Index der Kurzreferenz zur Sicherheit

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018

Verwenden Sie diesen Index, um schnell auf Konzepte und Aufgaben im Zusammenhang mit der Sicherung von Azure DevOps zuzugreifen. Wenn Sie noch nicht mit Azure DevOps vertraut sind, lesen Sie Was ist Azure DevOps?

Erste Schritte

Erfahren Sie als einzelne Mitwirkende für Azure DevOps, wie Berechtigungen und Der Zugriff auf Features verwaltet werden, wie Sie Standardberechtigungen zuweisen, wie Sie Ihre Berechtigungen anzeigen und Wie Sie Ihre Berechtigungen erhöhen oder nachverfolgen können.

• Informationen zu Berechtigungen, Zugriff und & Sicherheitsgruppen
• Zugriff auf Standardberechtigungen &
• Berechtigungen anzeigen
• Behandeln von Problemen mit Berechtigungen
• Anfordern einer Erhöhung der Berechtigungsstufen
• Hinzufügen eines alternativen Kontos zu Ihrem Visual Studio-Abonnement

Für Organisationsbesitzer oder Projektadministratoren erfahren Sie mehr über die Authentifizierung und Autorisierung, das Hinzufügen und Verwalten von Benutzern und deren Zugriff sowie das Festlegen von Organisationsrichtlinien.

• Informationen zu Sicherheit, Authentifizierung, & Autorisierung
• Informationen zu Zugriffsebenen
• Hinzufügen von Benutzern & verwalten den Zugriff (Cloud)
• Hinzufügen von Benutzern zu einem Projekt oder Team

Für Projektsammlungs- und Projektadministratoren erfahren Sie mehr über Die Sicherheit, das Hinzufügen und Verwalten des Benutzerzugriffs sowie das Schützen von Projekten und der Bereitstellung.

• Informationen zu Sicherheit, Authentifizierung, & Autorisierung
• Informationen zu Zugriffsebenen
• Ändern von Zugriffsebenen (lokal)
• Hinzufügen von Benutzern zu einem Projekt oder Team

Konzepte

---

• Zugriffssteuerungseinträge (ACE)
• Zugriffssteuerungsliste (Access Control List, ACL)
• Zugriffsebene
• Konten
• Active Directory
• Überwachung
• Authentifizierung
• Autorisierung
• Azure Active Directory
• Einfacher Zugriff
• Sammlungen
• Bedingter Zugriff
• Git-Anmeldeinformations-Manager

• Vererbung
• Namespaces
• OAuth
• Organisationen
• Organisationsbesitzer
• Berechtigungen
• Berechtigungszustände
• Persönliche Zugriffstoken (PATs)
• Vorschaufunktionen
• Projektbezogene Benutzergruppen
• Projekte
• Projektmitgliedern gewährte Ressourcen

• Bewährte Sicherheitsmethoden
• Sicherheitsgruppen
• Sicherheitsrichtlinien
• Sicherheitsrollen
• Dienstkonten
• Dienstprinzipal
• Secure Sockets Layer (SSL)
• SSH-Authentifizierung
• Projektbeteiligtenzugriff
• Teamgruppe
• Mandant
• Token
• Gültige Benutzer

---

Aufgaben

Die wichtigsten Aufgaben für Administratoren zum Sichern von Azure DevOps sind das Zuweisen von Zugriffsebenen, das Festlegen von Berechtigungen, das Zuweisen von Sicherheitsrollen und das Festlegen von Richtlinien. Entwicklungsleiter und Pipelineadministratoren sollten sich mit dem Festlegen von Berechtigungen und Richtlinien für Repositorys, Branches und Pipelineressourcen vertraut machen.

---

Zugriffsebenen

• Ändern der Zugriffsebene eines Benutzers
• Bereitstellen des Beteiligtenzugriffs zum Bearbeiten von Pipelines

• Ändern von Zugriffsebenen

Einrichten von Berechtigungen auf Projektebene

• Anfordern einer Erhöhung der Berechtigungsstufen
• Ändern von Berechtigungen auf Projektebene
• Gewähren oder Einschränken von Berechtigungen zum Auswählen von Aufgaben
• Dashboardberechtigungen
• Analyseberechtigungen
• Wikiberechtigungen
• [Feedbackberechtigungen]/previous-versions/azure/devops/project/feedback/give-permissions-feedback)

Authentifizierung

• Auswählen der Authentifizierungsmethode
• Authentifizieren des Zugriffs mit PATs
• Verwalten von persönlichen Zugriffstoken mithilfe der API
• Verwenden der SSH-Schlüsselauthentifizierung
• Verwenden von OAuth 2.0 zum Autorisieren des Zugriffs auf REST-APIs
• Autorisieren eines Diensts, Verwalten von Autorisierungen
• Widerrufen der persönliche Zugriffstoken von Benutzern (für Administratoren)
• Einrichten des Git-Anmeldeinformations-Managers
• Git-Authentifizierung
• Authentifizieren von Erweiterungen

---

Azure Active Directory

• Verbinden von Organisationen mit Azure AD
• Hinzufügen von Benutzern zu Azure Active Directory
• Hinzufügen von Azure AD-Sicherheitsgruppen zu Azure DevOps-Sicherheitsgruppen
• Verwalten von Azure Active Directory-Gruppen
• Verwalten von Gruppenregeln
• Ändern der Azure AD-Verbindung
• Trennen von Azure AD
• Auflisten von Organisationen, die mit Azure AD verbunden sind

Festlegen von Berechtigungen auf Organisations- oder Sammlungsebene

• Ändern von Berechtigungen auf Organisationsebene
• Ändern von Berechtigungen auf Projektsammlungsebene
• Ändern von Prozessberechtigungen
• Festlegen von Berechtigungen zum Verwalten von Erweiterungen
• Aktivieren Project-Scoped Benutzergruppe

Festlegen von Berechtigungen auf Objektebene

• Festlegen von Berechtigungen auf Objektebene

Festlegen von Organisationsrichtlinien

• Verwalten von Sicherheits-App-Zugriffsrichtlinien &
• Hinzufügen von externen Benutzern
• Deaktivieren der Anforderungszugriffsrichtlinie
• Einschränken von Administratoren beim Einladen neuer Benutzer
• Einschränken von Benutzern am Erstellen neuer Organisationen mit Azure Active Directory-Richtlinie
• Aktivieren des bedingten Zugriffs oder der mehrstufigen Authentifizierung

Schützen von Daten und Netzwerken

• Zulässige Adressen listen & Netzwerkverbindungen auf
• Installieren und Verwenden von Visual Studio und Azure-Diensten hinter einer Firewall oder einem Proxyserver
• Speichern von Projektdaten
• Übersicht über den Datenschutz
• Speicherort der Daten
• Anträge betroffener Personen für die DSGVO & CCPA
• Speicher für Anmeldeinformationen

---

---

Active Directory

• Verwalten von Active Directory-Gruppen
• Hinzufügen von Active Directory-Sicherheitsgruppen zu Azure DevOps-Sicherheitsgruppen

Festlegen von Sammlungs- und Serverinstanzberechtigungen

• Ändern von Berechtigungen auf Projektsammlungsebene
• Ändern von Prozessberechtigungen
• Festlegen von Berechtigungen zum Verwalten von Erweiterungen
• Hinzufügen von Serveradministratoren

Schützen lokaler Bereitstellungen

• Zulässige Adressen listen & Netzwerkverbindungen auf
• Installieren und Verwenden von Visual Studio und Azure-Diensten hinter einer Firewall oder einem Proxyserver
• Für Azure DevOps Server erforderliche Ports
• Speichern von Projektdaten
• Einrichten von Secure Sockets Layer
• Sicherheit von Websiteeinstellungen &
• TFSSecurity-Befehl
• Festlegen von Berichtsberechtigungen für SQL Server

---

Festlegen von Boards/Arbeitsverfolgungsberechtigungen

• Tagdefinition erstellen
• Löschen und Wiederherstellen von Arbeitselementen
• Löschen eines Felds aus der Organisation
• Lieferpläne
• Verschieben von Arbeitselementen aus einem Projekt
• Verwalten von Bereichs- und Iterationspfaden
• Ändern von Arbeitselementen unter einem Bereichspfad
• Dauerhaftes Löschen von Arbeitselementen
• Berechtigungen zum Verarbeiten
• Abfragen und Abfrageordner

Festlegen von Testberechtigungen

• Erstellen, Löschen und Anzeigen von Testläufen
• Verwalten von Testkonfigurationen
• Verwalten von Testumgebungen
• Verwalten von Testcontrollern
• Verwalten von Testplänen und Testsammlungen unter einem Bereichspfad
• Festlegen des Zugriffs, Lizenzanforderungen

Festlegen von Repository- und Branchberechtigungen

• Git-Repositoryberechtigungen
• TFVC-Repositoryberechtigungen
• Git-Branchberechtigungen
• Verwalten von Änderungen im Regal (TFVC)
• Verwalten von Arbeitsbereichen (TFVC)
• Erstellen eines Arbeitsbereichs (TFVC)

Festlegen von Git-Repository- und Branchrichtlinien

• Git-Repositoryeinstellungen und -richtlinien
• Git-Branchrichtlinien
• Git-Branchrichtlinie für einen externen Dienst
• Verwenden von Azure Functions zum Erstellen benutzerdefinierter Git-Branchrichtlinien

Sicherer Code

• Dokumentation zur sicheren Entwicklung
• Informationen zur Microsoft-Sicherheitscodeanalyse
• Microsoft Threat Modeling Tool
• Sicherheit bei DevOps (DevSecOps)
• Aktivieren von DevSecOps mit Azure und GitHub

---

Festlegen von Pipelineberechtigungen und -richtlinien

• Zuweisen von Pipelinesicherheitsrollen
• Gewähren von Versionskontrollberechtigungen für den Builddienst
• Berechtigungen für Buildressourcen verwalten
• Buildressourcen verwalten
• Verwalten von Pipelinerichtlinien
• Buildressourcen verwenden
• Buildressourcen anzeigen
• Festlegen von Berechtigungen für Pipelines

   

• Exemplarische Vorgehensweise zur Sicherheit für Pipelines
• Ansatz zum Schützen von YAML-Pipelines
• Schutz von Repositorys
• Pipelineressourcen
• Projektstruktur
• Sicherheit durch Vorlagen
• Variablen und Parameter
• Freigegebene Infrastruktur
• Weitere Sicherheitsüberlegungen

---

Festlegen von Feedberechtigungen

• Sichern und Freigeben von Paketen mithilfe von Feedberechtigungen

---

Verweis

• Leitfaden für die Suche nach Berechtigungen
• Berechtigungsgruppen &
• Sicherheitsverwaltungstools
• Berechtigungen für Sicherheitsnamespaces &
• Verwalten von Sicherheitsgruppen mit der Befehlszeilenschnittstelle
• Verwalten von Berechtigungen mit der Befehlszeilenschnittstelle

Verwandte Artikel

• Informationen zu Einstellungen für Benutzer, Teams, Projekte oder Organisationen
• Visual Studio-Abonnements
• Schnellübersichtsindex für Azure Boards Einstellungen