Hinzufügen einer Active Directory/Microsoft Entra-Gruppe zu einer integrierten Sicherheitsgruppe
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
In diesem Artikel erfahren Sie, wie Sie große Benutzergruppen verwalten, indem Sie Microsoft Entra-Gruppen zu integrierten Sicherheitsgruppen in Azure DevOps hinzufügen. Wie in " Informationen zur Sicherheit", "Authentifizierung" und "Autorisierung" beschrieben, gibt es zwei Haupttypen integrierter Sicherheitsgruppen: Projektebene und Sammlungsebene. In der Regel fügen Sie Gruppen zu Gruppen auf Projektebene wie Mitwirkende und Leser hinzu. Weitere Informationen finden Sie unter Standardberechtigungen und Zugriff.
Der Prozess zum Hinzufügen einer Microsoft Entra-Gruppe zu einer integrierten Sicherheitsgruppe ist identisch, unabhängig von der Zugriffsebene, auf der Sie sie hinzufügen.
In diesem Artikel erfahren Sie, wie Sie große Benutzergruppen verwalten, indem Sie Active Directory-Gruppen zu integrierten Sicherheitsgruppen in Azure DevOps hinzufügen. Wie in " Informationen zur Sicherheit", "Authentifizierung" und "Autorisierung" beschrieben, gibt es zwei Haupttypen integrierter Sicherheitsgruppen: Projektebene und Sammlungsebene. In der Regel fügen Sie Gruppen zu Gruppen auf Projektebene wie Mitwirkende und Leser hinzu. Weitere Informationen finden Sie unter Standardberechtigungen und Zugriff.
Der Vorgang zum Hinzufügen einer Active Directory-Gruppe zu einer integrierten Sicherheitsgruppe ist identisch, unabhängig von der Zugriffsebene, auf der Sie sie hinzufügen.
Voraussetzungen
- Organisationsverbindung: Lassen Sie Ihre Azure DevOps-Organisation mit microsoft Entra-ID verbunden.
- Berechtigungen: Mitglied der Gruppe "Projektsammlungsadministratoren " in Azure DevOps sein.
- Zugriff: Stellen Sie sicher, dass Sie mindestens über grundlegenden Zugriff in Azure DevOps verfügen.
Hinzufügen einer Microsoft Entra-Gruppe zu einer integrierten Sicherheitsgruppe
Hinweis
Informationen zum Aktivieren der Seite "Projektberechtigungseinstellungen " (Vorschauversion) finden Sie unter Aktivieren von Vorschaufeatures.
Melden Sie sich bei Ihrem Projekt (
https://dev.azure.com/{Your_Organization/Your_Project}
).Wählen Sie "Project-Einstellungsberechtigungen>" aus.
Führen Sie eine der folgenden Aktionen aus:
- Wählen Sie "Leser" aus, um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen.
- Wählen Sie Mitwirkende aus, um Benutzer hinzuzufügen, die vollständigen Beitragszugriff oder Zugriff auf Stakeholder benötigen.
- Wählen Sie Project-Administratoren aus, um Benutzer hinzuzufügen, die Administratorzugriff auf das Projekt benötigen.
Im folgenden Beispiel wählen wir die Gruppe "Mitwirkende " aus.
Wählen Sie "Mitglieder>hinzufügen" aus.
Die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, werden als Mitglieder der Gruppe mitwirkenden eingeschlossen. Sie können also stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen , und der Benutzer erbt automatisch die Berechtigungen Mitwirkender.
Geben Sie den Gruppennamen in das Textfeld ein. Sie können mehrere Identitäten eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die übereinstimmende Identität oder Identitäten aus, die Ihren Kriterien entsprechen.
Hinweis
Wenn Sie eine Gruppe zum ersten Mal hinzufügen, können Sie nicht danach suchen oder den Anzeigenamen überprüfen. Nachdem Sie die Identität hinzugefügt haben, können Sie den Anzeigenamen direkt eingeben.
Hinzufügen einer Active Directory-Gruppe zu einer integrierten Sicherheitsgruppe
Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Wechseln von Projekt, Repository, Team.
Wählen Sie Projekteinstellungen und dann Sicherheit aus.
Wählen Sie "Sicherheit" und dann im Abschnitt "Gruppen" aus, und führen Sie dann eine der folgenden Aktionen aus:
- Wählen Sie "Leser" aus, um Benutzer hinzuzufügen, die schreibgeschützten Zugriff auf das Projekt benötigen.
- Wählen Sie Mitwirkende aus, um Benutzer hinzuzufügen, die vollständigen Beitragszugriff oder Zugriff auf Stakeholder benötigen.
- Wählen Sie Project-Administratoren aus, um Benutzer hinzuzufügen, die Administratorzugriff auf das Projekt benötigen.
Wählen Sie als Nächstes die Registerkarte Mitglieder aus.
Im folgenden Beispiel wählen wir die Gruppe "Mitwirkende" aus.
Die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, werden als Mitglieder der Gruppe mitwirkenden eingeschlossen. Sie können also stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen , und der Benutzer erbt automatisch die Berechtigungen Mitwirkender.
Wählen Sie "Hinzufügen" aus, um eine Gruppe hinzuzufügen.
Geben Sie den Gruppennamen in das Textfeld ein. Sie können mehrere Gruppen eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung aus, die Ihren Kriterien entspricht.
Tipp
Wenn Sie eine Gruppe zum ersten Mal hinzufügen, können Sie den Anzeigenamen nicht durchsuchen oder überprüfen. Nachdem Sie die Identität hinzugefügt haben, können Sie den Anzeigenamen direkt eingeben.