Hinzufügen von Organisationsbenutzern und Verwalten des Zugriffs

Azure DevOps Services

Erfahren Sie, wie Sie Ihrem organization Benutzer hinzufügen und den Benutzerzugriff über eine direkte Zuweisung verwalten. Eine Übersicht über das Hinzufügen von Benutzern und verwandten Konzepten finden Sie unter Informationen organization Verwaltung in Azure DevOps. Benutzer können menschliche Benutzer, Dienstkonten und Dienstprinzipale einschließen.

Die folgenden Arten von Benutzern können ihrer Organisation kostenlos beitreten:

• Fünf Benutzer, die grundlegende Features wie Versionskontrolle, Tools für Agile, Java, Build, Release und mehr erhalten
• Unbegrenzte Anzahl von Benutzern, die Stakeholder-Features erhalten, z. B. Arbeiten mit Ihrem Backlog, Arbeitselementen und Abfragen Verwenden Sie den Beteiligtenzugriff nicht als Ersatz für eingeschränktere Berechtigungen, da Benutzer mit einem Visual Studio-Abonnement oder einer GitHub Enterprise-Lizenz von Beteiligten bei der Anmeldung automatisch ein Upgrade erhalten. Weitere Informationen finden Sie unter Kurzreferenz zu Beteiligtenzugriff.
• Unbegrenzte Anzahl von Visual Studio-Abonnenten , die je nach Abonnementebene auch Basic- oder Basic + Testplan-Features erhalten.
• Unbegrenzte GitHub Enterprise-Benutzer , die auch grundlegende Features erhalten, wenn sie sich mit ihrem GitHub Enterprise-Konto anmelden.

Benötigen Sie mehr Benutzer mit Basisfunktionen?

Hinweis

Informationen zum Einladen externer Benutzer finden Sie unter Hinzufügen eines externen Benutzers.

Voraussetzungen

Kategorie	Anforderungen
Berechtigungen	Mitglied der Gruppe Projektsammlungsadministratoren. Organisationsbesitzer sind automatisch Mitglieder dieser Gruppe. Oder wenn Einladungseinschränkungen aktiviert sind, kann der Project-Administrator Benutzer hinzufügen. Die Rolle "Projektsammlungsadministrator" kann die Lizenz für neue Benutzer nicht auswählen oder Benutzer aus der Organisation entfernen.
Organisation	Eine Organisation.

Einen Überblick über die Methoden, die für das Hinzufügen von Benutzern zu einer Organisation unterstützt werden, finden Sie unter Benutzerzugang hinzufügen und verwalten.

Hinzufügen von Benutzern zu Ihrer Organisation

Administratoren können den Benutzerzugriff effizient verwalten, indem Sie Benutzer zu einer Organisation hinzufügen. Bieten Sie Zugriff auf die entsprechenden Toolerweiterungen und Dienstzugriffsstufen, und weisen Sie Benutzern relevante Gruppen zu – alles aus einer einzigen Ansicht. Durch diesen rationalisierten Prozess wird sichergestellt, dass neue Benutzer über die erforderlichen Berechtigungen und Ressourcen verfügen, um sofort mit der Arbeit beginnen zu können.

Hinweis

Wenn Sie eine von Microsoft Entra ID unterstützte Organisation haben und Benutzer hinzufügen müssen, die nicht zu Microsoft Entra ID gehören, sollten Sie zuerst Externe Benutzer hinzufügen. Auf der Informieren Sie uns über diesen Benutzer Seite, unter Art des Benutzers, wählen Sie Benutzer mit einem bestehenden Microsoft-Konto. Nachdem Sie diese Schritte ausgeführt haben, folgen Sie diesen Anweisungen, um den Microsoft Entra ID-Benutzer zu Azure DevOps hinzuzufügen.

Sie können bis zu 50 Benutzer in einer einzelnen Transaktion hinzufügen. Wenn Sie Benutzer hinzufügen, erhält jeder Benutzer eine Benachrichtigungs-E-Mail mit einem Link zur Organisationsseite, so dass er problemlos auf die Ressourcen der Organisation zugreifen und diese nutzen kann.

Browser

Um anderen Benutzern Zugriff auf Ihre Organisation zu geben, führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei Ihrem organization (https://dev.azure.com/{yourorganization}) an.

2. Wählen Sie Organisationseinstellungen aus.

   

3. Wählen Sie Benutzer>Benutzer hinzufügen aus.

   

4. Geben Sie die folgenden Informationen ein.

   

   • Benutzer: Geben Sie die E-Mail-Adressen (Microsoft-Konten) oder GitHub-Benutzernamen der Benutzer ein. Sie können mehrere E-Mail-Adressen hinzufügen, indem Sie sie mit einem Semikolon trennen ;. Akzeptierte E-Mail-Adressen erscheinen in rot. Weitere Informationen zur GitHub-Authentifizierung finden Sie unter Connect to GitHub/FAQs. Um einen Dienstprinzipal hinzuzufügen, geben Sie den Anzeigenamen der Anwendung oder der verwalteten Identität ein.
     • Zugriffsebene: Aktivieren Sie die Zugriffsstufe auf Grundlegend für Benutzer, die zur Codebasis beitragen. Weitere Informationen finden Sie unter Informationen zu Zugriffsebenen.
   • Zu Projekten hinzufügen: Wählen Sie das Projekt, zu dem Sie die Benutzer hinzufügen möchten.
   • Azure DevOps-Gruppen: Belassen als Mitwirkende im ProjektDie Standard-Sicherheitsgruppe für Benutzer, die zu Ihrem Projekt beitragen. Weitere Informationen finden Sie unter Standardberechtigungen und Zugriffszuweisungen.

   Hinweis

   Hinzufügen von E-Mail-Adressen für Persönliche Microsoft-Konten und IDs für GitHub-Konten, es sei denn, Sie planen die Verwendung von Microsoft Entra ID um Benutzer zu authentifizieren und den Zugriff auf die Organisation zu steuern. Wenn ein Benutzer kein Microsoft- oder GitHub-Konto hat, bitten Sie ihn, sich für ein Microsoft- oder GitHub-Konto anzumelden. Microsoft-Konto oder ein GitHub-Konto.

5. Wählen Sie Hinzufügen aus, um Ihre Einladung abzuschließen.

Erste Schritte mit der Azure DevOps-CLI

Benutzer hinzufügen | Benutzer auflisten | Benutzer entfernen | Benutzer aktualisieren | Benutzer anzeigen

Hinzufügen eines Benutzers

Sie können benutzer zu einer organization hinzufügen, indem Sie den Befehl az devops user add verwenden. Informationen zu den ersten Schritten finden Sie unter Azure DevOps CLI.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Parameter

• email-id: Erforderlich. Geben Sie die E-Mail-Adresse des Microsoft-Kontos für den Benutzer organization ein.
• license-type: Erforderlich. Geben Sie stakeholder, express, professional oder advanced basierend auf der in der folgenden Tabelle angegebenen Zuordnung ein. Für Benutzer, die zur Codebasis beitragen, benötigen express oder eine höhere Ebene des Lizenztyps. Weitere Informationen finden Sie unter Informationen zu Zugriffsebenen.
• send-email-invite: Optional. Geben Sie an, ob eine E-Mail-Einladung für einen neuen Benutzer gesendet werden soll.
• org: Azure DevOps-Organisations-URL. Sie können die Standard-organization mit az devops configure -d organization=ORG_URLkonfigurieren. Erforderlich, wenn nicht als Standard konfiguriert oder mit git configverwendet wird. Beispiel: --org https://dev.azure.com/MyOrganizationName/.

Die folgende Tabelle enthält eine Zuordnung der über die Benutzeroberfläche und den AccountLicenseType Parameter ausgewählten Zugriffsebene.

Zugriffsebene (Benutzeroberfläche)	AccountLicenseType
Stakeholder*in	Projektbeteiligte
Basic	express
Basic + Testpläne	advanced

Hinweis

AccountLicenseType earlyAdopter ist ein interner Wert, der ausschließlich von Microsoft verwendet wird.

Beispiel

Mit dem folgenden Befehl wird der Benutzer mit der E-Mail-Adresse contoso@contoso.com zu Ihrem organization hinzugefügt. Sie gewährt dem Benutzer Zugriff auf Stakeholderebene und zeigt das Ergebnis im Tabellenformat an.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Sie können den Benutzer auch der Gruppe Mitwirkende auf Projektebene hinzufügen, der Standardmäßigen Azure DevOps-Sicherheitsgruppe für Personen, die zu Ihrem Projekt beitragen. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Benutzern oder Gruppen, Verwalten von Sicherheitsgruppen.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Sie können alle Sicherheitsgruppen in einem Projekt mithilfe des Befehls az devops security group list anzeigen.

Weitere Informationen zum Benutzerzugriff finden Sie unter Zugriffsebenen.

Hinweis

Sie können Personen zu Projekten hinzufügen, anstatt Zu Ihren organization. Benutzern werden automatisch grundlegende Features zugewiesen, wenn Ihre Organisation Zugriff hat, oder Interessenträger-Features , wenn nicht. Weitere Informationen finden Sie unter Hinzufügen von Benutzern zu Projekten.

Wenn ein Benutzer keinen Zugriff mehr auf Ihre organization benötigt, löschen Sie sie aus Ihrem organization.

Verwalten von Benutzern

In Ihrem Webbrowser können Sie bestimmte Benutzerinformationen anzeigen und bearbeiten. Über die Azure DevOps CLI können Sie Einzelheiten zu einem bestimmten Benutzer anzeigen und dessen Zugriffsstufe aktualisieren.

Die Ansicht Benutzer zeigt die wichtigsten Informationen für jeden Benutzer in einer Tabelle an. In dieser Ansicht können Sie:

• Anzeigen und Ändern zugewiesener Diensterweiterungen und Zugriffsebenen.
• Wählen Sie mehrere Benutzer aus und bearbeiten Sie deren Erweiterungen und Zugriffsebenen.
• Filtern Sie, indem Sie nach Teilbenutzernamen, Zugriffsebenen oder Erweiterungsnamen suchen.
• Sehen Sie sich das Datum des letzten Zugriffs für jeden Benutzer an. Diese Informationen können Ihnen dabei helfen, Benutzer zu identifizieren, die Sie entfernen oder deren Zugriffsrechte reduzieren müssen, um die Grenzwerte Ihrer Lizenz einzuhalten. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

Browser

1. Melden Sie sich bei Ihrem organization (https://dev.azure.com/{yourorganization}) an.

2. Wählen Sie Organisationseinstellungen aus.

   

3. Wählen Sie Benutzer.

   

4. Wählen Sie einen Benutzer oder eine Benutzergruppe aus. Wählen Sie dann Aktionen… am Ende der Spalte Name aus, um das Kontextmenü zu öffnen.

Wählen Sie im Kontextmenü eine der folgenden Optionen:

• Zugriffsebene ändern
• Benutzer verwalten
• Einladung erneut senden
• Direkte Zuweisungen entfernen
• Aus Organisation entfernen (löscht Benutzer)

5. Speichern Sie Ihre Änderungen.

Erste Schritte mit der Azure DevOps-CLI

Benutzer hinzufügen | Benutzer auflisten | Benutzer entfernen |Benutzer aktualisieren | Benutzer anzeigen

Aktualisieren eines Benutzers

Sie können den Lizenztyp eines Benutzers mit dem Befehl az devops user update aktualisieren. Informationen zu den ersten Schritten finden Sie unter Erste Schritte mit der Azure DevOps-CLI.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Parameter

• Lizenztyp: Lizenztyp für den Benutzer. Akzeptierte Werte sind advanced, earlyAdopter, express, professional und stakeholder.
• Benutzer: Die E-Mail-Adresse oder ID des Benutzers.
• org: Azure DevOps-Organisations-URL. Sie können die Standard-organization mit az devops configure -d organization=ORG_URLkonfigurieren. Erforderlich, wenn nicht als Standard konfiguriert oder mit git configverwendet wird. Beispiel: --org https://dev.azure.com/MyOrganizationName/.

Beispiel

Der folgende Befehl aktualisiert den Lizenztyp für die E-Mail-Adresse contoso@contoso.com von Basic in Stakeholder und zeigt das Ergebnis im Tabellenformat an.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Benutzer anzeigen

Sie können Details für Benutzer in Ihrem organization mit dem Befehl az devops user show anzeigen. Informationen zu den ersten Schritten finden Sie unter Azure DevOps CLI.

az devops user show --user [--org]

Parameter

• Benutzer: Die E-Mail-Adresse oder ID des Benutzers.
• org: Azure DevOps-Organisations-URL. Sie können die Standard-organization mit az devops configure -d organization=ORG_URLkonfigurieren.

Erforderlich, wenn nicht als Standard konfiguriert oder mit git configverwendet wird. Beispiel: --org https://dev.azure.com/MyOrganizationName/.

Beispiel

Der folgende Befehl gibt Benutzerdetails für die E-Mail-Adresse contoso@contoso.com im Tabellenformat zurück.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Einschränken der Benutzersichtbarkeit auf Organisations- und Projektinformationen

Um den Zugriff bestimmter Benutzer auf organisatorische Informationen zu beschränken, aktivieren Sie die Grenzwerte für die Sichtbarkeit und Zusammenarbeit von Benutzern auf bestimmte Projekte beschränken Vorschau-Funktion und fügen Sie die Benutzer zu den Benutzer im Reservierungsumfang des Projekts Gruppe. Nach dem Hinzufügen können Benutzer in dieser Gruppe nicht auf Projekte zugreifen, denen sie nicht ausdrücklich hinzugefügt wurden.

Hinweis

Benutzer und Gruppen, die der GruppeProject-Scoped Benutzer hinzugefügt werden, erhalten eingeschränkten Zugriff auf Projekt- und Organisationsinformationen. Sie erhalten auch eingeschränkten Zugriff auf bestimmte Identitäten über das Auswahlelement für Personen. Für weitere Informationen siehe Grenzwerte für die Benutzersichtbarkeit von Projekten und mehr.

Um Benutzer zur neuen Benutzer im Reservierungsumfang des Projekts Gruppe, führen Sie die folgenden Schritte durch:

1. Melden Sie sich bei Ihrem organization (https://dev.azure.com/{Your_Organization}) an.

2. Schalten Sie die Grenzwerte für die Sichtbarkeit und Zusammenarbeit von Benutzern auf bestimmte Projekte beschränken Vorschaufunktion für die Organisation. Weitere Informationen finden Sie unter Verwalten von Vorschaufeatures.

   Tipp

   Die Benutzer im Reservierungsumfang des Projekts Gruppe erscheint nur unter Berechtigungen>Gruppen einmal Grenzwerte für die Sichtbarkeit und Zusammenarbeit von Benutzern auf bestimmte Projekte beschränken Die Vorschaufunktion wird aktiviert.

3. Fügen Sie Benutzer oder Gruppen zu Ihrem Projekt hinzu, indem Sie die Schritte in Benutzer zu einem Projekt oder Team hinzufügen. Wenn Sie Benutzer zu einem Team hinzufügen, werden sie automatisch sowohl dem Projekt als auch der Teamgruppe hinzugefügt.

4. Wählen Sie Organisationseinstellungen aus.

   

5. Wählen Sie Sicherheit>Berechtigungen>Benutzer im Reservierungsumfang des Projekts.

6. Wählen Sie die Mitglieder Registerkarte aus.

7. Fügen Sie alle Benutzer und Gruppen hinzu, die Sie auf das Projekt, dem Sie sie hinzugefügt haben, beschränken möchten.

Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Benutzern oder Gruppen, Verwalten von Sicherheitsgruppen.

Warnung

Beachten Sie die folgenden Einschränkungen bei der Verwendung dieses Vorschaufeatures:

• Die in diesem Abschnitt beschriebenen Features für eingeschränkte Sichtbarkeit gelten nur für Interaktionen über das Webportal. Mit den REST-APIs oder azure devops CLI-Befehlen können Projektmitglieder auf die eingeschränkten Daten zugreifen.
• Benutzer aus der begrenzten Gruppe können nur Benutzer auswählen, die Azure DevOps explizit hinzugefügt werden. Sie können keine Benutzer auswählen, die Zugriff über die Microsoft Entra-Gruppenmitgliedschaft haben.
• Gastbenutzer, die Mitglieder der eingeschränkten Gruppe mit Standardzugriff in Microsoft Entra ID sind, können mit der Personenauswahl nicht nach Benutzern suchen.

Häufig gestellte Fragen

F: Warum wird die Berechtigungsstufe als "Benutzerdefiniert" angezeigt, wenn ich einem Projekt im Benutzerhub einen Benutzer hinzufüge?

Ein: Standardmäßig sollen die über den Benutzerhub zugänglichen Berechtigungseinstellungen eine schnelle Möglichkeit zum Festlegen von Benutzerberechtigungen bieten, nachdem sie hinzugefügt wurden. Diese Einstellungen überschreiben jedoch nicht die angepassten Berechtigungen, die durch die Mitgliedschaft in einer Gruppe oder durch direkte Zuweisungen in anderen Bereichen zugewiesen werden können.

Wenn ein Benutzer beispielsweise für ein Projekt als Standardmitwirkender festgelegt ist, ihm im Rahmen dieses Projekts für ein Repository aber gleichzeitig eine bestimmte Berechtigung erteilt wurde, wie z. B. „Erzwungenen Push zulassen“, wird die Berechtigung im Benutzerhub als „Benutzerdefiniert“ angezeigt. Alle änderungen, die im Benutzerhub vorgenommen wurden, stellen also die Berechtigungsanzeige nicht auf "Mitwirkender" oder eine andere Standardrolle zurück.

Wenn im Benutzerhub "Benutzerdefiniert" angezeigt wird, gibt es also an, dass dem Benutzer andere Berechtigungen zugewiesen sind, die nicht in den Standardrolleneinstellungen enthalten sind. Um diese Berechtigungen zu ändern, wechseln Sie zu den spezifischen Projekteinstellungen oder Gruppenmitgliedschaften, denen diese benutzerdefinierten Berechtigungen zugewiesen wurden.

F: Welche E-Mail-Adressen kann ich hinzufügen?

A:

• Wenn Ihr Unternehmen mit Microsoft Entra ID verbunden ist, können Sie nur E-Mail-Adressen hinzufügen, die intern zum Verzeichnis gehören.
  • Fügen Sie E-Mail-Adressen von Benutzern hinzu, die über "personal" Microsoft-Kontos Es sei denn, Sie authentifizieren Benutzer und kontrollieren den Zugriff durch Microsoft Entra ID Verwenden Sie das Verzeichnis Ihrer Organisation.
• Wenn Ihr organization mit Ihrem Verzeichnis verbunden ist, müssen alle Benutzer Verzeichnismitglieder sein. Sie müssen sich bei Azure DevOps mit Geschäfts-, Schul- oder Unikonten anmelden, die von Ihrem Verzeichnis verwaltet werden. Wenn sie keine Mitglieder sind, müssen sie dem Verzeichnis hinzugefügt werden.

Nachdem Sie Mitglieder zu Ihrem Projekt hinzugefügt haben, erhält jedes Mitglied eine Einladungs-E-Mail mit einem Link zu Ihrer Organisation. Sie können diesen Link verwenden, um sich anzumelden und auf Ihr Projekt zuzugreifen. Mitglieder, die sich zum ersten Mal anmelden, werden möglicherweise nach weiteren Einzelheiten gefragt, um ihre Erfahrungen zu personalisieren.

F: Was passiert, wenn die Benutzer die Einladungs-E-Mail nicht erhalten oder verlieren?

A:

• For Organisationen, die mit Microsoft Entra ID verbunden sind: Wenn Sie Benutzer von außerhalb Ihrer Microsoft Entra ID einladenmüssen sie ihre E-Mail verwenden. Durch das Entfernen von Benutzern aus dem organization werden sowohl ihr Zugriff als auch ihre Lizenz entfernt. Alle ihnen zugewiesenen Artefakte bleiben jedoch unverändert. Sie können Benutzer jederzeit wieder in die Organisation einladen, wenn sie im Microsoft Entra-Tenant vorhanden sind. Nachdem sie aus der Microsoft Entra ID entfernt wurden, können Sie ihnen keine neuen Artefakte (Arbeitsaufgaben, Pull-Anforderungen usw.) zuweisen. Der Verlauf der Artefakte, die den Benutzern bereits zugewiesen wurden, bleibt erhalten.

• For Organisationen mit Microsoft-Konten: Sie können einen Link zur Projektseite, der in der Einladungs-E-Mail enthalten ist, an neue Teammitglieder senden. Durch das Entfernen von Benutzern aus dem organization werden sowohl ihr Zugriff als auch ihre Lizenzen entfernt. Sie können diesen Benutzern keine neuen Artefakte (Arbeitsaufgaben, Pull-Anforderungen usw.) mehr zuweisen. Alle Artefakte, die ihnen zuvor zugewiesen wurden, bleiben jedoch unverändert.

F: Warum kann ich keine weiteren Member hinzufügen?

A: Siehe F: Warum kann ich keine weiteren Mitglieder zu meinem Projekt hinzufügen?.

F: Wie unterscheidet sich der Zugriff von Berechtigungen?

A: Die Zugriffsebenen bestimmen den Zugriff eines Benutzers auf bestimmte Webportalfunktionen auf der Grundlage seines Abonnements. Berechtigungen steuern die Fähigkeit eines Benutzers, bestimmte Vorgänge auszuführen, die durch die Mitgliedschaft in einer Sicherheitsgruppe oder durch spezifische ACL-Zuweisungen (Zugang Control Level) für einen Benutzer oder eine Gruppe geregelt werden.

Nächste Schritte

Abrechnung aktivieren

Verwandte Inhalte

• Ein Projekt erstellen
• Externe Benutzer einladen
• Verwalten des Zugriffs auf bestimmte Eigenschaften und Funktionen
• Löschen von Benutzern aus Azure DevOps
• Exportieren Sie eine Liste von Benutzern und deren Zugriffsebenen