Freigeben über

Hinzufügen einer Active Directory/Microsoft Entra-Gruppe zu einer integrierten Sicherheitsgruppe

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

In diesem Artikel erfahren Sie, wie Sie große Benutzergruppen verwalten, indem Sie Microsoft Entra-Gruppen zu integrierten Sicherheitsgruppen in Azure DevOps hinzufügen. Wie in " Informationen zur Sicherheit", "Authentifizierung" und "Autorisierung" beschrieben, gibt es zwei Haupttypen integrierter Sicherheitsgruppen: Projektebene und Sammlungsebene. In der Regel fügen Sie Gruppen zu Gruppen auf Projektebene wie Mitwirkende und Leser hinzu. Weitere Informationen finden Sie unter Standardberechtigungen und Zugriff.

Der Prozess zum Hinzufügen einer Microsoft Entra-Gruppe zu einer integrierten Sicherheitsgruppe ist identisch, unabhängig von der Zugriffsebene, auf der Sie sie hinzufügen.

In diesem Artikel erfahren Sie, wie Sie große Benutzergruppen verwalten, indem Sie Active Directory-Gruppen zu integrierten Sicherheitsgruppen in Azure DevOps hinzufügen. Wie in " Informationen zur Sicherheit", "Authentifizierung" und "Autorisierung" beschrieben, gibt es zwei Haupttypen integrierter Sicherheitsgruppen: Projektebene und Sammlungsebene. In der Regel fügen Sie Gruppen zu Gruppen auf Projektebene wie Mitwirkende und Leser hinzu. Weitere Informationen finden Sie unter Standardberechtigungen und Zugriff.

Der Vorgang zum Hinzufügen einer Active Directory-Gruppe zu einer integrierten Sicherheitsgruppe ist identisch, unabhängig von der Zugriffsebene, auf der Sie sie hinzufügen.

Voraussetzungen

  • Organisationsverbindung: Lassen Sie Ihre Azure DevOps-Organisation mit microsoft Entra-ID verbunden.
  • Berechtigungen:
    • Verfügen Sie über Microsoft Entra-Administratorberechtigungen. Der Verzeichnisadministrator kann diese Berechtigungen an Sie im Azure-Portal delegieren.
    • Mitglied der Gruppe "Projektsammlungsadministratoren " in Azure DevOps sein.
  • Zugriff: Stellen Sie sicher, dass Sie mindestens über grundlegenden Zugriff in Azure DevOps verfügen.

Hinzufügen einer Microsoft Entra-Gruppe zu einer integrierten Sicherheitsgruppe

Hinweis

Informationen zum Aktivieren der Seite "Projektberechtigungseinstellungen " (Vorschauversion) finden Sie unter Aktivieren von Vorschaufeatures.

  1. Melden Sie sich bei Ihrem Projekt (https://dev.azure.com/{Your_Organization/Your_Project}).

  2. Wählen Sie "Project-Einstellungsberechtigungen>" aus.

    Screenshot zeigt hervorgehobene Auswahlen, Project-Einstellungen und Berechtigungsschaltflächen.

  3. Führen Sie eine der folgenden Aktionen aus:

    • Wählen Sie "Leser" aus, um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen.
    • Wählen Sie Mitwirkende aus, um Benutzer hinzuzufügen, die vollständigen Beitragszugriff oder Zugriff auf Stakeholder benötigen.
    • Wählen Sie Project-Administratoren aus, um Benutzer hinzuzufügen, die Administratorzugriff auf das Projekt benötigen.

    Im folgenden Beispiel wählen wir die Gruppe "Mitwirkende " aus.

    Screenshot der hervorgehobenen Gruppenauswahl

  4. Wählen Sie "Mitglieder>hinzufügen" aus.

    Screenshot der hervorgehobenen Registerkarte

    Die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, werden als Mitglieder der Gruppe mitwirkenden eingeschlossen. Sie können also stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen , und der Benutzer erbt automatisch die Berechtigungen Mitwirkender.

  5. Geben Sie den Gruppennamen in das Textfeld ein. Sie können mehrere Identitäten eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die übereinstimmende Identität oder Identitäten aus, die Ihren Kriterien entsprechen.

    Screenshot des Dialogfelds

    Hinweis

    Wenn Sie eine Gruppe zum ersten Mal hinzufügen, können Sie nicht danach suchen oder den Anzeigenamen überprüfen. Nachdem Sie die Identität hinzugefügt haben, können Sie den Anzeigenamen direkt eingeben.

Hinzufügen einer Active Directory-Gruppe zu einer integrierten Sicherheitsgruppe

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Wechseln von Projekt, Repository, Team.

  2. Wählen Sie Projekteinstellungen und dann Sicherheit aus.

    Screenshot der Sicherheitsauswahl für Projekteinstellungen>.

  3. Wählen Sie "Sicherheit" und dann im Abschnitt "Gruppen" aus, und führen Sie dann eine der folgenden Aktionen aus:

    • Wählen Sie "Leser" aus, um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen.
    • Wählen Sie Mitwirkende aus, um Benutzer hinzuzufügen, die vollständigen Beitragszugriff oder Zugriff auf Stakeholder benötigen.
    • Wählen Sie Project-Administratoren aus, um Benutzer hinzuzufügen, die Administratorzugriff auf das Projekt benötigen.

  4. Wählen Sie als Nächstes die Registerkarte Mitglieder aus.

    Im folgenden Beispiel wählen wir die Gruppe "Mitwirkende" aus.

    Screenshot der Auswahlsequenz, Administratorkontext, Seite

    Die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, werden als Mitglieder der Gruppe mitwirkenden eingeschlossen. Sie können also stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen , und der Benutzer erbt automatisch die Berechtigungen Mitwirkender.

  5. Wählen Sie "Hinzufügen" aus, um eine Gruppe hinzuzufügen.

  6. Geben Sie den Gruppennamen in das Textfeld ein. Sie können mehrere Gruppen eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung aus, die Ihren Kriterien entspricht.

    Screenshot des Dialogfelds

    Tipp

    Wenn Sie eine Gruppe zum ersten Mal hinzufügen, können Sie den Anzeigenamen nicht durchsuchen oder überprüfen. Nachdem Sie die Identität hinzugefügt haben, können Sie den Anzeigenamen direkt eingeben.

Nächste Schritte

Anfordern einer Erhöhung der Berechtigungsstufen