Häufig gestellte Fragen zur Benutzer- und Berechtigungsverwaltung

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Erfahren Sie mehr über die Antworten auf die folgenden häufig gestellten Fragen (FAQs) zur Benutzer- und Berechtigungsverwaltung in Azure DevOps. Häufig gestellte Fragen werden von den folgenden Themen gruppiert:

Allgemeine Berechtigungen

F: Was geschieht, wenn ich mein Kennwort vergessen habe?

A: Sie können Ihr Microsoft-Kontokennwort wiederherstellen oder Ihr Geschäfts - oder Unikontokennwort wiederherstellen, wenn Ihre Organisation dieses Feature aktiviert hat. Wenden Sie sich andernfalls an Ihren Azure Active Directory-Administrator, um Ihr Geschäfts- oder Unikonto wiederherzustellen.

F: Warum kann ich Benutzer nicht verwalten?

A: Sie müssen Mitglied der Gruppe "Projektsammlungsadministratoren" oder "Besitzer" sein, um Benutzer auf Organisationsebene zu verwalten. Informationen zum Hinzufügen finden Sie unter "Ändern von Berechtigungen auf Organisations- oder Auflistungsebene".

F: Gewusst wie den Besitzer der Organisation finden?

A: Wenn Sie mindestens über den grundlegenden Zugriff verfügen, können Sie den aktuellen Besitzer in Ihren Organisationseinstellungen finden.

  1. Wechseln Sie zu Ihren Organisationseinstellungen.

    Screenshot mit hervorgehobener Schaltfläche

  2. Suchen Sie den aktuellen Besitzer.

    Suchen des aktuellen Besitzers in Organisationsinformationen

F: Gewusst wie einen Projektsammlungsadministrator finden?

A: Wenn Sie mindestens über den grundlegenden Zugriff verfügen, können Sie ein Mitglied der Gruppe "Projektsammlungsadministratoren" in den Einstellungen Ihrer Organisation oder Sammlung finden.

Weitere Informationen finden Sie unter Nachschlagen eines Projektsammlungsadministrators.

Weitere Informationen finden Sie unter Nachschlagen eines Projektadministrators.

Visual Studio-Abonnements

F: Wann wähle ich "Visual Studio/MSDN Subscriber" aus?

A: Weisen Sie diese Zugriffsstufe Benutzern zu, die aktive, gültige Visual Studio-Abonnements haben. Azure DevOps erkennt automatisch Und überprüft Visual Studio-Abonnenten, die Azure DevOps als Vorteil haben. Sie benötigen die E-Mail-Adresse, die dem Abonnement zugeordnet ist.

Wenn der Benutzer kein gültiges, aktives Visual Studio-Abonnement hat, kann er nur als Stakeholder funktionieren.

F: Welche Visual Studio-Abonnements können ich mit Azure DevOps verwenden?

F: Warum wird mein Visual Studio-Abonnement nicht überprüft?

F: Warum ändert sich visual Studio-Abonnementzugriffsstufen nach der Anmeldung eines Abonnenten?

A: Azure DevOps erkennt Visual Studio-Abonnenten. Benutzer haben automatisch Zugriff, basierend auf ihrem Abonnement, nicht auf der aktuellen Zugriffsstufe, die dem Benutzer zugewiesen ist.

F: Was geschieht, wenn das Abonnement eines Benutzers abläuft?

A: Wenn keine anderen Zugriffsstufen verfügbar sind, können Benutzer als Stakeholder arbeiten. Um den Zugriff wiederherzustellen, muss ein Benutzer sein Abonnement verlängern.

Benutzerzugriff

F: Was bedeutet "Last Access" in der Ansicht "Alle Benutzer"?

A: Der Wert in Last Access ist das letzte Datum, an dem ein Benutzer auf Ressourcen oder Dienste zugreift. Der Zugriff auf Azure DevOps umfasst die Verwendung von Organisationsname.visualstudio.com direkt und die verwendung von Ressourcen oder Diensten indirekt. Sie können beispielsweise die Azure-Artefakteerweiterung verwenden oder Code aus einer Git-Befehlszeile oder IDE an Azure DevOps pushen.

F: Kann ein Benutzer, der für den Einfachen Zugriff bezahlt hat, an anderen Organisationen teilnehmen?

A: Nein, ein Benutzer kann nur der Organisation beitreten, für die der Benutzer für den Einfachen Zugriff bezahlt hat. Ein Benutzer kann jedoch jeder Organisation beitreten, in der kostenlose Benutzer mit Basic-Zugriff weiterhin verfügbar sind. Der Benutzer kann auch kostenlos als Benutzer mit dem Stakeholder-Zugriff teilnehmen.

F: Warum können Benutzer nicht auf einige Features zugreifen?

A: Stellen Sie sicher, dass Benutzer über die richtige Zugriffsstufe verfügen, die ihnen zugewiesen ist.

Einige Features sind nur als Erweiterungen verfügbar. Sie müssen diese Erweiterungen installieren. Die meisten Erweiterungen erfordern mindestens den einfachen Zugriff, nicht den Stakeholder-Zugriff. Überprüfen Sie die Beschreibung der Erweiterung auf der Registerkarte Visual Studio Marketplace, Azure DevOps.

Wenn Sie z. B. Ihren Code durchsuchen möchten, können Sie die kostenlose Codesuche-Erweiterung installieren, benötigen jedoch mindestens den grundlegenden Zugriff, um die Erweiterung zu verwenden.

Um Ihr Team bei der Verbesserung der App-Qualität zu unterstützen, können Sie die kostenlose Testfeedbackerweiterung &installieren, aber Sie erhalten verschiedene Funktionen basierend auf Ihrer Zugriffsstufe und ob Sie offline arbeiten oder mit Azure DevOps Services verbunden sind.

Einige Visual Studio-Abonnenten können dieses Feature kostenlos verwenden, aber Grundlegende Benutzer müssen auf Basic + Test Plans Zugriff aktualisieren, bevor sie Testpläne erstellen können.

F: Warum verliert ein Benutzer Zugriff auf einige Features?

A: Ein Benutzer kann den Zugriff aus folgenden Gründen verlieren (obwohl der Benutzer weiterhin als Stakeholder arbeiten kann):

  • Das Visual Studio-Abonnement des Benutzers ist abgelaufen. Währenddessen kann der Benutzer als Stakeholder arbeiten oder dem Benutzer den Einfachen Zugriff gewähren, bis der Benutzer sein Abonnement verlängert. Nachdem sich der Benutzer angemeldet hat, wird der Zugriff von Azure DevOps automatisch wiederhergestellt.

  • Das für die Abrechnung verwendete Azure-Abonnement ist nicht mehr aktiv. Alle Käufe, die mit diesem Abonnement vorgenommen wurden, sind betroffen, einschließlich Visual Studio-Abonnements. Um dieses Problem zu beheben, besuchen Sie das Azure-Kontoportal.

  • Das für die Abrechnung verwendete Azure-Abonnement wurde aus Ihrer Organisation entfernt. Erfahren Sie mehr über das Verknüpfen Ihrer Organisation.

  • Ihre Organisation verfügt über mehr Benutzer mit grundlegendem Zugriff als die Anzahl der Benutzer, die Sie in Azure bezahlen. Ihre Organisation umfasst fünf kostenlose Benutzer mit Einfachem Zugriff. Wenn Sie weitere Benutzer mit Basic-Zugriff hinzufügen müssen, können Sie für diese Benutzer bezahlen.

Andernfalls verlieren Benutzer, die sich am ersten Tag des Kalendermonats nicht bei Ihrer Organisation angemeldet haben, den Zugriff zuerst. Wenn Ihre Organisation Über Benutzer verfügt, die keinen Zugriff mehr benötigen, entfernen Sie sie aus Ihrer Organisation.

F: Wie erbt mein Benutzerkonto Berechtigungen aus anderen Azure AD-Gruppen?

A: Wenn sich ein Benutzer in mehr als einer Azure AD-Gruppe befindet, gilt eine Verweigerungsberechtigung in einer Gruppe für den Benutzer in allen Gruppen, in denen der Benutzer vorhanden ist. Da die Berechtigung auf DENY für den Benutzer auf der niedrigsten möglichen Ebene festgelegt ist, ist die Nutzung der Ressource von Benutzern in allen Gruppen betroffen, in denen sie sich befinden, da die Ablehnung immer Vorrang hat.

Wenn ein Benutzer beispielsweise in der Gruppe "Mitwirkender" und in der Projektadministratorgruppe und "DENY" für eine bestimmte Berechtigung in der Gruppe "Mitwirkender" festgelegt ist, wird diese Berechtigung auch für den Benutzer in der Projektadministratorgruppe verweigert. In diesem Szenario können Sie die Option "Nicht festlegen " verwenden.

Weitere Informationen zu Berechtigungszuständen finden Sie unter Berechtigungszustände.

Ändern von App-Zugriffsrichtlinien für Ihre Organisation

F: Wie unterscheiden sich persönliche Zugriffstoken von alternativen Authentifizierungsanmeldeinformationen?

A: Persönliche Zugriffstoken sind ein einfacherer und sichererer Ersatz für alternative Authentifizierungsanmeldeinformationen. Sie können die Verwendung eines Token auf eine bestimmte Lebensdauer, auf eine Organisation und auf Bereiche von Aktivitäten beschränken, die das Token autorisiert. Erfahren Sie mehr über persönliche Zugriffstoken.

F: Wenn ich den Zugriff auf eine Authentifizierungsmethode in einer Organisation verweigert habe, wirkt sich dies auf alle Organisationen aus, die ich besitzen?

A: Nein, Sie können diese Methode weiterhin in allen anderen Organisationen verwenden, die Sie besitzen. Persönliche Zugriffstoken gelten für bestimmte Organisationen oder für alle Organisationen, basierend auf Ihrer Auswahl, wenn Sie das Token erstellt haben.

F: Wenn ich den Zugriff auf eine Authentifizierungsmethode verweigert habe, können die Apps, die den Zugriff benötigen, weiterhin funktionieren?

A: Ja, diese Apps funktionieren weiterhin.

Verlassen Ihrer Organisation

F: Gewusst wie mich aus einer Organisation entfernen, wenn der Besitzer nicht verfügbar ist, um mich zu entfernen?

A: Führen Sie die folgenden Schritte aus, um sich aus einer Organisation zu entfernen:

  1. Wechseln Sie zu aex.dev.azure.com.

  2. Wählen Sie die Organisation aus, und wählen Sie dann "Verlassen" aus.

    Mitglied, das sich selbst aus der Organisation entfernt

  3. Bestätigen Sie, dass Sie die Organisation verlassen möchten.

    Screenshot mit Bestätigung zum Verlassen der Organisation.

Gruppenbasierte Lizenzierung

F: Verlieren meine Benutzer ihre Zugriffsstufe und Projektmitgliedschaft, wenn ich eine Gruppenregel entfernt habe?

A: Benutzer in der Gruppe TestGroup verlieren Zugriff auf Gruppenressourcen, wenn die Benutzer nicht explizit den Ressourcen zugewiesen wurden oder über eine andere Gruppenregel zugewiesen wurden.

remove-test-group-group-rule-managing_group-based-licensing

F: Werden meine Azure DevOps- oder Azure AD-Gruppe gelöscht, wenn ich die Gruppenregel entfernt?

A: Nein. Ihre Gruppen werden nicht gelöscht.

F: Was geschieht mit der Option "Aus allen Projektebenengruppen entfernen <group> "?

A: Diese Option entfernt die Azure DevOps- oder Azure AD-Gruppe aus beliebigen Standardgruppen auf Projektebene, z. B. Project Reader oder Project Contributors.

F: Was bestimmt die endgültige Zugriffsstufe, wenn sich ein Benutzer in mehreren Gruppen befindet?

A: Gruppenregeltypen werden in der folgenden Reihenfolge bewertet: Subscriber > Basic + Test Plans > Basic > Stakeholder. Benutzer erhalten immer die beste Zugriffsstufe zwischen allen Gruppenregeln, einschließlich Visual Studio-Abonnement.

Sehen Sie sich die folgenden Beispiele an, in denen gezeigt wird, wie die Abonnenterkennungsfaktoren in Gruppenregeln auftreten.

Beispiel 1: Gruppenregel bietet mir mehr Zugriff

Wenn ich über ein Visual Studio Pro-Abonnement verfügt und ich in einer Gruppenregel bin, die mir Basic + Test Plans gibt – was geschieht?

Erwartet: Ich erhalte Basic + Test Plans, da die Gruppenregel mir größer als mein Abonnement ist.

Beispiel 2: Gruppenregel bietet mir den gleichen Zugriff

Ich habe ein Visual Studio Test Pro-Abonnement und bin in einer Gruppenregel, die mir Basic + Test Plans gibt – was geschieht?

Erwartet: Ich wird als Visual Studio Test Pro-Abonnent erkannt, da der Zugriff identisch mit der Gruppenregel ist und ich bereits für das Visual Studio Test Pro bezahlen würde, sodass ich nicht erneut bezahlen möchte.

Hinzufügen von Mitgliedern zu Projekten

F: Warum kann ich keine weiteren Mitglieder zu meinem Projekt hinzufügen?

A: Ihre Organisation ist kostenlos für die ersten fünf Benutzer mit Basic-Zugriff. Sie können eine unbegrenzte Anzahl von Beteiligten und Visual Studio-Abonnenten ohne zusätzliche Gebühr hinzufügen. Nachdem Sie alle fünf kostenlosen Benutzer mit Basic-Zugriff zuweisen, können Sie weiterhin Stakeholder und Visual Studio-Abonnenten hinzufügen.

Um sechs oder mehr Benutzer mit Grundlegendem Zugriff hinzuzufügen, müssen Sie die Abrechnung in Azure einrichten. Anschließend können Sie mehr Benutzer bezahlen, die den Grundlegenden Zugriff benötigen, zu Ihrer Organisation zurückkehren, diese Benutzer hinzufügen und ihnen den Grundlegenden Zugriff zuweisen. Wenn die Abrechnung eingerichtet ist, bezahlen Sie monatlich für den zusätzlichen Zugriff der Benutzer. Und kann jederzeit abbrechen.

Wenn Sie weitere Visual Studio-Abonnements benötigen, erfahren Sie , wie Sie Abonnements kaufen.

F: Warum können sich einige Benutzer nicht anmelden?

A: Dieses Problem kann auftreten, da Benutzer sich mit Microsoft-Konten anmelden müssen, es sei denn, Ihre Organisation steuert den Zugriff auf Azure Active Directory (Azure AD). Wenn Ihre Organisation mit Azure AD verbunden ist, müssen Benutzer Verzeichnismitglieder sein, um Zugriff zu erhalten.

Wenn Sie ein Azure AD-Administrator sind, können Sie Dem Verzeichnis Benutzer hinzufügen. Wenn Sie kein Azure AD-Administrator sind, arbeiten Sie mit dem Verzeichnisadministrator, um sie hinzuzufügen. Erfahren Sie mehr über das Steuern des Organisationszugriffs mit Azure AD.

F: Warum verlieren einige Benutzer den Zugriff auf bestimmte Features?

A: Verlust des Zugriffs kann aus verschiedenen Gründen auftreten.

F: Gewusst wie Benutzer aus meiner Organisation entfernen?

A: Erfahren Sie , wie Benutzer in allen Projekten in Ihrer Organisation gelöscht werden. Wenn Sie für mehr Benutzer bezahlt haben, aber ihren Organisationszugriff nicht mehr benötigen, müssen Sie Ihre kostenpflichtigen Benutzer reduzieren, um Gebühren zu vermeiden.

F: Warum kann ich keine Mitglieder aus meinem verbundenen Azure AD finden, auch wenn ich der globale Azure AD-Administrator bin?

A: Sie sind wahrscheinlich ein Gast in der Azure AD-Instanz, die Azure DevOps zurückgibt. Standardmäßig können Azure AD-Gäste nicht in Azure AD suchen. Deshalb finden Sie keine Benutzer in Ihrer verbundenen Azure AD, um Ihrer Organisation hinzuzufügen.

Überprüfen Sie zunächst, ob Sie ein Azure AD-Gast sind:

  1. Wechseln Sie zum Abschnitt "Einstellungen" Ihrer Organisation. Schauen Sie sich den unteren Azure Active Directory-Abschnitt an. Beachten Sie den Mandanten, der Ihre Organisation unterstützt.

  2. Melden Sie sich beim neuen Azure-Portal an, portal.azure.com. Überprüfen Sie Ihr Benutzerprofil im Mandanten aus Schritt 1. Überprüfen Sie den wie folgt angezeigten Wert für den Benutzertyp :

    Benutzertyp im Azure-Portal überprüfen

Wenn Sie ein Azure AD-Gast sind, führen Sie eine der folgenden Schritte aus:

  • Haben Sie einen anderen Azure DevOps-Administrator, der kein Azure AD-Gast ist, verwalten Sie die Benutzer in Azure DevOps für Sie. Mitglieder der Gruppe "Projektsammlungsadministratoren" innerhalb von Azure DevOps können Benutzer verwalten.
  • Haben Sie den Azure AD-Administrator aus dem verbundenen Azure AD entfernt und Sie gelesen. Der Administrator muss Ihnen ein Azure AD-Mitglied anstelle eines Gasts machen. Siehe Können Azure AD B2B-Benutzer anstelle von Gästen als Mitglieder hinzugefügt werden?
  • Ändern Sie den Benutzertyp des Azure AD-Gasts mithilfe von Azure AD PowerShell. Wir empfehlen nicht, den folgenden Prozess zu verwenden, aber es funktioniert und ermöglicht dem Benutzer, Azure AD von Azure DevOps danach abzufragen.
  1. Laden Sie azure AD PowerShell-Modul herunter und installieren Sie sie.

    PS Install-Module -Name AzureAD
    
  2. Öffnen Sie PowerShell, und führen Sie die folgenden Cmdlets aus.

    a. Stellen Sie eine Verbindung mit Azure AD her:

    PS Connect-AzureAD
    

    b. Suchen Sie die ObjectId des Benutzers:

    PS Get-AzureADuser -SearchString "YourUPN"
    

    c. Überprüfen Sie das Usertype-Attribut für diesen Benutzer, um festzustellen, ob sie ein Gast oder Mitglied sind:

    PS Get-AzureADUser -objectId This is the result of the previous command
    

    d. Ändern Sie den Benutzertyp vom Mitglied in den Gast:

    PS Set-AzureADUser -objectId <replacethe object ID for the result of the command to search> -UserType Member
    

F: Warum werden Die Benutzer nach dem Hinzufügen oder Löschen in dem Benutzerhub nicht angezeigt oder verschwinden?

A: Wenn Sie die Suche nach neuen Benutzern verzögern oder benutzer sofort aus Azure DevOps entfernt haben (z. B. in Dropdownlisten und Gruppen), nachdem Sie Benutzer hinzugefügt oder gelöscht haben, geben Sie einen Problembericht zu Entwicklercommunity an, damit wir untersuchen können.

F: Warum muss ich zwischen einem "Geschäfts- oder Schulkonto" und meinem "persönlichen Konto" wählen?

A: Dies geschieht, wenn Sie sich mit einer E-Mail-Adresse (z. B. ) anmelden, jamalhartnett@fabrikam.comdie von Ihrem persönlichen Microsoft-Konto und von Ihrem Geschäftskonto oder Schulkonto geteilt wird. Obwohl beide Identitäten dieselbe Anmeldeadresse verwenden, sind sie immer noch separate Identitäten. Die beiden Identitäten verfügen über verschiedene Profile, Sicherheitseinstellungen und Berechtigungen.

  • Wählen Sie "Geschäfts- oder Schulkonto " aus, wenn Sie diese Identität verwendet haben, um Ihre Organisation zu erstellen, oder wenn Sie sich zuvor mit dieser Identität angemeldet haben. Ihre Identität wird vom Verzeichnis Ihrer Organisation in Azure AD authentifiziert, das den Zugriff auf Ihre Organisation steuert.

  • Wählen Sie "Persönliches Konto " aus, wenn Sie Ihr Microsoft-Konto mit Azure DevOps verwendet haben. Ihre Identität wird vom globalen Verzeichnis für Microsoft-Konten authentifiziert.

F: Warum kann ich mich nicht anmelden, nachdem ich "persönliches Microsoft-Konto" oder "Geschäfts- oder Schulkonto" ausgewählt habe?

A: Wenn Ihre Anmeldeadresse von Ihrem persönlichen Microsoft-Konto und ihrem Geschäftskonto oder Schulkonto freigegeben wird, aber Ihre ausgewählte Identität hat keinen Zugriff, können Sie sich nicht anmelden. Obwohl beide Identitäten dieselbe Anmeldeadresse verwenden, sind sie getrennt: sie verfügen über verschiedene Profile, Sicherheitseinstellungen und Berechtigungen.

Melden Sie sich vollständig von Azure DevOps ab, indem Sie die folgenden Schritte ausführen. Das Schließen Ihres Browsers melden Sie sich möglicherweise nicht vollständig ab. Melden Sie sich erneut an, und wählen Sie Ihre andere Identität aus:

  1. Schließen Sie alle Browser, einschließlich Browser, die Azure DevOps nicht ausführen.

  2. Öffnen Sie eine private oder inkognito-Browsersitzung.

  3. Wechseln Sie zu dieser URL: https://aka.ms/vssignout.

    Es wird eine Meldung angezeigt, die "Abmelden" anzeigt. Nachdem Sie sich abmelden, werden Sie zur Azure DevOps-Webseite @dev.azure.microsoft.com umgeleitet.

    Tipp

    Wenn die Abmeldeseite mehr als eine Minute dauert, um Sie abzumelden, schließen Sie den Browser, und fahren Sie fort.

  4. Melden Sie sich erneut bei Azure DevOps an. Wählen Sie Ihre andere Identität aus.

F: Gewusst wie Hilfe oder Unterstützung für Azure DevOps erhalten?

A: Sie verfügen über die folgenden Optionen für den Support: