Wenn Ihre Organisation mehr als fünf Mitwirkende erfordert, müssen Sie die Abrechnung einrichten. Benutzer, die über ein Visual Studio-Abonnement verfügen, können hinzugefügt werden, ohne dass weitere Abrechnungsgebühren anfallen. Die Abrechnung basiert auf der Zugriffsstufe Basic oder Basic + Test Plans, die Sie dem Benutzer zuweisen. Weitere Informationen finden Sie unter Einrichten der Abrechnung.

Verwalten von Sicherheit und Berechtigungen

Der Zugriff auf die Auswahl von Aufgaben wird durch Berechtigungen und Sicherheitsgruppen gesteuert.

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die auf Organisationsebene oder auf Sammlungsebene zugewiesen sind. Alle diese Berechtigungen, mit Ausnahme der Anforderungen im Namen anderer Personen, werden Mitgliedern der Gruppe "Project-Sammlungsadministratoren " gewährt. Eine Beschreibung der einzelnen Berechtigungen finden Sie unter "Berechtigungen und Gruppenreferenz", "Gruppen".

Allgemein

  • Ablaufverfolgungseinstellungen ändern
  • Neue Projekte erstellen
  • Teamprojekt löschen
  • Instanzebeneninformationen bearbeiten
  • Instanzebeneninformationen anzeigen

Dienstkonto

  • Anforderungen im Auftrag von anderen Benutzern einreichen
  • Auslösende Ereignisse
  • Systemsynchronisierungsinformationen anzeigen

Boards

  • Verwalten von Prozessberechtigungen
  • Prozess erstellen
  • Feld aus Organisation oder Konto löschen
  • Löschvorgang
  • Bearbeitungsprozess
  • Feld aus Organisation oder Konto löschen

Repos (TFVC)

  • Abgelegte Änderungen verwalten
  • Arbeitsbereiche verwalten
  • Erstellen eines Arbeitsbereichs

Pipelines

  • Berechtigungen für Buildressourcen verwalten
  • Buildressourcen verwalten
  • Verwalten von Pipelinerichtlinien
  • Buildressourcen verwenden
  • Buildressourcen anzeigen
  • Berechtigungen für Buildressourcen verwalten
  • Buildressourcen verwalten
  • Buildressourcen verwenden
  • Buildressourcen anzeigen

Test Plans

  • Testcontroller verwalten

Überwachung

  • Löschen von Überwachungsdatenströmen
  • Verwalten von Überwachungsdatenströmen
  • Anzeigen des Überwachungsprotokolls

Richtlinien

  • Verwalten von Unternehmensrichtlinien

Weitere Informationen zu Sicherheits- und Einstellungsberechtigungen auf Sammlungsebene finden Sie in den folgenden Artikeln:

Hinzufügen von Mitgliedern zur Gruppe "Projektsammlungsadministratoren"

Die Person, die eine Organisation erstellt, wird automatisch als Mitglied der Gruppe "Projektsammlungsadministratoren" hinzugefügt. Mitglieder dieser Gruppe verfügen über Berechtigungen zum Verwalten der Einstellungen, Richtlinien und Prozesse für die Organisation, erstellen und verwalten alle Projekte, die in der Organisation definiert sind, und installieren und verwalten Sie Erweiterungen.

Die Person, die eine Projektsammlung erstellt, wird automatisch als Mitglied der Gruppe "Projektsammlungsadministratoren" hinzugefügt. Mitglieder dieser Gruppe verfügen über Berechtigungen zum Verwalten der Einstellungen, Richtlinien und Prozesse für die Organisation, erstellen und verwalten alle Projekte, die in der Organisation definiert sind, und installieren und verwalten Sie Erweiterungen.

Es ist immer eine gute Idee, mehr als eine Person zu haben, die über administrative Berechtigungen verfügt. Informationen zum Hinzufügen eines Benutzers zu dieser Gruppe finden Sie unter Ändern von Berechtigungen auf Organisationsebene,Hinzufügen von Mitgliedern zur Gruppe "Projektsammlungsadministratoren".

Einschränken der Benutzersichtbarkeit für Projekte und mehr

Standardmäßig können Benutzer, die einer Organisation hinzugefügt wurden, alle Organisations- und Projektinformationen und -einstellungen anzeigen.

Um ausgewählte Benutzer, z. B. Stakeholder, Azure Active Directory-Gastbenutzer oder Mitglieder einer bestimmten Sicherheitsgruppe einzuschränken, können Sie die Sichtbarkeit und Zusammenarbeit für bestimmte Projekte in der Vorschaufunktion für die Organisation aktivieren. Sobald dies aktiviert ist, sind alle Benutzer oder Gruppen, die der Gruppe "Project-Bereichsbenutzer " hinzugefügt wurden, auf folgende Weise eingeschränkt:

  • Eingeschränkte Benutzer können nur auf diese Projekte zugreifen, zu denen sie explizit hinzugefügt wurden.
  • Beschränkt Ansichten, die Liste der Benutzer, Liste der Projekte, Abrechnungsdetails, Nutzungsdaten und mehr anzeigen, auf die über Organisationseinstellungen zugegriffen wird.
  • Beschränkt den Satz von Personen oder Gruppen, die über Personenauswahlen und die Möglichkeit zum @mention Personen angezeigt werden.

Informationen zum Aktivieren dieses Features finden Sie unter "Verwalten oder Aktivieren von Features".

Hinweis

Alle Sicherheitsgruppen sind Entitäten auf Organisationsebene, auch diese Gruppen, die nur über Berechtigungen für ein bestimmtes Projekt verfügen. Im Webportal kann die Sichtbarkeit einiger Sicherheitsgruppen auf Grundlage von Benutzerberechtigungen eingeschränkt werden. Sie können jedoch die Namen aller Gruppen in einer Organisation mithilfe des Azure devops CLI-Tools oder unserer REST-APIs entdecken. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Einschränken der Identitätssuche und Auswahl

Für Organisationen, die Benutzer und Gruppen mithilfe von Azure Active Directory (Azure AD) verwalten, unterstützen Personenauswahlen die Suche nach allen Benutzern und Gruppen, die zu Azure AD hinzugefügt wurden, nicht nur diese Benutzer und Gruppen, die Ihrem Projekt hinzugefügt wurden. Personenauswahl unterstützt die folgenden Azure DevOps-Funktionen:

  • Auswahl einer Benutzeridentität aus einem Arbeitsverfolgungsidentitätsfeld wie z. B. "Zugewiesen"
  • Auswahl eines Benutzers oder einer Gruppe mit @mention in einer Arbeitselement-Diskussion oder einem Rich-Text-Feld, einer Pull-Anforderungsbesprechung, einem Commit von Kommentaren oder Änderungs- oder Änderungskommentaren
  • Auswahl eines Benutzers oder einer Gruppe mit @mention aus einer Wiki-Seite

Wie in der folgenden Abbildung dargestellt, beginnen Sie einfach mit der Eingabe in ein Personenauswahlfeld, bis Sie eine Übereinstimmung mit einem Benutzernamen oder einer Sicherheitsgruppe finden.

Screenshot der Personenauswahl

Warnung

Wenn die Benutzersichtbarkeit und Zusammenarbeit für bestimmte Projektevorschaufeatures für die Organisation aktiviert ist, können projektbezogene Benutzer nicht nach Benutzern suchen, die über die Azure Active Directory-Gruppenmitgliedschaft hinzugefügt wurden, anstatt durch eine explizite Benutzerseinladung zu suchen. Dies ist ein unerwartetes Verhalten und eine Lösung wird bearbeitet. Um dieses Problem selbst zu beheben, deaktivieren Sie die Benutzersichtbarkeit und die Zusammenarbeit auf bestimmte Projektvorschaufeatures für die Organisation.

Benutzer und Gruppen, die der Gruppe "Project-Bereichsbenutzer " hinzugefügt werden, können nur Benutzer und Gruppen im Projekt anzeigen und auswählen, mit denen sie aus einer Personenauswahl verbunden sind. Informationen zum Bereich der Personenauswahl für alle Projektmitglieder finden Sie unter Einschränken der Benutzersichtbarkeit für Projekte und früher in diesem Artikel.

Um die Identitätsauswahl auf nur diese Benutzer und Gruppen zu einem Projekt zu beschränken, führen Sie das folgende Verfahren für Ihre Organisation und Projekte aus.

  1. Aktivieren Sie die Sichtbarkeit des Benutzers und die Zusammenarbeit für bestimmte Projekte in der Vorschaufunktion für die Organisation. Informationen dazu finden Sie unter "Verwalten oder Aktivieren von Features".
  2. Fügen Sie die Benutzer zu Ihrem Projekt hinzu, wie in "Benutzer zu einem Projekt oder Team hinzufügen" beschrieben. Benutzer, die einem Team hinzugefügt wurden, werden automatisch zur Projekt- und Teamgruppe hinzugefügt.
  3. Öffnen Sie Sicherheitsberechtigungen>für Organisationen>, und wählen Sie projektbezogene Benutzer aus. Wählen Sie die Registerkarte "Mitglieder " aus. Fügen Sie alle Benutzer und Gruppen hinzu, die Sie dem Projekt(n) hinzufügen möchten, zu dem Sie sie hinzugefügt haben. Weitere Informationen finden Sie unter Festlegen von Berechtigungen auf Projekt- oder Sammlungsebene. Die Gruppe "Projektbezogene Benutzer" wird nur unter den Berechtigungensgruppen> angezeigt, sobald die Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projektvorschaufeatures aktiviert ist.

Festlegen von Sicherheitsrichtlinien

Konfigurieren Sie die Sicherheitsrichtlinien für Ihre Organisation über die Seite "Organisationseinstellungenrichtlinien>". Mit diesen Richtlinien können Sie die folgenden Features gewähren oder einschränken:

  • Zugriff auf Anwendungen von Drittanbietern über OAuth
  • SSH-Authentifizierung
  • Erstellung öffentlicher Projekte
  • Einladung von GitHub-Benutzerkonten

Screenshot der Azure DevOps-Sicherheitsrichtlinien.

Weitere Informationen finden Sie unter Ändern von Anwendungsverbindungssicherheitsrichtlinien & für Ihre Organisation.

Aktivieren von Vorschaufeatures für Ihre Organisation

Wenn neue Features in Azure DevOps Services eingeführt werden, können Sie sie aktivieren oder nicht für eine Organisation. Einige Features werden eingeführt und automatisch aktiviert. Sie können sie ausprobieren, Feedback bereitstellen und mit diesen Features arbeiten, die Ihren Anforderungen entsprechen.

Wenn Sie ein Feature auf Organisationsebene aktivieren, aktivieren Sie es im Wesentlichen für alle Benutzer Ihres Kontos. Jeder Benutzer kann dann das Feature deaktivieren, wenn sie dies auswählen. Wenn Sie ein Feature auf Organisationsebene deaktivieren, werden die Benutzereinstellungen nicht geändert. Benutzer können das Feature selbst aktivieren oder deaktivieren.

Informationen zum Aktivieren oder Deaktivieren eines Vorschaufeatures finden Sie unter "Verwalten oder Aktivieren von Features".

Die folgenden Features sind nur auf Organisationsebene aktiviert oder deaktiviert:

Installieren und Verwalten von Erweiterungen

Eine Erweiterung ist eine installierbare Einheit, die Ihren Projekten neue Funktionen hinzufügt. Azure DevOps-Erweiterungen unterstützen die folgenden Funktionen:

  • Planen und Nachverfolgen von Arbeitselementen, Sprints, Scrums usw.
  • Erstellen und Freigeben von Flussen
  • Codetests und -nachverfolgung
  • Zusammenarbeit zwischen Teammitgliedern

Installieren Sie beispielsweise die Codesuche, um die Codesuche zu unterstützen.

Sie möchten Ihren Benutzern Informationen zu Erweiterungen mitteilen und sie können eine Erweiterung anfordern. Um Erweiterungen zu installieren und zu verwalten, müssen Sie ein Organisationsbesitzer sein, ein Mitglied der Gruppe "Projektsammlungsadministratoren ". Oder Sie können der Managerrolle für Erweiterungen hinzugefügt werden.

Die Codesuche ist eine kostenlose Marketplace-Erweiterung, die Sie installieren müssen, um die Suche in allen Quellrepositorys zu ermöglichen. Informationen dazu finden Sie unter Installieren und Konfigurieren der Suche.

Aktivieren oder Deaktivieren von Analytics

Der Analytics-Dienst ist die Berichtsplattform für Azure DevOps, die die vorherige Plattform basierend auf SQL Server Reporting Services ersetzt. Basierend auf Berichterstellung ist Analytics für schnelle Lesezugriffs- und serverbasierte Aggregationen optimiert. Verwenden Sie es, um quantitative Fragen über den vergangenheits- oder aktuellen Zustand Ihrer Projekte zu beantworten.

Weitere Informationen finden Sie unter Was ist der Analysedienst? und installieren oder aktivieren Sie den Analytics-Dienst.

Anpassen der Zeitzone und anderer Organisationseinstellungen

Wenn Sie eine Organisation erstellen, geben Sie den Namen Ihrer Organisation an und wählen Sie die Region aus, in der Ihre Organisation gehostet wird. Die Standardzeitzone wird auf UTC festgelegt. Sie können die Zeitzone aktualisieren und eine Datenschutz-URL aus der Seite " Organisationseinstellungen>Übersicht " angeben. Weitere Informationen zu diesen Einstellungen finden Sie in den folgenden Artikeln:

Konfigurieren von DevOps-Einstellungen

Es gibt einige Einstellungen, die Sie auf Organisationsebene definieren, um Devops-Arbeit zu unterstützen. Dazu gehören die folgenden Elemente:

Anpassen von Arbeitsverfolgungsprozessen

Alle Arbeitsverfolgungstools sind unmittelbar nach dem Erstellen eines Projekts verfügbar. Häufig möchten ein oder mehrere Benutzer die Erfahrung anpassen, um einen oder mehrere Geschäftsanforderungen zu erfüllen. Prozesse werden einfach über die Benutzeroberfläche angepasst. Sie können jedoch eine Methode für die Verwaltung der Updates einrichten und Anforderungen auswerten.

Weitere Informationen erhalten Sie in den folgenden Artikeln:

Alle Arbeitsverfolgungstools sind unmittelbar nach dem Erstellen eines Projekts verfügbar. Häufig möchten ein oder mehrere Benutzer die Erfahrung anpassen, um einen oder mehrere Geschäftsanforderungen zu erfüllen. Sie möchten jedoch möglicherweise eine Methode für die Verwaltung der Updates einrichten und Anforderungen auswerten.

Weitere Informationen finden Sie im lokalen XML-Prozessmodell.

Benachrichtigen von Benutzern mit Informationsbannern

Sie können schnell mit Ihren Azure DevOps-Benutzern über Informationsbanner kommunizieren. Verwenden Sie Banner, um Ihre Azure DevOps-Benutzer auf bevorstehende Änderungen oder Ereignisse zu benachrichtigen, ohne Massen-E-Mails zu senden. Informationen dazu finden Sie unter Hinzufügen und Verwalten von Informationsbannern.

Überprüfen und Aktualisieren von Benachrichtigungen

Eine Reihe von Benachrichtigungen werden auf Organisations- oder Sammlungsebene vordefinierten Benachrichtigungen. Sie können diese Abonnements deaktivieren oder ändern oder neue Abonnements hinzufügen, wie in " Benachrichtigungen verwalten" für ein Team, ein Projekt oder eine Organisation beschrieben.

Screenshot der globalen Azure DevOps-Benachrichtigungen.

Konfigurieren eines SMTP-Servers

Damit Teammitglieder Benachrichtigungen empfangen können, müssen Sie einen SMTP-Server konfigurieren.

Skalieren Ihrer Organisation oder Auflistung

Weitere Informationen zum Skalieren Ihrer Organisation finden Sie in den folgenden Artikeln.