Hinzufügen von Organisationsbenutzern und Verwalten des Zugriffs

Azure DevOps Services

Erfahren Sie, wie Sie Ihrem organization Benutzer hinzufügen und den Benutzerzugriff über eine direkte Zuweisung verwalten. Eine Übersicht über das Hinzufügen von Benutzern und verwandten Konzepten finden Sie unter Informationen organization Verwaltung in Azure DevOps. Benutzer können menschliche Benutzer, Dienstkonten und Dienstprinzipale einschließen.

Die folgenden Benutzertypen können Ihrem Azure DevOps Services organization kostenlos beitreten:

• Fünf Benutzer, die grundlegende Features wie Versionskontrolle, Tools für Agile, Java, Build, Release und mehr erhalten
• Unbegrenzte Anzahl von Benutzern, die Stakeholder-Features erhalten, z. B. Arbeiten mit Ihrem Backlog, Arbeitselementen und Abfragen
• Unbegrenzte Anzahl von Visual Studio-Abonnenten , die je nach Abonnementebene auch Basic- oder Basic + Testplan-Features erhalten.

Benötigen Sie mehr Benutzer mit Basic-Features?

Hinweis

Informationen zum Einladen externer Benutzer finden Sie unter Hinzufügen eines externen Benutzers.

Voraussetzungen

• Berechtigungen: Mitglied der Gruppe "Projektsammlungsadministratoren". Organisationsbesitzer sind automatisch Mitglieder dieser Gruppe.
• Organisation: Haben Sie eine Organisation. Wenn Sie nicht über eine Organisation verfügen, erstellen Sie eine.

Eine Übersicht über die methoden, die zum Hinzufügen von Benutzern zu einer Organisation unterstützt werden, finden Sie unter Hinzufügen und Verwalten des Benutzerzugriffs.

Hinzufügen von Benutzern zu Ihrer Organisation

Administratoren können den Benutzerzugriff effizient verwalten, indem sie einer Organisation Benutzer hinzufügen, ihnen Zugriff auf die entsprechenden Toolerweiterungen und Dienstzugriffsebenen gewähren und sie relevanten Gruppen zuweisen – alles aus einer einzigen Ansicht. Dieser optimierte Prozess stellt sicher, dass neue Benutzer über die erforderlichen Berechtigungen und Ressourcen verfügen, um sofort mitwirken zu können.

Hinweis

Wenn Sie über eine Microsoft Entra-ID-gesicherte Organisation verfügen und Benutzer hinzufügen müssen, die sich außerhalb der Microsoft Entra-ID befinden, fügen Sie zuerst externe Benutzer hinzu. Wählen Sie auf der Seite "Über diese Benutzer informieren" unter "Benutzertyp" die Option "Benutzer mit einem vorhandenen Microsoft-Konto" aus. Führen Sie nach Abschluss dieser Schritte die folgenden Anweisungen aus, um den Microsoft Entra-ID-Benutzer zu Azure DevOps hinzuzufügen.

Sie können bis zu 50 Benutzer in einer einzelnen Transaktion hinzufügen. Wenn Sie Benutzer hinzufügen, erhält jeder Benutzer eine Benachrichtigungs-E-Mail mit einem Link zur Organisationsseite, sodass er auf einfache Weise auf die Ressourcen der Organisation zugreifen und damit beginnen kann.

Browser

Führen Sie die folgenden Schritte aus, um anderen Benutzern Zugriff auf Ihre Organisation zu gewähren:

1. Melden Sie sich bei Ihrem organization (https://dev.azure.com/{yourorganization}) an.

2. Wählen Sie Organisationseinstellungen.

   

3. Wählen Sie Benutzer>Benutzer hinzufügen aus.

   

4. Geben Sie Folgendes ein:

   

   • Benutzer: Geben Sie die E-Mail-Adressen (Microsoft-Konten) oder GitHub-Benutzernamen der Benutzer ein. Sie können mehrere E-Mail-Adressen hinzufügen, indem Sie sie durch ein Semikolon ;trennen. Akzeptierte E-Mail-Adressen werden rot angezeigt. Weitere Informationen zur GitHub-Authentifizierung finden Sie unter Connect to GitHub/FAQs. Um einen Dienstprinzipal hinzuzufügen, geben Sie den Anzeigenamen der Anwendung oder der verwalteten Identität ein.
     • Zugriffsebene: Legen Sie die Zugriffsebene auf "Basic " für Benutzer fest, die zur Codebasis beitragen. Weitere Informationen finden Sie unter Informationen zu Zugriffsebenen.
   • Zu Projekten hinzufügen: Wählen Sie das Projekt aus, dem Sie die Benutzer hinzufügen möchten.
   • Azure DevOps-Gruppen: Übernehmen Sie Projektmitwirkende, die Standardsicherheitsgruppe für Benutzer, die zu Ihrem Projekt beitragen. Weitere Informationen finden Sie unter Standardberechtigungen und Zugriffszuweisungen.

   Hinweis

   Fügen Sie E-Mail-Adressen für persönliche Microsoft-Konten und IDs für GitHub-Konten hinzu, es sei denn, Sie möchten Microsoft Entra-ID verwenden, um Benutzer zu authentifizieren und den Zugriff der Organisation zu steuern. Wenn ein Benutzer kein Microsoft- oder GitHub-Konto hat, bitten Sie ihn, sich für ein Microsoft-Konto oder ein GitHub-Konto zu registrieren.

5. Wählen Sie Hinzufügen aus, um Ihre Einladung abzuschließen.

Erste Schritte mit der Azure DevOps-CLI

Hinzufügen eines Benutzers | Auflisten von Benutzern | Entfernen eines Benutzers | Aktualisieren eines Benutzers | Benutzer anzeigen

Hinzufügen eines Benutzers

Sie können benutzer zu einer organization hinzufügen, indem Sie den Befehl az devops user add verwenden. Informationen zu den ersten Schritten finden Sie unter Azure DevOps CLI.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parameter

• email-id: Erforderlich. Geben Sie die E-Mail-Adresse des Microsoft-Kontos für den Benutzer organization ein.
• license-type: Erforderlich. Geben Sie stakeholder, express, professional oder advanced basierend auf der in der folgenden Tabelle angegebenen Zuordnung ein. Für Benutzer, die zur Codebasis beitragen, benötigen express oder eine höhere Ebene des Lizenztyps. Weitere Informationen finden Sie unter Informationen zu Zugriffsebenen.
• send-email-invite: Optional. Geben Sie an, ob eine E-Mail-Einladung für einen neuen Benutzer gesendet werden soll.
• org: Azure DevOps-organization-URL. Sie können die Standard-organization mit az devops configure -d organization=ORG_URLkonfigurieren. Erforderlich, wenn nicht als Standard konfiguriert oder mit git configverwendet wird. Beispiel: --org https://dev.azure.com/MyOrganizationName/.

Die folgende Tabelle enthält eine Zuordnung der über die Benutzeroberfläche und den AccountLicenseType Parameter ausgewählten Zugriffsebene.

Zugriffsebene (Benutzeroberfläche)	AccountLicenseType
Projektbeteiligter	Projektbeteiligte
Standard	express
Basic + Test Plans	Erweitert

Hinweis

AccountLicenseType earlyAdopter ist ein interner Wert, der ausschließlich von Microsoft verwendet wird.

Beispiel

Mit dem folgenden Befehl wird der Benutzer mit der E-Mail-Adresse contoso@contoso.com zu Ihrem organization hinzugefügt. Sie gewährt dem Benutzer Zugriff auf Stakeholderebene und zeigt das Ergebnis im Tabellenformat an.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Sie können den Benutzer auch der Gruppe Mitwirkende auf Projektebene hinzufügen, der Standardmäßigen Azure DevOps-Sicherheitsgruppe für Personen, die zu Ihrem Projekt beitragen. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Benutzern oder Gruppen, Verwalten von Sicherheitsgruppen.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Sie können alle Sicherheitsgruppen in einem Projekt mithilfe des Befehls az devops security group list anzeigen.

Weitere Informationen zum Benutzerzugriff finden Sie unter Zugriffsebenen.

Hinweis

Sie können Personen zu Projekten hinzufügen, anstatt Zu Ihren organization. Benutzern werden automatisch Basic-Features zugewiesen, wenn Ihr organization über verfügbare Arbeitsplätze verfügt, oder Beteiligte-Features, falls nicht. Erfahren Sie, wie Sie -Member zu Projekten hinzufügen.

Wenn ein Benutzer keinen Zugriff mehr auf Ihre organization benötigt, löschen Sie sie aus Ihrem organization.

Verwalten von Benutzern

In Ihrem Webbrowser können Sie bestimmte Benutzerinformationen anzeigen und bearbeiten. Mithilfe der Azure DevOps CLI können Sie Details zu einem bestimmten Benutzer anzeigen und deren Zugriffsebene aktualisieren.

In der Ansicht "Benutzer" werden wichtige Informationen für jeden Benutzer in einer Tabelle angezeigt. In dieser Ansicht haben Sie folgende Möglichkeiten:

• Anzeigen und Ändern zugewiesener Diensterweiterungen und Zugriffsebenen.
• Mehrfachauswahlbenutzer und Massenbearbeitung ihrer Erweiterungen und Zugriffsebenen.
• Filtern Sie, indem Sie nach teilweisen Benutzernamen, Zugriffsebenen oder Erweiterungsnamen suchen.
• Sehen Sie sich das Datum des letzten Zugriffs für jeden Benutzer an. Diese Informationen können Ihnen helfen, Benutzer zu identifizieren, um ihren Zugriff zu entfernen oder zu verringern, um in Ihren Lizenzgrenzwerten zu bleiben. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

Browser

1. Melden Sie sich bei Ihrem organization (https://dev.azure.com/{yourorganization}) an.

2. Wählen Sie Organisationseinstellungen.

   

3. Wählen Sie Benutzer aus.

   

4. Wählen Sie einen Benutzer oder eine Benutzergruppe aus. Wählen Sie dann am Ende der Spalte Namedie Option Aktionen ... aus, um das Kontextmenü zu öffnen.

Wählen Sie im Kontextmenü eine der folgenden Optionen aus:

• Ändern der Zugriffsebene
• Verwalten des Benutzers
• Einladung erneut senden
• Entfernen von direkten Zuweisungen
• Aus Organisation entfernen (Benutzer löschen)

5. Speichern Sie die Änderungen.

Erste Schritte mit der Azure DevOps-CLI

Hinzufügen eines Benutzers | Auflisten von Benutzern | Entfernen eines Benutzers |Aktualisieren eines Benutzers | Benutzer anzeigen

Aktualisieren eines Benutzers

Sie können den Lizenztyp eines Benutzers mit dem Befehl az devops user update aktualisieren. Informationen zu den ersten Schritten finden Sie unter Erste Schritte mit der Azure DevOps-CLI.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parameter

• license-type: Lizenztyp für den Benutzer. Akzeptierte Werte sind advanced, earlyAdopter, express, professional und stakeholder.
• user: Die E-Mail-Adresse oder ID des Benutzers.
• org: Azure DevOps-organization-URL. Sie können die Standard-organization mit az devops configure -d organization=ORG_URLkonfigurieren. Erforderlich, wenn nicht als Standard konfiguriert oder mit git configverwendet wird. Beispiel: --org https://dev.azure.com/MyOrganizationName/.

Beispiel

Der folgende Befehl aktualisiert den Lizenztyp für die E-Mail-Adresse contoso@contoso.com von Basic in Stakeholder und zeigt das Ergebnis im Tabellenformat an.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Benutzer anzeigen

Sie können Details für Benutzer in Ihrem organization mit dem Befehl az devops user show anzeigen. Informationen zu den ersten Schritten finden Sie unter Azure DevOps CLI.

az devops user show --user [--org]

Parameter

• user: Die E-Mail-Adresse oder ID des Benutzers.
• org: Azure DevOps-organization-URL. Sie können die Standard-organization mit az devops configure -d organization=ORG_URLkonfigurieren.

Erforderlich, wenn nicht als Standard konfiguriert oder mit git configverwendet wird. Beispiel: --org https://dev.azure.com/MyOrganizationName/.

Beispiel

Der folgende Befehl gibt Benutzerdetails für die E-Mail-Adresse contoso@contoso.com im Tabellenformat zurück.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Einschränken der Benutzeransicht auf Organisationsprojekte

Wenn Sie den Zugriff bestimmter Benutzer auf Organisationsinformationen einschränken möchten, aktivieren Sie die Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte in der Vorschaufunktion, und fügen Sie die Benutzer zur Gruppe "Projektbezogene Benutzer " hinzu. Nach dem Hinzufügen können Benutzer in dieser Gruppe nicht mehr auf Projekte zugreifen, denen sie nicht explizit hinzugefügt wurden.

Hinweis

Benutzer und Gruppen, die der Gruppe "Project-Scoped Users " hinzugefügt wurden, haben eingeschränkten Zugriff auf Projekt- und Organisationsinformationen. Sie haben auch eingeschränkten Zugriff auf bestimmte Identitäten über die Personenauswahl. Weitere Informationen finden Sie unter Einschränken der Benutzersichtbarkeit für Projekte und vieles mehr.

Führen Sie die folgenden Schritte aus, um der neuen Gruppe "Benutzer mit Projektbereich " Benutzer hinzuzufügen:

1. Melden Sie sich bei Ihrem organization (https://dev.azure.com/{yourorganization}) an.

2. Aktivieren Sie die Einschränkung der Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Vorschaufeatures für Projekte für die Organisation. Weitere Informationen finden Sie unter Verwalten von Vorschaufeatures.

   Tipp

   Die Gruppe "Projektbezogene Benutzer" wird nur unter "Berechtigungsgruppen>" angezeigt, sobald die Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projektevorschaufeatures beschränkt ist.

3. Fügen Sie Ihrem Projekt Benutzer oder Gruppen hinzu, indem Sie die Schritte unter "Hinzufügen von Benutzern zu einem Projekt oder Team" ausführen. Wenn Sie einem Team Benutzer hinzufügen, werden sie automatisch sowohl dem Projekt als auch der Teamgruppe hinzugefügt.

4. Wählen Sie Organisationseinstellungen.

   

5. Wählen Sie "Sicherheitsberechtigungen>>für projektbezogene Benutzer" aus.

6. Wählen Sie die Registerkarte "Mitglieder " aus.

7. Fügen Sie alle Benutzer und Gruppen hinzu, deren Bereich Sie dem Projekt hinzufügen möchten, dem Sie sie hinzugefügt haben.

Wichtig

• Die in diesem Abschnitt beschriebenen Features für eingeschränkte Sichtbarkeit gelten nur für Interaktionen über das Webportal. Mit den REST-APIs oder azure devops CLI-Befehlen können Projektmitglieder auf die eingeschränkten Daten zugreifen.
• Gastbenutzer, die Mitglieder in der eingeschränkten Gruppe mit Standardzugriff in der Microsoft Entra-ID sind, können nicht nach Benutzern mit der Personenauswahl suchen. Wenn das Vorschaufeature für die Organisation deaktiviert ist oder Gastbenutzer keine Mitglieder der eingeschränkten Gruppe sind, können Gastbenutzer alle Microsoft Entra-Benutzer wie erwartet durchsuchen.

Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Benutzern oder Gruppen, Verwalten von Sicherheitsgruppen.

Warnung

Durch Aktivieren der Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projektevorschaufeatures wird verhindert, dass projektbezogene Benutzer über die Microsoft Entra-Gruppenmitgliedschaft und nicht über eine explizite Benutzereinladung nach Benutzern suchen, die der Organisation hinzugefügt wurden. Dies ist ein unerwartetes Verhalten, und eine Auflösung wird ausgeführt. Um dieses Problem zu beheben, deaktivieren Sie die Einschränkung der Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Vorschaufeatures für Projekte für die Organisation.

Häufig gestellte Fragen

F: Welche E-Mail-Adressen kann ich hinzufügen?

A:

• Wenn Ihre Organisation mit der Microsoft Entra-ID verbunden ist, können Sie nur E-Mail-Adressen hinzufügen, die sich intern im Verzeichnis befinden.
  • Fügen Sie E-Mail-Adressen von Benutzern hinzu, die über "persönliche" Microsoft-Konten verfügen, es sei denn, Sie authentifizieren Benutzer und steuern den Zugriff über die Microsoft Entra-ID mithilfe des Verzeichnisses Ihrer Organisation.
• Wenn Ihr organization mit Ihrem Verzeichnis verbunden ist, müssen alle Benutzer Verzeichnismitglieder sein. Sie müssen sich bei Azure DevOps mit Geschäfts-, Schul- oder Unikonten anmelden, die von Ihrem Verzeichnis verwaltet werden. Wenn sie keine Mitglieder sind, müssen sie dem Verzeichnis hinzugefügt werden.

Nachdem Sie Ihrem Projekt Mitglieder hinzugefügt haben, erhält jedes Mitglied eine Einladungs-E-Mail mit einem Link zu Ihrer Organisation. Sie können diesen Link verwenden, um sich anzumelden und auf Ihr Projekt zuzugreifen. Beim ersten Mal werden Mitglieder möglicherweise nach weiteren Details gefragt, wenn sie sich anmelden, um ihre Erfahrung zu personalisieren.

F: Was geschieht, wenn Benutzer die Einladungs-E-Mail nicht erhalten oder verlieren?

A:

• Für Organisationen, die mit microsoft Entra-ID verbunden sind: Wenn Sie Benutzer von außerhalb Ihrer Microsoft Entra-ID einladen, müssen sie ihre E-Mail verwenden. Durch das Entfernen von Benutzern aus dem organization werden sowohl ihr Zugriff als auch ihre Lizenz entfernt. Alle ihnen zugewiesenen Artefakte bleiben jedoch unverändert. Sie können Benutzer immer wieder in die Organisation einladen, wenn sie im Microsoft Entra-Mandanten vorhanden sind. Nachdem sie aus der Microsoft Entra-ID entfernt wurden, können Sie ihnen keine neuen Artefakte (Arbeitsaufgaben, Pullanforderungen usw.) zuweisen. Der Verlauf der Artefakte, die den Benutzern bereits zugewiesen wurden, wird beibehalten.

• Für Organisationen mit Microsoft-Konten: Sie können einen Link zur Projektseite senden, die in der Einladungs-E-Mail enthalten ist, an neue Teammitglieder. Durch das Entfernen von Benutzern aus dem organization werden sowohl ihr Zugriff als auch ihre Lizenzen entfernt. Sie können diesen Benutzern keine neuen Artefakte (Arbeitsaufgaben, Pullanforderungen usw.) mehr zuweisen. Alle zuvor zugewiesenen Artefakte bleiben jedoch unverändert.

F: Warum kann ich keine weiteren Member hinzufügen?

Eine: Siehe F: Warum kann ich meinem Projekt keine weiteren Mitglieder hinzufügen?.

F: Wie unterscheidet sich der Zugriff von Berechtigungen?

A: Access-Ebenen bestimmen den Zugriff eines Benutzers auf bestimmte Webportalfeatures basierend auf seinem Abonnement. Berechtigungen steuern die Fähigkeit eines Benutzers, bestimmte Vorgänge auszuführen, die durch die Mitgliedschaft in Sicherheitsgruppen oder bestimmte Zugriffssteuerungsstufen (Access Control Level, ACL)-Zuweisungen an einen Benutzer oder eine Gruppe gesteuert werden.

Nächste Schritte

Einrichten der Abrechnung

Verwandte Artikel

• Erstellen eines Projekts
• Einladen externer Benutzer
• Verwalten des Zugriffs auf bestimmte Features und Funktionen
• Löschen von Benutzern aus Azure DevOps
• Exportieren einer Liste von Benutzern und Ihrer Zugriffsebenen