Verwenden von Sicherheitsgruppen zum Verwalten von Benutzern und Gruppen
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Verwenden Sie Sicherheitsgruppen, um Berechtigungen und Zugriff zu verwalten. Sie können Standardgruppen oder benutzerdefinierte Gruppen verwenden, um Berechtigungen festzulegen. Sie können Mehreren Gruppen Benutzer und Gruppen hinzufügen. So fügen Sie beispielsweise die meisten Entwickler zur Gruppe "Mitwirkende " hinzu. Wenn sie einem Team beitreten, treten sie auch der Gruppe des Teams bei.
Weitere Informationen finden Sie in den folgenden Artikeln:
- Hinzufügen von Active Directory/Microsoft Entra-Benutzern oder -Gruppen zu einer integrierten Sicherheitsgruppe
- Hinzufügen von Benutzern und Verwalten des Zugriffs
- Hinzufügen von Benutzern oder Gruppen zu einem Team oder Projekt
- Entfernen von Benutzerkonten
- Zugriffsverwaltung mithilfe von Berechtigungen
- Ändern von Berechtigungen auf Projektebene
- Ändern von Berechtigungen auf Projektsammlungsebene
Benutzer erben Berechtigungen von den Gruppen, denen sie angehören. Wenn eine Berechtigung auf "Zulassen " für eine Gruppe und "Verweigern " für eine andere Gruppe festgelegt ist, zu der der Benutzer gehört, wird die effektive Berechtigungszuweisung verweigert. Weitere Informationen finden Sie unter "Informationen zu Berechtigungen/Vererbung".
Verwendung von Sicherheitsgruppen in Azure DevOps
Azure DevOps verwendet Sicherheitsgruppen für die folgenden Zwecke:
- Bestimmen von Berechtigungen, die einer Gruppe oder einem Benutzer zugewiesen sind
- Bestimmen der Zugriffsebene, die einer Gruppe oder einem Benutzer zugewiesen ist
- Filtern von Arbeitsaufgabenabfragen basierend auf der Mitgliedschaft innerhalb einer Gruppe
- Verwenden von @mention einer Gruppe auf Projektebene zum Senden von E-Mail-Benachrichtigungen an Mitglieder dieser Gruppe
- Senden von Teambenachrichtigungen an Mitglieder einer Teamgruppe
- Hinzufügen einer Gruppe zu einer rollenbasierten Berechtigung
- Festlegen von Berechtigungen auf Objektebene auf eine Sicherheitsgruppe
Hinweis
Sicherheitsgruppen werden auf Organisationsebene verwaltet, auch wenn sie für bestimmte Projekte verwendet werden. Je nach Benutzerberechtigungen sind einige Gruppen möglicherweise im Webportal ausgeblendet. Um alle Gruppennamen in einer Organisation anzuzeigen, können Sie das Azure DevOps CLI-Tool oder unsere REST-APIs verwenden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.
Hinweis
Sicherheitsgruppen werden auf Sammlungsebene verwaltet, auch wenn sie für bestimmte Projekte verwendet werden. Je nach Benutzerberechtigungen sind einige Gruppen möglicherweise im Webportal ausgeblendet. Um alle Gruppennamen in einer Sammlung anzuzeigen, können Sie das Azure DevOps CLI-Tool oder unsere REST-APIs verwenden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.
Hinweis
Sicherheitsgruppen werden auf Sammlungsebene verwaltet, auch wenn sie für bestimmte Projekte verwendet werden. Je nach Benutzerberechtigungen sind einige Gruppen möglicherweise im Webportal ausgeblendet. Um alle Gruppennamen in einer Auflistung anzuzeigen, können Sie die REST-APIs verwenden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.
Voraussetzungen
- Um Berechtigungen oder Gruppen auf Projektebene zu verwalten, müssen Sie Mitglied der Projektadministratorgruppe sein. Wenn Sie das Projekt erstellt haben, wurden Sie automatisch als Mitglied dieser Gruppe hinzugefügt.
- Um Berechtigungen oder Gruppen auf Sammlungs- oder Instanzebene zu verwalten, müssen Sie Mitglied der Gruppe " Projektsammlungsadministratoren " sein. Wenn Sie die Organisation oder Sammlung erstellt haben, werden Sie automatisch als Mitglied dieser Gruppe hinzugefügt.
Hinweis
Benutzer, die der Gruppe "Project-Bereichsbenutzer" hinzugefügt wurden, können nicht auf die meisten Organisationseinstellungen-Seiten zugreifen, einschließlich Berechtigungen. Weitere Informationen finden Sie unter Verwalten Ihrer Organisation, Einschränken der Benutzersichtbarkeit für Projekte und mehr.
Erstellen einer benutzerdefinierten Sicherheitsgruppe
Erstellen Sie eine Gruppe auf Projektebene, wenn Sie Berechtigungen auf Projekt- oder Objektebene für ein Projekt verwalten möchten. Erstellen Sie eine Gruppe auf Sammlungsebene, wenn Sie Berechtigungen auf Sammlungsebene verwalten möchten. Weitere Informationen finden Sie unter Ändern von Berechtigungen auf Projektebene und Ändern von Berechtigungen auf Projektsammlungsebene.
Hinweis
Informationen zum Aktivieren der Seite "Projektberechtigungseinstellungen" oder der Vorschauseiten "Organisationsberechtigungen" v2 finden Sie unter "Aktivieren von Vorschaufeatures". Beide Vorschauseiten stellen eine Gruppeneinstellungsseite bereit, die von der aktuellen Seite nicht unterstützt wird.
Erstellen einer Gruppe auf Projektebene
Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Wechseln von Projekt, Repository, Team.
Wählen Sie "Project-Einstellungsberechtigungen>" aus.
Wählen Sie "Neue Gruppe " aus, um das Dialogfeld zum Hinzufügen einer Gruppe zu öffnen.
Erstellen einer Gruppe auf Projektsammlungsebene
Öffnen Sie das Webportal, und wählen Sie das Azure DevOps-Symbol aus, und wählen Sie dann "Organisationseinstellungen" aus.
Wählen Sie unter "Sicherheit" die Option "Berechtigungen" und dann " Neue Gruppe " aus, um das Dialogfeld zum Hinzufügen einer Gruppe zu öffnen.
Definieren der neuen Gruppe
Geben Sie im daraufhin geöffneten Dialogfeld einen Namen für die Gruppe ein. Fügen Sie optional Mitglieder und eine Beschreibung für die Gruppe hinzu.
Hier definieren wir beispielsweise eine Gruppe "Arbeitsverfolgungsadministratoren".
Wählen Sie " Erstellen" aus, wenn Sie fertig sind.
Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Wechseln von Projekt, Repository, Team.
Wählen Sie "Projekteinstellungen>Sicherheit" aus.
Um das vollständige Bild anzuzeigen, wählen Sie zum Erweitern aus.
Wählen Sie unter Gruppen eine der folgenden Optionen aus:
- Leser: Um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen, wählen Sie aus.
- Mitwirkende: Um Benutzer hinzuzufügen, die vollständig zu diesem Projekt beitragen oder denen Der Zugriff auf Beteiligte gewährt wurde.
- Projektadministratoren: Um Benutzer hinzuzufügen, die das Projekt verwalten müssen. Weitere Informationen finden Sie unter Ändern von Berechtigungen auf Projektebene.
Wählen Sie die Registerkarte Mitglieder aus.
Hier wählen wir die Gruppe Mitwirkende aus .
Die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, werden als Mitglieder der Gruppe Mitwirkende einbezogen. Fügen Sie stattdessen einen neuen Benutzer als Mitglied eines Teams hinzu, und der Benutzer erbt automatisch die Berechtigungen Mitwirkender.
Tipp
Die Verwaltung von Benutzern ist viel einfacher mit Gruppen, nicht mit einzelnen Benutzern.
Wählen Sie Hinzufügen aus, um einen Benutzer oder eine Benutzergruppe hinzuzufügen.
Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(n) aus, die Ihren Anforderungen entspricht.
Wenn Sie einen Benutzer oder eine Gruppe zum ersten Mal zu Azure DevOps hinzufügen, können Sie nicht dazu navigieren oder den Anzeigenamen überprüfen. Nachdem die Identität hinzugefügt wurde, können Sie einfach den Anzeigenamen eingeben.
Wählen Sie " Änderungen speichern" aus, wenn Sie fertig sind.
(Optional) Sie können die Berechtigung eines Benutzers für andere Funktionen im Projekt anpassen. Beispielsweise in Bereichen und Iterationen oder freigegebenen Abfragen.
Hinweis
Benutzer mit eingeschränktem Zugriff, z. B. Interessengruppen, können nicht auf ausgewählte Features zugreifen, auch wenn Ihnen Berechtigungen für diese Features erteilt wurden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.
Hinzufügen von Benutzern oder Gruppen zu einer Sicherheitsgruppe
Wenn sich Rollen und Verantwortlichkeiten ändern, müssen Sie möglicherweise die Berechtigungsstufen für einzelne Mitglieder eines Projekts ändern. Die einfachste Möglichkeit besteht darin, den Benutzer oder eine Gruppe von Benutzern entweder einer Standard- oder einer benutzerdefinierten Sicherheitsgruppe hinzuzufügen. Wenn rollen sich ändern, können Sie den Benutzer aus einer Gruppe entfernen.
Hier zeigen wir, wie Sie der integrierten Gruppe "Projektadministratoren " einen Benutzer hinzufügen. Die Methode ist unabhängig davon, welche Gruppe Sie hinzufügen, ähnlich. Wenn Ihre Organisation mit microsoft Entra ID oder Active Directory verbunden ist, können Sie Sicherheitsgruppen hinzufügen, die in diesen Verzeichnissen definiert sind, zu Azure DevOps-Sicherheitsgruppen. Weitere Informationen finden Sie unter Hinzufügen von Active Directory/Microsoft Entra-Benutzern oder -Gruppen zu einer integrierten Sicherheitsgruppe. Wenn Sie einer Azure DevOps-Sicherheitsgruppe mehr als 10k Benutzer oder Gruppen hinzufügen müssen, empfehlen wir, eine Azure Directory/Microsoft Entra-Gruppe hinzuzufügen, die die Benutzer enthält, anstatt die Benutzer direkt hinzuzufügen.
Hinweis
Informationen zum Aktivieren der Seite "Projektberechtigungseinstellungen" oder der Vorschauseiten "Organisationsberechtigungen" v2 finden Sie unter "Aktivieren von Vorschaufeatures". Beide Vorschauseiten stellen eine Gruppeneinstellungsseite bereit, die von der aktuellen Seite nicht unterstützt wird.
Öffnen Sie die Seite "Berechtigungen" für die Projekt- oder Organisationsebene, wie im vorherigen Abschnitt beschrieben: Erstellen einer benutzerdefinierten Sicherheitsgruppe.
Wählen Sie die Sicherheitsgruppe aus, deren Mitglieder Sie verwalten möchten, und wählen Sie dann die Registerkarte "Mitglieder" und dann "Hinzufügen" aus.
Hier wählen wir beispielsweise die Gruppe "Projektadministratoren ", "Mitglieder" und dann " Hinzufügen" aus.
Geben Sie den Namen des Benutzerkontos in das Textfeld ein, und wählen Sie dann aus der angezeigten Übereinstimmung aus. Sie können mehrere Identitäten eingeben, die vom System erkannt werden, in das Feld "Benutzer und/oder Gruppen hinzufügen". Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihren Entscheidungen entsprechen.
Hinweis
Benutzer mit eingeschränktem Zugriff, z. B. Interessengruppen, können nicht auf ausgewählte Features zugreifen, auch wenn Ihnen Berechtigungen für diese Features erteilt wurden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.
Wählen Sie Speichern.
Öffnen Sie die Seite "Berechtigungen" für die Projekt- oder Organisationsebene, wie im vorherigen Abschnitt beschrieben: Erstellen einer benutzerdefinierten Sicherheitsgruppe.
Wählen Sie die Sicherheitsgruppe aus, deren Mitglieder Sie verwalten möchten, und wählen Sie dann die Registerkarte "Mitglieder" und dann "Hinzufügen" aus.
Hier wählen wir beispielsweise die Gruppe "Projektadministratoren ", "Mitglieder" und dann " Hinzufügen" aus.
Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(n) aus, die Ihrer Wahl entspricht.
Hinweis
Benutzer mit eingeschränktem Zugriff, z. B. Interessengruppen, können nicht auf ausgewählte Features zugreifen, auch wenn Ihnen Berechtigungen für diese Features erteilt wurden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.
Wählen Sie " Änderungen speichern" aus. Wählen Sie das Aktualisierungssymbol aus, um die Ergänzungen anzuzeigen.
Ändern von Berechtigungen für einen Benutzer oder eine Gruppe
Da Berechtigungen auf unterschiedlichen Ebenen definiert sind, lesen Sie die folgenden Artikel, um das Dialogfeld für die Berechtigungen zu öffnen, die Sie ändern möchten:
Entfernen von Benutzern oder Gruppen aus einer Sicherheitsgruppe
Wählen Sie für den Benutzer oder die Gruppe, den Sie entfernen möchten, "Weitere Optionen>entfernen" aus.
Wählen Sie "Löschen" aus, um das Entfernen des Gruppenmitglieds zu bestätigen.
Wenn Sie einen Benutzer aus einer Gruppe entfernen möchten, wählen Sie "Entfernen" neben dem Namen des Benutzers aus, den Sie entfernen möchten.
Verwalten von Gruppeneinstellungen
Hinweis
Informationen zum Aktivieren der Seite "Projektberechtigungseinstellungen" oder der Vorschauseiten "Organisationsberechtigungen" v2 finden Sie unter "Aktivieren von Vorschaufeatures". Beide Vorschauseiten stellen eine Gruppeneinstellungsseite bereit, die von der aktuellen Seite nicht unterstützt wird.
Öffnen Sie die Seite "Berechtigungen" für die Projekt- oder Organisationsebene, wie weiter oben in diesem Artikel beschrieben, erstellen Sie eine benutzerdefinierte Sicherheitsgruppe.
Wählen Sie die Registerkarte "Einstellungen " aus. Sie können eine Gruppenbeschreibung ändern, ein Gruppenbild hinzufügen oder eine Gruppe über die Seite "Gruppeneinstellungen " löschen.
Wählen Sie auf der Seite "Berechtigungen für Projekteinstellungen>" oder "Organisationseinstellungen>" die Gruppe aus, die Sie verwalten möchten, und wählen Sie dann "Einstellungen" aus.
Hier öffnen wir beispielsweise die Einstellungen für die Gruppe "Arbeitsverfolgungsadministratoren".
Sie können den Gruppennamen, die Gruppenbeschreibung, das Hochladen eines Bilds oder das Löschen der Gruppe ändern.
Sie können einen Gruppennamen, eine Beschreibung, ein Gruppenbild hinzufügen oder eine Gruppe löschen.
Wählen Sie auf der Seite "Sicherheit für Projekteinstellungen>" > oder "Organisationseinstellungen > >" die Gruppe aus, die Sie verwalten möchten.
Wählen Sie im Menü "Bearbeiten " entweder "Profil bearbeiten" oder "Löschen" aus.
Hier öffnen wir beispielsweise das Bearbeitungsprofil für die Gruppe "Stakeholder Access".
. . . und ändern Sie die Beschreibung. Sie können auch den Namen der Gruppe ändern.
Wählen Sie " Speichern" aus, um Ihre Änderungen zu speichern.
Lokale Bereitstellungen
Informationen zu lokalen Bereitstellungen finden Sie in den folgenden anderen Artikeln:
Wenn Ihre lokale Bereitstellung in SQL Server Reports integriert ist, müssen Sie die Mitgliedschaft für diese Produkte getrennt von deren Websites verwalten. Siehe Erteilen von Berechtigungen zum Anzeigen oder Erstellen von SQL Server-Berichten in TFS.