Übersicht über die Organisationsverwaltung

Azure DevOps Services

Mit einer Organisation in Azure DevOps Dienste können Sie die folgenden Aufgaben durchführen:

• Zusammenarbeiten: Arbeiten Sie mit Teammitgliedern zusammen, um Anwendungen mit unserem Cloud-Service zu entwickeln.
• Planen und verfolgen: Verwalten Sie Ihre Arbeit, verfolgen Sie Codefehler und beheben Sie Probleme effizient.
• Kontinuierliche Integration und Bereitstellung verwenden: Aktivieren Sie automatische Builds und Bereitstellungen, um Ihren Entwicklungsprozess zu rationalisieren.
• Integrieren: Verbindung mit anderen Diensten über Service Hooks für nahtlose Workflows.
• Verbessern Sie: Greifen Sie auf andere Funktionen und Erweiterungen zu, um die Möglichkeiten von Azure DevOps zu erweitern.
• Organisieren Sie: Erstellen Sie ein oder mehrere Projekte, um Ihre Arbeit zu segmentieren und effektiv zu verwalten.

Durch die Nutzung dieser Funktionen können Sie Ihren Entwicklungsprozess und die Zusammenarbeit in Ihrem Team verbessern.

Hinweis

Wenn Sie gerade erst starten, siehe Starten Sie die Verwaltung Ihrer Organisation. Informationen zur Verwaltung eines lokalen Azure DevOps-Servers finden Sie unter Kurzreferenz für Verwaltungsaufgaben.

Voraussetzungen

Um eine Organisation effektiv zu verwalten, stellen Sie sicher, dass die folgenden Aufgaben abgeschlossen sind:

Organisation:

• Planen Sie Ihre Organisationsstruktur in Azure DevOps Dienste.
• Ihre Organisation erstellen und laden Sie Teammitglieder ein und gewähren Sie ihnen Zugriff.

Verbindung zu Ihrer Organisation

Sobald Sie Ihre Organisation erstellt haben, können Sie Verbindung zu Ihren Projekten herstellen mit Werkzeugen wie Xcode, Eclipse oder Visual Studio, und fügen Sie dann Code zu Ihrem Projekt hinzu.

Einige Clients, z. B. Xcode, Git und NuGet, erfordern grundlegende Anmeldeinformationen für den Zugriff auf Azure DevOps. Um eine Verbindung zwischen diesen Clients und Azure DevOps herzustellen, schauen Sie sich die verfügbaren Authentifizierungsmethoden an, und wählen Sie die Methode aus, die ihren Sicherheits- und Workflowanforderungen am besten gerecht wird.

Verwalten Sie den Zugang zu Ihrer Organisation

Verwalten Sie den Zugang zu Ihrer Organisation, indem Sie Benutzer hinzufügen. Verwalten Sie die Nutzung von Funktionen und Aufgaben mit Zugriffsebenen und Berechtigungen für jeden Benutzer.

Sie können Benutzern einzeln eine Zugriffsebene hinzufügen und zuweisen, die als Direkte Zuordnung. Sie können auch einen oder mehrere Gruppenregeln und fügen Sie Benutzergruppen Zugriffsebenen hinzu und weisen Sie diese zu.

Zugang, Zugriffsstufe, und Berechtigungen

Verstehen Sie die folgenden Schlüsseldefinitionen, wenn Sie Ihre Benutzerbasis in Azure DevOps verwalten:

• Zugang: Zeigt an, dass sich ein Benutzer bei Ihrer Organisation anmelden und zumindest Informationen über Ihre Organisation anzeigen kann. Der Zugriff ist die grundlegende Ebene der Interaktion, die ein Benutzer mit Ihrer Azure DevOps-Umgebung haben kann.
• Zugriffsebenen: Verwalten Sie den Zugriff auf bestimmte Webportalfunktionen. Mithilfe von Zugriffsebenen können Verwalteren Benutzern Zugriff auf die benötigten Funktionen gewähren und nur für diese Funktionen bezahlen. So können beispielsweise Benutzer mit Basiszugriff zu Projekten beitragen, während Benutzer mit Stakeholder-Zugriff nur anzeigen und Feedback geben können.
• Berechtigungen: Berechtigungen geben Benutzern die Möglichkeit, bestimmte Aufgaben auszuführen, oder schränken diese ein, die über Sicherheitsgruppen erteilt werden. Über die Berechtigungen wird gesteuert, welche Aktionen die Benutzer innerhalb der Organisation durchführen können, z. B. das Erstellen von Projekten, das Bearbeiten von Arbeitselementen oder die Verwaltung von Repositories. Indem Sie Benutzer verschiedenen Sicherheitsgruppen zuweisen, können Sie ihre Berechtigungen an ihre Rollen und Verantwortlichkeiten anpassen.

Eine Übersicht über die Standardzuweisungen finden Sie unter Standardberechtigungen und -zugriff für Azure DevOps.

Direkte Zuweisung

Wenn Sie Ihre Benutzerbasis nicht mit Microsoft Entra ID verwalten, wie im nächsten Abschnitt beschrieben, können Sie Benutzer auf die folgenden Arten hinzufügen:

• Fügen Sie Benutzer zu Ihrer Organisation hinzu: Go bis Einstellungen der Organisation > Benutzer. Nur Organisationsbesitzer oder Mitglieder der Gruppe Projektsammlungsadministrator können Benutzer auf dieser Ebene hinzufügen. Legen Sie die Zugriffsebene und das Projekt fest, zu dem der Benutzer hinzugefügt wird. Weitere Informationen finden Sie unter Hinzufügen von Benutzern zu Ihrer Organisation oder Ihrem Projekt.

• Benutzer zu einem Team hinzufügen: Go bis Projekt>Zusammenfassung Benutzer zu einem oder mehreren Mannschaften hinzufügen. Oder, gehen Sie zu Projekt-Einstellungen>Mannschaften>Team um Benutzer zu einem bestimmten Team hinzuzufügen. Mitglieder der Gruppen Projektsammlungsadministrator oder Projektadministrator oder ein Teamadministrator können Benutzer zu Mannschaften hinzufügen.

  

  Sofern den Benutzern nicht direkt oder über eine Gruppenregel eine Zugriffsstufe zugewiesen wird, wird ihnen die beste verfügbare Zugriffsstufe zugewiesen. Wenn keine weiteren kostenlosen Basic-Slots verfügbar sind, wird dem Benutzer der Beteiligtenzugriff zugewiesen. Sie können die Zugriffsebene später über die Option Einstellungen der Organisation>Benutzer Seite.

Tipp

Wenn Sie mehr als die in Ihrer Organisation enthaltenen kostenlosen Benutzer und Dienste benötigen, die Abrechnung für Ihr Unternehmen zu aktivieren. Auf diese Weise können Sie für zusätzliche Benutzer mit Basiszugriff bezahlen, weitere Dienste kaufen und Erweiterungen für Ihr Unternehmen erwerben.

Weitere Informationen zum Hinzufügen von Benutzern zu Ihrer Organisation finden Sie in den folgenden Artikeln:

• Benutzer zu Ihrem Unternehmen hinzufügen
• Benutzer zu einem Team hinzufügen
• Benutzer zu einem Projekt hinzufügen

Microsoft Entra ID

Wenn Sie Ihre Benutzer mit Microsoft Entra ID verwalten, können Sie Ihre Organisation mit Microsoft Entra ID verbinden und den Zugriff über diese verwalten. Wenn Sie bereits Microsoft Entra ID verwenden, Authentifizierung des Zugriffs auf Azure DevOps Dienste über Ihr Verzeichnis.

Um Benutzer über Microsoft Entra ID hinzuzufügen, führen Sie die folgenden Aufgaben aus:

1. Verbinden Ihrer Organisation mit Microsoft Entra ID
2. Hinzufügen von Organisationsbenutzern zu Ihrer Microsoft Entra ID
3. Hinzufügen einer Microsoft Entra Gruppe zu einer Azure DevOps Gruppe
4. Massenzuweisungen von Zugriffsebenen für Benutzer erstellen oder Gruppenregeln definieren und Zugriffsebenen zuweisen

Gruppenregeln

Eine bewährte Methode zur Verwaltung von Benutzern ist die Verwendung von Sicherheitsgruppen. Sie können Standardsicherheitsgruppen verwenden, benutzerdefinierte Sicherheitsgruppen erstellen oder auf Microsoft Entra-Gruppen verweisen. Mit diesen Gruppen können Sie mithilfe von Gruppenregeln Benutzerzugriffsebenen hinzufügen und verwalten. Für weitere Informationen siehe Hinzufügen einer Gruppenregel zur Zuweisung von Zugriffsebenen und Erweiterungen.

Andere Aufgaben des Organisationsmanagements

Verwalten des Zugriffs

• Externe Benutzer hinzufügen
• Verknüpfen von Arbeitskonten mit Visual Studio-Abonnements
• Benutzer entfernen
• Ändern von App-Zugriffs-Policies
• Authentifizierung mit PATs
• Benutzer-PATs widerrufen

Verwalten Sie den Microsoft Entra ID-Zugang

• Azure DevOps-Benutzer entfernen
• Verbindung zu Microsoft Entra ID trennen
• Ändern Sie Ihre Microsoft Entra Tenant-Verbindung
• Organisationserstellung mit Mieterrichtlinie einschränken
• Über den Zugriff auf Ihre Organisation mit Microsoft Entra ID

Gruppenbasierte Lizenzierung verwalten

• Hinzufügen einer Gruppenregel zur Zuweisung von Zugriffsebenen und Erweiterungen

Verwalten von Organisationseinstellungen

• Eigentümer der Organisation ändern
• Organisation umbenennen
• Löschen Sie eine Organisation
• Wiederherstellen einer gelöschten Organisation
• Standort (Region) ändern
• Hinzufügen der URL für Datenschutzrichtlinien
• Zeitzone ändern

Verwalten von Erweiterungen

• Erweiterungen installieren
• Anforderungen für Erweiterungen genehmigen
• Deinstallieren oder Deaktivieren von Erweiterungen

Verwalten von Berechtigungen

• Ändern von Berechtigungen auf Projektebene
• Ändern von Berechtigungen auf Projektsammlungsebene
• Hinzufügen eines Teamadministrators
• Eine Erhöhung der Berechtigungsstufen anfordern
• Berechtigungen erteilen oder einschränken
• Verstehen der den Projektmitgliedern gewährten Ressourcen

Verwandte Inhalte

• Lernen Sie über Zugriffsebenen
• Die Standardberechtigungen und den Zugriff verstehen
• Ändern von Berechtigungen auf Projektebene
• Ändern von Berechtigungen auf Projektsammlungsebene
• Hinzufügen eines Benutzers als Teamadministrator
• Authentifizieren Sie den Zugriff auf Azure DevOps Dienste mit der Microsoft Entra ID
• Behandeln von Problemen mit Berechtigungen und Zugriff mit Microsoft Entra ID