Häufig gestellte Fragen zur Benutzer- und Berechtigungsverwaltung

A: Sie können Ihr Microsoft-Kontokennwort wiederherstellen oder Ihr Geschäfts-, Schul- oder Unikontokennwort wiederherstellen, wenn Ihre Organisation dieses Feature aktiviert hat. Wenden Sie sich andernfalls an Ihren Microsoft Entra-Administrator, um Ihr Geschäfts-, Schul- oder Unikonto wiederherzustellen.

A: Sie müssen Mitglied der Gruppe "Projektsammlungsadministratoren" oder "Organisationsbesitzer " sein, um Benutzer auf Organisationsebene zu verwalten. Informationen zum Hinzufügen finden Sie unter Ändern von Berechtigungen auf Organisation oder Sammlungsebene.

A: Wenn Sie mindestens über den einfachen Zugriff verfügen, können Sie den aktuellen Besitzer in den Organisationseinstellungen finden.

1. Wechseln Sie zu Ihren Organisationseinstellungen.

   

2. Suchen Sie den aktuellen Besitzer.

   

A: Wenn Sie mindestens über den einfachen Zugriff verfügen, können Sie ein Mitglied der Gruppe "Projektsammlungsadministratoren" in den Einstellungen Ihrer Organisation oder Sammlung finden.

F: Sie benötigen möglicherweise zusätzlich zu den über Sicherheitsgruppen gewährten Berechtigungen eine andere Zugriffsstufe . Beispielsweise bietet die Zugriffsstufe "Stakeholder" teilweise Unterstützung für die Auswahl von Features, sodass Benutzer Arbeitsaufgaben anzeigen und ändern können, aber nicht alle Features verwenden können.

A: Die einzige Möglichkeit, dieses Szenario zu beheben, besteht darin, eine Erhöhung der Berechtigungsstufen anzufordern.

A: Weisen Sie diese Zugriffsstufe Benutzern zu, die über aktive, gültige Visual Studio-Abonnements verfügen. Azure DevOps erkennt und überprüft Visual Studio-Abonnenten, die Azure DevOps als Vorteil haben. Sie benötigen die E-Mail-Adresse, die dem Abonnement zugeordnet ist.

Wenn der Benutzer kein gültiges, aktives Visual Studio-Abonnement hat, kann er nur als Projektbeteiligter arbeiten.

A: Sehen Sie sich die Vorteile von Azure DevOps für Visual Studio-Abonnenten an.

A: Warum erkennt Azure DevOps mein Visual Studio-Abonnement nicht?

A: Azure DevOps erkennt Visual Studio-Abonnenten. Benutzer haben automatisch Zugriff, basierend auf ihrem Abonnement, nicht auf der aktuellen Zugriffsebene, die dem Benutzer zugewiesen ist.

A: Wenn keine anderen Zugriffsebenen verfügbar sind, können Benutzer als Projektbeteiligte arbeiten. Um den Zugriff wiederherzustellen, muss ein Benutzer sein Abonnement verlängern.

A: Der Wert in Last Access ist das letzte Datum, an dem ein Benutzer auf Ressourcen oder Dienste zugegriffen hat. Der Zugriff auf Azure DevOps umfasst die direkte Verwendung von OrganizationName.visualstudio.com und die verwendung von Ressourcen oder Diensten indirekt. Sie können z. B. die Azure Artifacts-Erweiterung verwenden, oder Sie können Code über eine Git-Befehlszeile oder IDE an Azure DevOps senden.

A: Nein, ein Benutzer kann nur der Organisation beitreten, für die der Benutzer den Standardzugriff bezahlt hat. Ein Benutzer kann jedoch jeder Organisation beitreten, in der kostenlose Benutzer mit standardem Zugriff weiterhin verfügbar sind. Der Benutzer kann auch kostenlos als Benutzer mit Stakeholder-Zugriff beitreten.

A: Stellen Sie sicher, dass Benutzern die richtige Zugriffsebene zugewiesen ist.

• Erfahren Sie, wie Sie Benutzer und Zugriffsebenen für Azure DevOps verwalten.

• Erfahren Sie, wie Sie die Zugriffsebenen für Azure DevOps Server ändern.

Einige Features sind nur als Erweiterungen verfügbar. Sie müssen diese Erweiterungen installieren. Die meisten Erweiterungen erfordern, dass Sie mindestens über einfachen Zugriff verfügen und keinen Stakeholder-Zugriff haben. Überprüfen Sie die Beschreibung der Erweiterung auf der Registerkarte "Azure DevOps" in Visual Studio Marketplace.

Um beispielsweise Ihren Code zu durchsuchen, können Sie die kostenlose Codesuche-Erweiterung installieren, aber Sie benötigen mindestens einfachen Zugriff, um die Erweiterung zu verwenden.

Um Ihrem Team zu helfen, die App-Qualität zu verbessern, können Sie die kostenlose Test- und Feedback-Erweiterung installieren, aber Sie erhalten unterschiedliche Funktionen basierend auf Ihrer Zugriffsebene und unabhängig davon, ob Sie offline arbeiten oder mit Azure DevOps Services verbunden sind.

Einige Visual Studio-Abonnenten können dieses Feature kostenlos verwenden, aber Basic-Benutzer müssen ein Upgrade auf den Zugriff auf "Basic + Test Plans" durchführen, bevor sie Testpläne erstellen können.

• Erfahren Sie, wie Sie Erweiterungen für Azure DevOps erhalten.
• Erfahren Sie, wie Sie Erweiterungen für Azure DevOps Server erhalten.
• Erfahren Sie, wie Sie den Zugriff auf Azure DevOps Server Test erwerben.

A: Ein Benutzer kann aus folgenden Gründen den Zugriff verlieren (obwohl der Benutzer weiterhin als Stakeholder arbeiten kann):

• Das Visual Studio-Abonnement des Benutzers ist abgelaufen. In der Zwischenzeit kann der Benutzer als Beteiligter arbeiten, oder Sie können dem Benutzer grundlegenden Zugriff gewähren, bis der Benutzer sein Abonnement verlängert. Nachdem sich der Benutzer angemeldet hat, stellt Azure DevOps den Zugriff automatisch wieder her.

• Das für die Abrechnung verwendete Azure-Abonnement ist nicht mehr aktiv. Alle Käufe, die mit diesem Abonnement getätigt werden, sind betroffen, einschließlich Visual Studio-Abonnements. Um dieses Problem zu beheben, besuchen Sie das Azure-Kontoportal.

• Das für die Abrechnung verwendete Azure-Abonnement wurde aus Ihrer Organisation entfernt. Weitere Informationen finden Sie unter "Verknüpfen Ihrer Organisation".

• Ihre Organisation verfügt über mehr Benutzer mit grundlegendem Zugriff als die Anzahl der Benutzer, die Sie in Azure bezahlen. Ihre Organisation umfasst fünf kostenlose Benutzer mit Basic-Zugriff . Wenn Sie weitere Benutzer mit Standardzugriff hinzufügen müssen, können Sie für diese Benutzer bezahlen.

Andernfalls verlieren Am ersten Tag des Kalendermonats Benutzer, die sich für die längste Zeit nicht bei Ihrer Organisation angemeldet haben, zuerst den Zugriff. Wenn Ihre Organisation Über Benutzer verfügt, die keinen Zugriff mehr benötigen, entfernen Sie diese aus Ihrer Organisation.

A: Wenn sich ein Benutzer in mehr als einer Microsoft Entra-Gruppe befindet, gilt ein DenY-Berechtigungssatz in einer Gruppe für den Benutzer in allen Gruppen, in der sich der Benutzer befindet. Da die Berechtigung auf DENY für den Benutzer auf der niedrigsten möglichen Ebene festgelegt ist, ist die Nutzung der Ressource des Benutzers in allen Gruppen betroffen, in denen sie sich befinden, da denial immer Vorrang hat.

Wenn sich beispielsweise ein Benutzer in der Gruppe "Mitwirkender" und in der Gruppe "Projektadministrator" und "VERWEIGERN" für eine bestimmte Berechtigung in der Gruppe "Mitwirkender" befindet, wird diese Berechtigung auch für den Benutzer in der Gruppe "Projektadministrator" verweigert. In diesem Szenario können Sie die Option "Nicht festlegen " verwenden.

Weitere Informationen zu Berechtigungszuständen finden Sie unter Berechtigungsstatus.

A: Informationen zum Entfernen von Benutzern aus Azure DevOps.

A: Vergewissern Sie sich, dass der Benutzer keiner Gruppe hinzugefügt wird, in der die Berechtigung "Informationen auf Projektebene anzeigen" nicht festgelegt oder auf "Verweigern" festgelegt ist. Weitere Informationen finden Sie unter Ändern von Berechtigungen auf Projektebene.

A: Standardmäßig greifen Sie über Die häufig gestellten Fragen zu Microsoft Entra zu. Microsoft Entra-Gäste können die Microsoft Entra-ID nicht auf die von Azure DevOps erforderliche Weise durchsuchen.

A: Persönliche Zugriffstoken sind ein komfortablerer und sichererer Ersatz für alternative Authentifizierungsanmeldeinformationen. Sie können die Verwendung eines Tokens auf eine bestimmte Lebensdauer, auf eine Organisation und auf Bereiche von Aktivitäten beschränken, die das Token autorisiert. Weitere Informationen finden Sie unter Verwenden von persönlichen Zugriffstoken.

A: Nein, Sie können diese Methode weiterhin in allen anderen Organisationen verwenden, die Sie besitzen. Persönliche Zugriffstoken gelten für bestimmte Organisationen oder für alle Organisationen, basierend auf Ihrer Auswahl, wenn Sie das Token erstellt haben.

A: Ja, diese Apps funktionieren weiterhin.

A: Führen Sie die folgenden Schritte aus, um sich selbst aus einer Organisation zu entfernen:

1. Wechseln Sie zu aex.dev.azure.com.

2. Wählen Sie die Organisation und dann "Verlassen" aus.

   

3. Bestätigen Sie, dass Sie die Organisation verlassen möchten.

   

A: Wenden Sie sich an Ihren Administrator, um festzustellen, ob Ihre Organisation die Microsoft Entra-Mandantenrichtlinie verwendet, um die Erstellung neuer Organisationen einzuschränken.

A: Benutzer in der Gruppe "TestGroup " verlieren den Zugriff auf Gruppenressourcen, wenn die Benutzer den Ressourcen nicht explizit zugewiesen oder über eine andere Gruppenregel zugewiesen wurden.

A: Nein. Ihre Gruppen werden gelöscht.

A: Mit dieser Option wird die Azure DevOps- oder Microsoft Entra-Gruppe aus allen Standardgruppen auf Projektebene entfernt, z . B. Projektleser oder Projektmitwirkende.

A: Gruppenregeltypen werden in der folgenden Reihenfolge bewertet: Subscriber > Basic + Test Plans > Basic > Stakeholder. Benutzer erhalten immer die beste Zugriffsebene zwischen allen Gruppenregeln, einschließlich des Visual Studio-Abonnements.

In den folgenden Beispielen wird gezeigt, wie die Erkennungsfaktoren für Abonnenten in Gruppenregeln auftreten.

Beispiel 1: Gruppenregel bietet mir mehr Zugriff.

Wenn ich ein Visual Studio Pro-Abonnement habe und ich in einer Gruppenregel bin, die mir Basic + Test-Pläne gibt – was geschieht?

Erwartet: Ich erhalte Basic + Test Plans, da das, was mir die Gruppenregel bietet, größer ist als mein Abonnement.

Beispiel 2: Gruppenregel bietet mir denselben Zugriff.

Ich habe ein Visual Studio Test Pro-Abonnement, und ich bin in einer Gruppenregel, die mir Grundlegende + Testpläne gibt, was passiert?

Erwartet: Ich wird als Visual Studio Test Pro-Abonnent erkannt, da der Zugriff mit der Gruppenregel identisch ist und ich bereits für Visual Studio Test Pro bezahlen möchte, sodass ich nicht mehr bezahlen möchte.

A: Ihre Organisation ist für die ersten fünf Benutzer mit Standardzugriff kostenlos. Sie können eine unbegrenzte Anzahl von Stakeholdern und Visual Studio-Abonnenten ohne zusätzliche Gebühr hinzufügen. Nachdem Sie alle fünf kostenlosen Benutzer mit Basic-Zugriff zugewiesen haben, können Sie weiterhin die Zugriffsebenen Beteiligte und Visual Studio Subscription hinzufügen.

Um sechs oder mehr Benutzer mit Basic-Zugriff hinzuzufügen, müssen Sie die Abrechnungsfunktion in Azure einrichten. Anschließend können Sie für mehr Benutzer bezahlen, die Standardzugriff benötigen, zu Ihrer Organisation zurückkehren, diese Benutzer hinzufügen und ihnen den Standardzugriff zuweisen. Wenn die Abrechnung eingerichtet ist, bezahlen Sie monatlich für die zusätzlichen Benutzerzugänge. Und können Ihr Abonnement jederzeit kündigen.

Wenn Sie weitere Visual Studio-Abonnements benötigen, erfahren Sie , wie Sie Abonnements kaufen.

A: Dieses Problem kann auftreten, da benutzer sich mit Microsoft-Konten anmelden müssen, es sei denn, Ihre Organisation steuert den Zugriff mit Microsoft Entra ID. Wenn Ihre Organisation mit der Microsoft Entra-ID verbunden ist, müssen Benutzer Verzeichnismitglieder sein, um Zugriff zu erhalten.

Wenn Sie ein Microsoft Entra-Administrator sind, können Sie dem Verzeichnis Benutzer hinzufügen. Wenn Sie kein Microsoft Entra-Administrator sind, arbeiten Sie mit dem Verzeichnisadministrator zusammen, um sie hinzuzufügen. Erfahren Sie mehr über die Steuerung des Organisationszugriffs mit Microsoft Entra ID.

A: Verlust des Zugriffs kann aus verschiedenen Gründen auftreten.

A: Erfahren Sie, wie Sie Benutzer in allen Projekten in Ihrer Organisation löschen. Wenn Sie mehr Benutzer bezahlt haben, aber keinen Zugriff mehr auf ihre Organisation benötigen, müssen Sie Ihre kostenpflichtigen Benutzer reduzieren, um Gebühren zu vermeiden.

A: Sie sind wahrscheinlich ein Gast in der Microsoft Entra-Instanz, die Azure DevOps zurückgibt. Microsoft Entra-Gäste können standardmäßig nicht in der Microsoft Entra-ID suchen. Aus diesem Grund finden Sie keine Benutzer in Ihrer verbundenen Microsoft Entra-ID, die Sie Ihrer Organisation hinzufügen möchten.

Überprüfen Sie zunächst, ob Sie ein Microsoft Entra-Gast sind:

1. Wechseln Sie zum Abschnitt Einstellungen Ihrer Organisation. Sehen Sie sich den unteren Abschnitt "Microsoft Entra ID " an. Notieren Sie sich den Mandanten, der Ihre Organisation unterstützt.

2. Melden Sie sich beim neuen Azure-Portal portal.azure.com an. Überprüfen Sie Ihr Benutzerprofil im Mandanten aus Schritt 1. Überprüfen Sie den Wert für den Benutzertyp wie folgt:

   

Wenn Sie ein Microsoft Entra-Gast sind, führen Sie einen der folgenden Schritte aus:

• Verfügen Sie über einen anderen Azure DevOps-Administrator, der kein Microsoft Entra-Gast ist, verwalten Sie die Benutzer in Azure DevOps für Sie. Mitglieder der Gruppe "Projektsammlungsadministratoren" in Azure DevOps können Benutzer verwalten.
• Lassen Sie den Microsoft Entra-Administrator Ihr Konto aus dem verbundenen Verzeichnis entfernen und lesen. Der Administrator muss Sie zu einem Microsoft Entra-Mitglied statt zu einem Gast machen. Siehe Können Microsoft Entra B2B-Benutzer anstelle von Gästen als Mitglieder hinzugefügt werden?
• Ändern Sie den Benutzertyp des Microsoft Entra-Gasts mithilfe von Microsoft Graph PowerShell. Es wird nicht empfohlen, den folgenden Prozess zu verwenden, aber es funktioniert und ermöglicht es dem Benutzer, die Microsoft Entra-ID von Azure DevOps danach abzufragen.

1. Laden Sie Microsoft Graph PowerShell herunter, und installieren Sie sie.

   PS Install-Module -Name Microsoft Graph
   

2. Öffnen Sie PowerShell, und führen Sie die folgenden Cmdlets aus.

   a. Herstellen einer Verbindung mit Microsoft Entra ID:

   PS Connect-MgGraph -Scopes 'User.Read.All'
   

   b. Suchen Sie die objectId des Benutzers:

   PS Get-MgUser -Filter "UserPrincipalName eq '<YourUPN>'"
   

   c. Überprüfen Sie das Benutzertyp-Attribut für diesen Benutzer, um festzustellen, ob es sich um einen Gast oder ein Mitglied handelt:

   PS Get-MgUser -UserId <Id> -Property DisplayName, ID, UserPrincipalName, UserType | Select DisplayName, ID, UserPrincipalName, UserType 
   

   d. Ändern Sie den Benutzertyp von Mitglied zu Gast:

   PS Update-MgUser -UserID <replace the  ID for the result of the command to search> -UserType Member
   

A: Wenn es zu Verzögerungen bei der Suche nach neuen Benutzern kommt oder gelöschte Benutzer umgehend aus Azure DevOps entfernt wurden (z. B. in Dropdownlisten und Gruppen), nachdem Sie Benutzer hinzugefügt oder gelöscht haben, geben Sie einen Problembericht zu Entwicklercommunity an, damit wir untersuchen können.

F: Warum muss ich zwischen einem "Geschäfts-, Schul- oder Unikonto" und meinem "persönlichen Konto" wählen?

A: Dies geschieht, wenn Sie sich mit einer E-Mail-Adresse (z. B. ) anmelden, jamalhartnett@fabrikam.comdie von Ihrem persönlichen Microsoft-Konto und Ihrem Geschäfts- oder Schulkonto freigegeben wird. Obwohl beide Identitäten dieselbe Anmeldeadresse verwenden, handelt es sich immer noch um separate Identitäten. Die beiden Identitäten verfügen über unterschiedliche Profile, Sicherheitseinstellungen und Berechtigungen.

• Wählen Sie Geschäfts-, Schul- oder Unikonto aus, wenn Sie diese Identität zum Erstellen Ihrer Organisation verwendet haben oder wenn Sie sich zuvor mit dieser Identität angemeldet haben. Ihre Identität wird vom Verzeichnis Ihrer Organisation in der Microsoft Entra-ID authentifiziert, wodurch der Zugriff auf Ihre Organisation gesteuert wird.

• Wählen Sie Persönliches Konto aus, wenn Sie Ihr Microsoft-Konto mit Azure DevOps verwendet haben. Ihre Identität wird vom globalen Verzeichnis für Microsoft-Konten authentifiziert.

F: Warum kann ich mich nicht anmelden, nachdem ich "Persönliches Microsoft-Konto" oder "Geschäfts-, Schul- oder Unikonto" ausgewählt habe?

A: Wenn Ihre Anmeldeadresse von Ihrem persönlichen Microsoft-Konto und Ihrem Geschäfts- oder Schulkonto freigegeben wird, Ihre ausgewählte Identität jedoch keinen Zugriff hat, können Sie sich nicht anmelden. Obwohl beide Identitäten dieselbe Anmeldeadresse verwenden, sind sie getrennt: Sie verfügen über unterschiedliche Profile, Sicherheitseinstellungen und Berechtigungen.

Melden Sie sich vollständig von Azure DevOps ab, indem Sie die folgenden Schritte ausführen. Wenn Sie Ihren Browser schließen, melden Sie sich möglicherweise nicht vollständig ab. Melden Sie sich erneut an, und wählen Sie Ihre andere Identität aus:

1. Schließen Sie alle Browser, einschließlich Browsern, in denen Azure DevOps nicht ausgeführt wird.

2. Öffnen Sie eine private oder inkognito-Browsersitzung.

3. Navigieren Sie zu dieser URL: https://aka.ms/vssignout.

   Es wird eine Meldung mit der Meldung "Abmelden wird ausgeführt" angezeigt. Nachdem Sie sich abgemeldet haben, werden Sie zur Azure DevOps-Webseite @dev.azure.microsoft.com umgeleitet.

   Tipp

   Wenn die Abmeldeseite länger als eine Minute dauert, bis Sie abgemeldet werden, schließen Sie den Browser, und fahren Sie fort.

4. Melden Sie sich erneut bei Azure DevOps an. Wählen Sie Ihre andere Identität aus.

F: Gewusst wie Hilfe oder Support für Azure DevOps erhalten?

A: Sie haben die folgenden Supportoptionen:

• Melden Sie ein Problem mit Azure DevOps auf Entwicklercommunity.
• Geben Sie einen Vorschlag für Entwicklercommunity
• Lassen Sie sich zu Stack Overflow beraten
• Anzeigen der Archive des Azure DevOps-Forums auf MSDN

Verwandte Artikel

• Häufig gestellte Fragen zur Microsoft Entra-ID
• Konfigurieren und Anpassen von Häufig gestellten Fragen zur Organisation
• Einrichten von Häufig gestellten Fragen zu Visual Studio