Hinzufügen von AD/Azure AD-Benutzern oder -Gruppen zu einer integrierten Sicherheitsgruppe

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Wie in Informationen zur Sicherheit, Authentifizierung und Autorisierung beschrieben, gibt es zwei Haupttypen integrierter Sicherheitsgruppen: Projektebene und Sammlungsebene. Im Allgemeinen fügen Sie einer Gruppe auf Projektebene Benutzer und Gruppen hinzu, z. B. Mitwirkende und Leser. Für Benutzer, die ausgewählte Features und Funktionen verwalten müssen, fügen Sie sie oder zugeordnete Gruppen zu den Gruppen "Buildadministratoren" oder "Projektadministratoren" hinzu.

Überprüfen Sie Standardberechtigungen und Zugriff , um Einblick in die Standardberechtigungen zu erhalten, die für die integrierten Sicherheitsgruppen auf Projektebene bereitgestellt werden.

Erfahren Sie, wie Sie die folgende Aufgabe ausführen:

  • Hinzufügen eines Azure AD-Benutzers oder einer Gruppe zu einer integrierten Sicherheitsgruppe

Erfahren Sie, wie Sie die folgende Aufgabe ausführen:

  • Hinzufügen eines Active Directory-Benutzers oder einer Gruppe zu einer integrierten Sicherheitsgruppe

Die Methode zum Hinzufügen eines Benutzers oder einer Gruppe zu einer integrierten Sicherheitsgruppe ist gleich, unabhängig davon, auf welcher Ebene Sie sie hinzufügen.

Hinweis

Wenn die Benutzersichtbarkeit und die Zusammenarbeit auf bestimmte Projektevorschaufeatures für die Organisation aktiviert ist, können Benutzer, die der Gruppe "Project-Bereichsbenutzer " hinzugefügt wurden, nicht auf Projekte zugreifen, denen sie nicht hinzugefügt wurden. Weitere Informationen finden Sie unter "Verwalten Ihrer Organisation", "Benutzersichtbarkeit für Projekte einschränken" und vieles mehr.

Hinzufügen von Azure AD-Benutzern oder -Gruppen zu einer integrierten Sicherheitsgruppe

Wichtig

Wenn Sie einen Benutzer zum ersten Mal zu Azure DevOps hinzufügen, lesen Sie "Hinzufügen von Benutzern für Azure DevOps". Um die Berechtigungen einer Azure AD-Gruppe in Azure DevOps zu verwalten, müssen Sie zuerst die Azure AD-Gruppe einer integrierten Sicherheitsgruppe hinzufügen. Nachdem Sie diese Aufgabe abgeschlossen haben, können Sie ihre Azure AD-Gruppenberechtigungen in Azure DevOps verwalten.

Hinweis

Informationen zum Aktivieren der Seitenvorschau der Projektberechtigungseinstellungen finden Sie unter Aktivieren von Vorschaufeatures.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie "Projekteinstellungen" und dann "Berechtigungen" aus.

    Wählen Sie

  3. Öffnen Sie Sicherheit und wählen Sie im Abschnitt "Gruppen " eine der folgenden Aktionen aus:

    • Um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen, wählen Sie "Leser" aus.
    • Wenn Sie Benutzer hinzufügen möchten, die vollständig zum Projekt beitragen müssen oder der den Stakeholder-Zugriff gewährt hat, wählen Sie "Mitwirkende" aus.
    • Wählen Sie für Benutzer, die das Projekt verwalten müssen, Projektadministratoren aus.
  4. Wählen Sie als Nächstes die Registerkarte "Mitglieder " aus.

    Hier wählen wir die Gruppe "Mitwirkende " aus.

    Admin Kontext, Sicherheitsseite, Gruppe

    Standardmäßig sind die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, als Mitglieder der Gruppe "Mitwirkende" enthalten. Sie können also auswählen, dass Sie stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen und der Benutzer automatisch Mitwirkendeberechtigungen erbt.

  5. Wählen Sie " Hinzufügen" aus, um einen Benutzer oder eine Benutzergruppe hinzuzufügen.

  6. Geben Sie den Namen des Benutzers in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(en) aus, die Ihre Wahl erfüllt.

    Dialogfeld

    Hinweis

    Wenn Sie einen Benutzer oder eine Gruppe zum ersten Mal hinzufügen, können Sie dazu nicht navigieren oder den Anzeigenamen überprüfen. Nachdem die Identität hinzugefügt wurde, können Sie einfach den Anzeigenamen eingeben.


Hinzufügen eines Active Directory-Benutzers oder einer Gruppe zu einer integrierten Sicherheitsgruppe

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie "Projekteinstellungen" und dann "Sicherheit" aus.

    Sicherheit der Projekteinstellungen>

  3. Öffnen Sie Sicherheit und wählen Sie im Abschnitt "Gruppen " eine der folgenden Aktionen aus:

    • Um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen, wählen Sie "Leser" aus.
    • Wenn Sie Benutzer hinzufügen möchten, die vollständig zum Projekt beitragen müssen oder der den Stakeholder-Zugriff gewährt hat, wählen Sie "Mitwirkende" aus.
    • Wählen Sie für Benutzer, die das Projekt verwalten müssen, Projektadministratoren aus.
  4. Wählen Sie als Nächstes die Registerkarte "Mitglieder " aus.

    Hier wählen wir die Gruppe "Mitwirkende " aus.

    Admin Kontext, Sicherheitsseite, Gruppe

    Standardmäßig sind die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, als Mitglieder der Gruppe "Mitwirkende" enthalten. Sie können also auswählen, dass Sie stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen und der Benutzer automatisch Mitwirkendeberechtigungen erbt.

  5. Wählen Sie " Hinzufügen" aus, um einen Benutzer oder eine Benutzergruppe hinzuzufügen.

  6. Geben Sie den Namen des Benutzers in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(en) aus, die Ihre Wahl erfüllt.

    Dialogfeld

    Hinweis

    Wenn Sie einen Benutzer oder eine Gruppe zum ersten Mal hinzufügen, können Sie dazu nicht navigieren oder den Anzeigenamen überprüfen. Nachdem die Identität hinzugefügt wurde, können Sie einfach den Anzeigenamen eingeben.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie das Zahnradsymbol aus, um Die Projekteinstellungen zu öffnen.

    Öffnen von Projekteinstellungen, horizontaler Navigationsleiste

  3. Öffnen Sie Sicherheit und wählen Sie im Abschnitt "Gruppen " eine der folgenden Aktionen aus:

    • Um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen, wählen Sie "Leser" aus.
    • Wenn Sie Benutzer hinzufügen möchten, die vollständig zum Projekt beitragen müssen oder der den Stakeholder-Zugriff gewährt hat, wählen Sie "Mitwirkende" aus.
    • Wählen Sie für Benutzer, die das Projekt verwalten müssen, Projektadministratoren aus.
  4. Wählen Sie als Nächstes die Registerkarte "Mitglieder " aus.

    Hier wählen wir die Gruppe "Mitwirkende " aus.

    Admin Kontext, Sicherheitsseite, Gruppe

    Standardmäßig sind die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, als Mitglieder der Gruppe "Mitwirkende" enthalten. Sie können also stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen , und der Benutzer erbt automatisch Die Berechtigungen für Mitwirkende.

  5. Wählen Sie " Hinzufügen" aus, um einen Benutzer oder eine Benutzergruppe hinzuzufügen.

  6. Geben Sie den Namen des Benutzers in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(en) aus, die Ihre Wahl erfüllt.

    Dialogfeld

    Hinweis

    Wenn Sie einen Benutzer oder eine Gruppe zum ersten Mal hinzufügen, können Sie dazu nicht navigieren oder den Anzeigenamen überprüfen. Nachdem die Identität hinzugefügt wurde, können Sie einfach den Anzeigenamen eingeben.

Nächste Schritte