Übersicht über die Organisationsverwaltung

Azure DevOps Services

Mit einer Organisation erhalten Sie Zugriff auf Azure DevOps Services, wo Sie die folgenden Aufgaben ausführen können:

  • Zusammenarbeit mit anderen, um Anwendungen mithilfe unseres Clouddiensts zu entwickeln
  • Planen und Nachverfolgen Ihrer Arbeit und Codefehler und -probleme
  • Einrichten von Continuous Integration und Continuous Deployment
  • Integration in andere Dienste mithilfe von Diensthaken
  • Abrufen weiterer Features und Erweiterungen
  • Erstellen eines oder mehrerer Projekte zum Segmentieren von Arbeiten

Hinweis

Informationen zu den ersten Schritten finden Sie unter Erste Schritte bei der Verwaltung Ihrer Organisation. Informationen zum Verwalten eines lokalen Azure DevOps Server finden Sie unter Schnellübersicht zu Verwaltungsaufgaben.

Voraussetzungen

Bevor Sie eine Organisation verwalten können, führen Sie die folgenden Aufgaben aus:

Herstellen einer Verbindung mit Ihrer Organisation

Nachdem Sie Ihre Organisation erstellt haben, können Sie mit Tools wie Xcode, Eclipse oder Visual Studio eine Verbindung mit Ihren Projekten herstellen und ihrem Projekt dann Code hinzufügen.

Einige Clients, z. B. Xcode, Git und NuGet, benötigen grundlegende Anmeldeinformationen (benutzername und kennwort), um auf Azure DevOps zuzugreifen. Um diese Clients mit Azure DevOps zu verbinden, erstellen Sie persönliche Zugriffstoken (PATs), um Ihre Identität zu authentifizieren. Anschließend können Sie einen Anmeldeinformations-Manager verwenden, um Ihre Token zu erstellen, zu speichern und zu schützen. Auf diese Weise müssen Sie sie nicht jedes Mal erneut eingeben, wenn Sie Updates vornehmen. Wenn Sie keinen Anmeldeinformations-Manager verwenden möchten, können Sie PATs auch manuell erstellen.

Verwalten des Zugriffs auf Ihre Organisation

Verwalten Sie den Zugriff auf Ihre Organisation, indem Sie Benutzer hinzufügen. Verwalten Sie die Verwendung von Features und Aufgaben mit Zugriffsebenen und Berechtigungen für jeden Benutzer.

Sie können Benutzern einzeln eine Zugriffsebene hinzufügen und zuweisen, die als direkte Zuweisung bezeichnet wird. Sie können auch eine oder mehrere Gruppenregeln einrichten und Benutzergruppen Zugriffsebenen hinzufügen und zuweisen.

Zugriff, Zugriffsebene und Berechtigungen

Verstehen Sie die folgenden drei wichtigen Definitionen, wenn Sie Ihre Benutzerbasis verwalten:

  • Access gibt an, dass sich ein Benutzer bei Ihrer Organisation anmelden und mindestens Informationen zu Ihrer Organisation anzeigen kann.
  • Zugriffsebenen gewähren oder beschränken den Zugriff auf ausgewählte Webportalfeatures. Zugriffsebenen ermöglichen es Administratoren, ihrer Benutzerbasis Zugriff auf die benötigten Features zu gewähren und nur für diese Features zu bezahlen.
  • Berechtigungen, die über Sicherheitsgruppen erteilt werden, stellen Benutzer bereit und schränken sie am Ausführen bestimmter Aufgaben ein.

Eine Übersicht über Standardzuweisungen finden Sie unter Standardberechtigungen und Zugriff für Azure DevOps.

Direkte Zuweisung

Wenn Sie Ihre Benutzerbasis nicht mit Azure AD verwalten, wie im nächsten Abschnitt beschrieben, können Sie Benutzer auf folgende Weise hinzufügen:

  • Fügen Sie Auf der Seite Organisationseinstellungen > Benutzer zu Ihrer Organisation hinzu. Nur Organisationsbesitzer oder Mitglieder der Gruppe Projektsammlungsverwaltung können Benutzer auf dieser Ebene hinzufügen. Geben Sie die Zugriffsebene und die Projekte an, zu dem der Benutzer hinzugefügt wird. Weitere Informationen finden Sie unter Hinzufügen von Benutzern zu einer Organisation oder einem Projekt.

  • Fügen Sie auf der Seite Projektzusammenfassung > Benutzer zu einem oder mehreren Teams oder zu einem bestimmten Team auf der Teamseite Projekteinstellungen >> hinzu. Mitglieder der Gruppen "Project Collection Administration" oder "Project Administration" oder ein Teamadministrator können Benutzer zu Teams hinzufügen.

    Webportal, Projektübersichtsseite, Dialogfeld Neue Benutzer einladen

    Sofern Benutzern nicht direkt oder über eine Gruppenregel eine Zugriffsebene gewährt wird, wird ihnen die beste verfügbare Zugriffsebene zugewiesen. Wenn keine weiteren kostenlosen Basic-Slots verfügbar sind, wird der Benutzer als Stakeholder hinzugefügt. Die Zugriffsebene kann später über die Seite Organisationseinstellungen > Benutzer geändert werden.

Tipp

Wenn Sie mehr als die kostenlosen Benutzer und Dienste benötigen, die in Ihrer Organisation enthalten sind, richten Sie die Abrechnung für Ihre Organisation ein. Sie können dann für mehr Benutzer mit Basic-Zugriff bezahlen, weitere Dienste kaufen und Erweiterungen für Ihre Organisation erwerben.

Weitere Informationen zum Hinzufügen von Benutzern zu Ihrer Organisation finden Sie in den folgenden Artikeln:

Azure AD

Wenn Sie Ihre Benutzer mit Azure AD verwalten, können Sie Ihre Organisation mit Azure AD verbinden und den Zugriff über Azure AD verwalten. Wenn Sie Bereits Azure AD verwenden, verwenden Sie Ihr Verzeichnis, um den Zugriff auf Azure DevOps Services zu authentifizieren.

Führen Sie die folgenden Aufgaben aus, um Benutzer über Azure AD hinzuzufügen:

  1. Verbinden Sie Ihre Organisation mit Azure AD. Wenn Sie Azure AD einrichten müssen, tun Sie dies jetzt.
  2. Wechseln Sie zu Azure AD , und melden Sie sich mit Ihrem Organisationskonto an.
  3. Fügen Sie Ihrer Azure AD-Instanz Organisationsbenutzer hinzu.
  4. Fügen Sie einer Azure DEVOps-Gruppe eine Azure AD-Gruppe hinzu.
  5. Erstellen Sie Massenzuweisungen von Zugriffsebenen für Benutzer, oder definieren Sie Gruppenregeln und weisen Sie Zugriffsebenen zu.

Gruppenregeln

Eine bewährte Methode besteht darin, Benutzer über Sicherheitsgruppen zu verwalten. Sie können die Standardsicherheitsgruppen verwenden, benutzerdefinierte Sicherheitsgruppen erstellen oder auf Azure AD-Gruppen verweisen. Sie können eine dieser Gruppen verwenden, um Benutzerzugriffsebenen mithilfe von Gruppenregeln hinzuzufügen und zu verwalten. Weitere Informationen finden Sie unter Hinzufügen einer Gruppenregel zum Zuweisen von Zugriffsebenen und Erweiterungen.

Andere Organisationsverwaltungsaufgaben