Verbinden Ihrer Organisation mit Azure Active Directory

Azure DevOps Services

Erfahren Sie, wie Sie Ihre Azure DevOps-Organisation mit Azure Active Directory (Azure AD) verbinden. Sie können sich mit demselben Benutzernamen und kennwort anmelden, den Sie mit Microsoft-Diensten verwenden. Fügen Sie Ihrer Azure DevOps-Organisation Mitglieder hinzu, die bereits Teil Ihrer Arbeitsorganisation sind. Sie können auch Richtlinien für den Zugriff auf die kritischen Ressourcen und wichtigen Ressourcen Ihres Teams erzwingen.

Weitere Informationen zur Verwendung von Azure AD mit Azure DevOps finden Sie in der konzeptionellen Übersicht.

Voraussetzungen

  • Verfügen Sie über 100 oder weniger Benutzer in Ihrer Organisation. Wenn Ihre Organisation über mehr als 100 Benutzer verfügt, wenden Sie sich an den Support , um Hilfe bei der Verbindung mit Azure AD herzustellen.

  • Sie müssen Mitglied der Gruppe "Project Collection Administrators" oder "Organisationsbesitzer" sein, um die Verbindung herzustellen.

  • Stellen Sie sicher, dass Sie in Azure AD als Mitglied vorhanden sind. Weitere Informationen finden Sie, wie Sie einen Azure AD-Gast in ein Mitglied konvertieren können.

  • Informieren Sie Benutzer über die bevorstehende Änderung. Während dieser Änderung gibt es keine Ausfallzeiten, aber Benutzer sind betroffen. Informieren Sie sie, bevor Sie beginnen, dass es eine kurze Reihe von Schritten gibt, die sie ausführen müssen. Während Ihr Unternehmen von Microsoft-Konto (MSA) zu Azure AD-Identitäten wechselt, werden die Vorteile Ihrer Benutzer mit ihrer neuen Identität fortgesetzt, solange ihre E-Mails übereinstimmen.

  • Löschen Sie unerwünschte Benutzer aus Ihrer Organisation. Sie können beispielsweise einen Benutzer entfernen, der das Unternehmen verlassen hat und kein Mitarbeiter mehr ist.

  • Bereiten Sie Ihre Zuordnungsliste vor, um Benutzer zu Azure AD einzuladen.

    1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

    2. Wählen Sie Organisationseinstellungen" aus.

      Screenshot mit hervorgehobener Schaltfläche

    3. Wählen Sie Benutzer aus.

      Öffnen von Organisationseinstellungen, Benutzern

    4. Vergleichen Sie Ihre Azure DevOps-E-Mail-Liste mit Ihrer Azure AD-E-Mail-Liste. Erstellen Sie einen Azure AD-E-Mail-Adresseintrag für jeden Benutzer, der sich in der Azure DevOps-Organisation befindet und nicht in Azure AD. Anschließend können Sie Benutzer als Gäste einladen , die keine Azure AD-E-Mail-Adressen haben.

Hinweis

Stellen Sie sicher, dass Sie Azure AD Public verwenden. Das Herstellen einer Verbindung Azure DevOps Services Organisationen mit Azure AD Government und der Zugriff auf Azure DevOps Services mit Benutzerkonten von Azure AD Government wird nicht unterstützt.

Verbinden Sie Ihre Organisation mit Azure AD

  1. Melden Sie sich bei Ihrer Organisation an (https://dev.azure.com/{yourorganization}).

  2. Wählen Sie Organisationseinstellungen" aus.

    Screenshot mit hervorgehobener Schaltfläche

  3. Wählen Sie Azure Active Directory aus, und wählen Sie dann "Verzeichnis verbinden" aus.

    Wählen Sie

  4. Wählen Sie im Dropdownmenü ein Verzeichnis aus, und wählen Sie dann "Verbinden" aus.

    Wählen Sie Ihre Azure AD aus, und verbinden Sie dann

    Wenn Sie Ihr Verzeichnis nicht finden können, wenden Sie sich an Ihren Azure AD-Administrator, und fordern Sie an, sie als Mitglied zum Azure AD hinzuzufügen.

  5. Wählen Sie Abmelden aus.

    Dialogfeld

    Ihre Organisation ist jetzt mit Ihrem Azure AD verbunden.

  6. Vergewissern Sie sich, dass der Vorgang abgeschlossen ist. Melden Sie sich ab, und öffnen Sie dann Ihren Browser in einer privaten Sitzung, und melden Sie sich mit Ihren Azure AD- oder Arbeitsanmeldeinformationen bei Ihrer Organisation an.

  7. Melden Sie sich bei Azure DevOps zurück, und ordnen Sie alle getrennten Mitglieder ihren Azure AD-Identitäten zu. Oder Sie können sie als Gäste in azure AD einladen. Weitere Informationen finden Sie in den häufig gestellten Fragen.

    Wählen Sie

    Zuordnung getrennter Benutzer

Informieren der Benutzer über die abgeschlossene Änderung

Wenn Sie Ihre Benutzer über die abgeschlossene Änderung informieren, schließen Sie die folgenden Aufgaben für jeden Benutzer in der Organisation ein, um dies abzuschließen:

  • Löschen Sie den Cache für den Git Credential Manager , wenn Sie Visual Studio oder das Git-Befehlszeilentool verwenden. Löschen Sie die Datei %LocalAppData%\GitCredentialManager\tenant.cache auf jedem Clientcomputer.

  • Generieren Sie neue persönliche Zugriffstoken. Führen Sie die folgenden Schritte aus:

    a. Öffnen Sie in Azure DevOps Ihr Benutzerprofil, und wählen Sie dann " Sicherheit " aus dem resultierenden Dropdownmenü aus.

    Wählen Sie im Dropdownmenü Ihres Profils, Sicherheit

    b. Wählen Sie persönliche Zugriffstoken aus, und wählen Sie dann "Neues Token" aus.

    Neues Token auswählen

    c. Füllen Sie das Formular aus, und wählen Sie dann "Erstellen" aus.

    Neues Token erstellen

    d. Wenn das Token erstellt wird, kopieren Sie es, da es nicht erneut angezeigt werden kann.

  • Fordern Sie an, dass SSH-Schlüssel von Support manuell gelöscht werden, und erstellen Sie dann SSH-Schlüssel neu. Führen Sie die folgenden Schritte aus.

    a. Öffnen Sie in Azure DevOps Ihr Benutzerprofil, und wählen Sie dann " Sicherheit " aus dem resultierenden Dropdownmenü aus.

    Wählen Sie im Dropdownmenü Ihres Profils, Sicherheit

    b. Wählen Sie öffentliche SSH-Schlüssel und dann "Hinzufügen" aus.

    Screenshot, der das Hinzufügen eines öffentlichen SSH-Schlüssels zeigt.

    c. Geben Sie eine Beschreibung und Schlüsseldaten ein, und wählen Sie dann "Speichern" aus.

    Hinzufügen von Informationen zum Erstellen eines SSH-Schlüssels

    d. Wenn das Token erstellt wurde, kopieren Sie es, da es nicht erneut angezeigt werden kann.

  • Benennen Sie Ihr Microsoft-Konto in eine andere E-Mail um, die nicht mit Ihrer Azure AD-Identität in Konflikt kommt. Dadurch wird sichergestellt, dass Sie nicht aufgefordert werden, zwischen Konten auszuwählen.

  • Passen Sie Ihr Visual Studio-Abonnement an, wenn sich das in Ihrer Azure DevOps-Organisation verwendete UPN geändert hat. Sie können es Ihrem neuen UPN zuweisen oder diesen UPN als alternatives Konto innerhalb des Abonnements einrichten. Weitere Informationen finden Sie unter Hinzufügen eines alternativen Kontos zu Ihrem Abonnement.