Freigeben über


Verbinden Ihrer Organisation mit Microsoft Entra ID

Azure DevOps Services

In diesem Artikel wird gezeigt, wie Sie Ihre Azure DevOps-Organisation mit Microsoft Entra ID verbinden. Sie können sich mit demselben Benutzernamen und kennwort anmelden, den Sie mit Microsoft-Dienste verwenden. Fügen Sie Mitglieder zu Ihrer Azure DevOps-Organisation hinzu, die bereits Teil Ihrer Arbeitsorganisation sind. Sie können auch Richtlinien für den Zugriff auf die kritischen Ressourcen und wichtigen Ressourcen Ihres Teams erzwingen.

Weitere Informationen zur Verwendung der Microsoft Entra-ID mit Azure DevOps finden Sie in der konzeptionellen Übersicht. konzeptionelle Übersicht.

Voraussetzungen

  • Berechtigungen: Mitglied der Gruppe "Projektsammlungsadministrator" für die Organisation sein.

  • Zugriff:

  • Benutzerverwaltung:

    • Vergewissern Sie sich, dass in Ihrer Organisation mindestens 100 Benutzer vorhanden sind. Wenn Ihre Organisation über mehr als 100 Benutzer verfügt, wenden Sie sich an den Support, um getrennte Benutzer aufzulösen. Sie können sie ihren Microsoft Entra-Identitäten im neuen Mandanten zuordnen.
    • Fügen Sie die Benutzer nicht aus der Microsoft Entra-Ziel-ID zur Azure DevOps-Organisation hinzu.
    • Löschen Sie unerwünschte Benutzer aus Ihrer Organisation. Sie können beispielsweise einen Benutzer entfernen, der das Unternehmen verlassen hat und kein Mitarbeiter mehr ist.
  • Informieren Sie Die Benutzer über die bevorstehende Änderung. Während dieser Änderung gibt es keine Ausfallzeiten, aber die Benutzer sind betroffen. Informieren Sie sie, bevor Sie beginnen, dass es eine kurze Reihe von Schritten gibt, die sie ausführen müssen. Wenn Ihr Unternehmen von Microsoft-Konto (MSA) zu Microsoft Entra-Identitäten wechselt, werden die Vorteile Ihrer Benutzer weiterhin mit ihrer neuen Identität fortgesetzt, solange ihre E-Mails übereinstimmen.

  • Vergleichen Sie Ihre Azure DevOps-E-Mail-Liste mit Ihrer Microsoft Entra ID-E-Mail-Liste. Erstellen Sie einen Microsoft Entra ID-E-Mail-Adresseintrag für jeden Benutzer, der sich in der Azure DevOps-Organisation befindet, und nicht in der Microsoft Entra-ID. Anschließend können Sie Benutzer als Gäste einladen, die nicht über E-Mail-Adressen der Microsoft Entra-ID verfügen.

Hinweis

Stellen Sie sicher, dass Sie Microsoft Entra Public verwenden. Das Verbinden von Azure DevOps Services-Organisationen mit Microsoft Entra Government und der Zugriff auf Azure DevOps Services mit Benutzerkonten von Microsoft Entra Government wird nicht unterstützt.

Verbinden Ihrer Organisation mit Microsoft Entra ID

Führen Sie die folgenden Schritte aus, um Ihre Organisation mit der Microsoft Entra-ID zu verbinden:

  1. Melden Sie sich bei Ihrem organization (https://dev.azure.com/{yourorganization}) an.

  2. Wählen Sie zahnradsymbol Organisationseinstellungen.

    Screenshot der hervorgehobenen Schaltfläche

  3. Wählen Sie "Microsoft Entra-ID" und dann "Verzeichnis verbinden" aus.

    Wählen Sie

  4. Wählen Sie im Dropdownmenü ein Verzeichnis aus, und wählen Sie dann "Verbinden" aus.

    Wählen Sie Ihre Microsoft Entra-ID aus, und stellen Sie dann eine Verbindung her.

    Wenn Sie Ihr Verzeichnis nicht finden können, wenden Sie sich an Ihren Microsoft Entra-Administrator, und bitten Sie, Sie als Mitglied zur Microsoft Entra-ID hinzuzufügen.

  5. Wählen Sie Abmelden aus.

    Dialogfeld

    Ihre Organisation ist mit Ihrer Microsoft Entra-ID verbunden.

  6. Vergewissern Sie sich, dass der Vorgang abgeschlossen ist. Melden Sie sich ab, und öffnen Sie dann Ihren Browser in einer privaten Sitzung, und melden Sie sich mit Ihrer Microsoft Entra-ID oder Ihren Geschäftlichen Anmeldeinformationen bei Ihrer Organisation an.

  7. Melden Sie sich bei Azure DevOps an, und ordnen Sie alle getrennten Mitglieder ihren Microsoft Entra-Identitäten zu. Sie können sie auch als Gäste zur Microsoft Entra-ID einladen. Weitere Informationen finden Sie in den häufig gestellten Fragen.

    Wählen Sie

    Zuordnen getrennter Benutzer

Informieren von Benutzern über die abgeschlossene Microsoft Entra-Änderung

Wenn Sie Ihre Benutzer über die abgeschlossene Änderung informieren, stellen Sie ihnen die folgenden Aufgaben zur Verfügung:

  1. Melden Sie sich von Azure DevOps ab.

  2. Löschen Sie den Browsercache. Wenn Sie auch Visual Studio oder die Git-Befehlszeile verwenden, löschen Sie den Cache für den Git-Anmeldeinformations-Manager. Löschen Sie die Datei %LocalAppData%\GitCredentialManager\tenant.cache auf jedem Clientcomputer.

  3. Melden Sie sich mit der Microsoft Entra-ID oder den Geschäftlichen Anmeldeinformationen bei Azure DevOps an.

  4. Konfigurieren Sie bei Bedarf alle persönlichen Zugriffstoken (PATs) oder SSH-Schlüssel neu.

    1. Öffnen Sie in Azure DevOps Ihr Profil, und wählen Sie dann im resultierenden Dropdownmenü "Sicherheit " aus.

    Screenshot mit hervorgehobener Sicherheitsauswahl.

    1. Wählen Sie öffentliche SSH-Schlüssel und dann "Hinzufügen" aus.

    Screenshot, der das Hinzufügen eines öffentlichen SSH-Schlüssels zeigt.

    1. Geben Sie eine Beschreibung und Schlüsseldaten ein, und wählen Sie dann "Speichern" aus.

    Screenshot des Infodialogfelds zum Erstellen eines SSH-Schlüssels.

    1. Kopieren Sie Ihren Schlüssel, und legen Sie ihn an einen sicheren Ort, da Sie ihn nicht mehr anzeigen können.
  5. Benennen Sie Ihr Microsoft-Konto (MSA) um. Benennen Sie Ihre MSA in eine andere E-Mail um, die nicht mit Ihrer Microsoft Entra-Identität in Konflikt kommt. Dadurch wird sichergestellt, dass Sie nicht aufgefordert werden, zwischen Konten auszuwählen.

  6. (Optional) Passen Sie Ihr Visual Studio (VS)-Abonnement an. Wenn sich der in Ihrer Organisation verwendete UPN geändert hat, passen Sie Ihr Visual Studio-Abonnement an. Sie können das Abonnement ihrem neuen UPN zuweisen oder diesen UPN als alternatives Konto innerhalb des Abonnements einrichten. Weitere Informationen finden Sie unter Hinzufügen eines alternativen Kontos zu Ihrem Abonnement.