Hinzufügen von Active Directory/Microsoft Entra-Benutzern oder -Gruppen zu einer integrierten Sicherheitsgruppe

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Wie unter Informationen zu Sicherheit, Authentifizierung und Autorisierung beschrieben, gibt es zwei Haupttypen von integrierten Sicherheitsgruppen: Projekt- und Sammlungsebene. Im Allgemeinen fügen Sie Benutzer und Gruppen einer Gruppe auf Projektebene hinzu, z. B. Mitwirkende und Leser. Für Benutzer, die ausgewählte Features und Funktionen verwalten müssen, fügen Sie sie oder zugeordnete Gruppen den Gruppen Buildadministratoren oder Projektadministratoren hinzu.

Lesen Sie Standardberechtigungen und Zugriff , um Einblicke in die Standardberechtigungen zu erhalten, die für die integrierten Sicherheitsgruppen auf Projektebene bereitgestellt werden.

Erfahren Sie, wie Sie die folgende Aufgabe ausführen:

  • Hinzufügen eines Microsoft Entra-Benutzers oder einer Gruppe zu einer integrierten Sicherheitsgruppe

Erfahren Sie, wie Sie die folgende Aufgabe ausführen:

  • Hinzufügen eines Active Directory-Benutzers oder einer Gruppe zu einer integrierten Sicherheitsgruppe

Die Methode zum Hinzufügen eines Benutzers oder einer Gruppe zu einer integrierten Sicherheitsgruppe ist identisch, unabhängig davon, auf welcher Ebene Sie sie hinzufügen.

Hinweis

Wenn die Vorschaufunktion Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte einschränken für die Organisation aktiviert ist, können Benutzer, die der Gruppe "Project-Scoped Users " hinzugefügt wurden, nicht auf Projekte zugreifen, denen sie nicht hinzugefügt wurden. Weitere Informationen finden Sie unter Verwalten Ihrer Organisation, Einschränken der Benutzersichtbarkeit für Projekte und mehr.

Warnung

Wenn das Feature " Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte in der Vorschau" für die Organisation beschränkt ist, können projektbezogene Benutzer nicht nach Benutzern suchen, die über die Microsoft Entra-Gruppenmitgliedschaft zur Organisation hinzugefügt wurden, anstatt über eine explizite Benutzereinladung. Dies ist ein unerwartetes Verhalten, an dem an einer Lösung gearbeitet wird. Um dieses Problem selbst zu beheben, deaktivieren Sie das Feature Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte beschränken für die Organisation.

Hinzufügen von Microsoft Entra-Benutzern oder -Gruppen zu einer integrierten Sicherheitsgruppe

Wichtig

Wenn Sie einen Benutzer zum ersten Mal zu Azure DevOps hinzufügen, lesen Sie Hinzufügen von Benutzern für Azure DevOps. Um die Berechtigungen einer Microsoft Entra-Gruppe in Azure DevOps zu verwalten, müssen Sie zuerst die Microsoft Entra-Gruppe zu einer integrierten Sicherheitsgruppe hinzufügen. Nachdem Sie diese Aufgabe abgeschlossen haben, können Sie Ihre Microsoft Entra-Gruppenberechtigungen in Azure DevOps verwalten.

Hinweis

Informationen zum Aktivieren der Seite "Projektberechtigungseinstellungen " (Vorschauversion) finden Sie unter Aktivieren von Vorschaufeatures.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Wechseln von Projekt, Repository, Team.

  2. Wählen Sie Projekteinstellungen und dann Berechtigungen aus.

    Wählen Sie Projekteinstellungen und dann Berechtigungen aus.

  3. Öffnen Sie Sicherheit , und wählen Sie im Abschnitt Gruppen eine der folgenden Aktionen aus:

    • Um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen, wählen Sie Leser aus.
    • Wählen Sie Mitwirkende aus, um Benutzer hinzuzufügen, die vollständig zum Projekt beitragen müssen oder denen Der Zugriff auf Beteiligte gewährt wurde.
    • Für Benutzer, die das Projekt verwalten müssen, wählen Sie Projektadministratoren aus.

  4. Wählen Sie als Nächstes die Registerkarte Mitglieder aus.

    Hier wählen wir die Gruppe Mitwirkende aus .

    Admin Kontext, Seite

    Standardmäßig sind die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, als Mitglieder der Gruppe Mitwirkende enthalten. Sie können also stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen , und der Benutzer würde automatisch die Berechtigungen Mitwirkender erben.

  5. Wählen Sie Hinzufügen aus, um einen Benutzer oder eine Benutzergruppe hinzuzufügen.

  6. Geben Sie den Namen des Benutzers in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(n) aus, die Ihrer Wahl entspricht.

    Dialogfeld

    Hinweis

    Wenn Sie einen Benutzer oder eine Gruppe zum ersten Mal hinzufügen, können Sie nicht dazu navigieren oder den Anzeigenamen überprüfen. Nachdem die Identität hinzugefügt wurde, können Sie einfach den Anzeigenamen eingeben.

Hinzufügen eines Active Directory-Benutzers oder einer Gruppe zu einer integrierten Sicherheitsgruppe

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Wechseln von Projekt, Repository, Team.

  2. Wählen Sie Projekteinstellungen und dann Sicherheit aus.

    Sicherheit für Projekteinstellungen>

  3. Öffnen Sie Sicherheit , und wählen Sie im Abschnitt Gruppen eine der folgenden Aktionen aus:

    • Um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen, wählen Sie Leser aus.
    • Wählen Sie Mitwirkende aus, um Benutzer hinzuzufügen, die vollständig zum Projekt beitragen müssen oder denen Der Zugriff auf Beteiligte gewährt wurde.
    • Für Benutzer, die das Projekt verwalten müssen, wählen Sie Projektadministratoren aus.

  4. Wählen Sie als Nächstes die Registerkarte Mitglieder aus.

    Hier wählen wir die Gruppe Mitwirkende aus .

    Admin Kontext, Seite

    Standardmäßig sind die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, als Mitglieder der Gruppe Mitwirkende enthalten. Sie können also stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen , und der Benutzer würde automatisch die Berechtigungen Mitwirkender erben.

  5. Wählen Sie Hinzufügen aus, um einen Benutzer oder eine Benutzergruppe hinzuzufügen.

  6. Geben Sie den Namen des Benutzers in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(n) aus, die Ihrer Wahl entspricht.

    Dialogfeld

    Hinweis

    Wenn Sie einen Benutzer oder eine Gruppe zum ersten Mal hinzufügen, können Sie nicht dazu navigieren oder den Anzeigenamen überprüfen. Nachdem die Identität hinzugefügt wurde, können Sie einfach den Anzeigenamen eingeben.

Nächste Schritte

Anfordern einer Erhöhung der Berechtigungsstufen