Hinzufügen und Verwalten von Sicherheitsgruppen
Azure DevOps Services
Sicherheitsgruppen werden verwendet, um Berechtigungen und Den Zugriff zu verwalten, wie in "Erste Schritte mit Berechtigungen", "Zugriff" und "Sicherheitsgruppen" beschrieben. Mitgliedern der Gruppe "Mitwirkende" oder "Projektadministratoren" werden beispielsweise die Berechtigungen zugewiesen, die für diese Gruppen zulässig sind.
Azure DevOps ist mit Standardsicherheitsgruppen vorkonfiguriert. Sie können Sicherheitsgruppen für Ihre Organisation oder Ihr Projekt mit den Az devops-Sicherheitsgruppenbefehlen hinzufügen und verwalten. Verwenden Sie diesen Befehl, um die folgenden Aufgaben auszuführen.
- Erstellen einer neuen Sicherheitsgruppe
- Anzeigen von Sicherheitsgruppen und Sicherheitsgruppendetails
- Aktualisieren oder Löschen einer Sicherheitsgruppe
- Verwalten von Sicherheitsgruppenmitgliedschaften für Gruppen und Benutzer
Hinweis
Dieser Artikel gilt nur für Azure DevOps Services. Für Azure DevOps Server können Sie Sicherheitsgruppen mithilfe des TFSSecurity-Befehls verwalten.
Voraussetzungen
- Um Sicherheitsgruppen hinzuzufügen und zu verwalten, müssen Sie Mitglied der Sicherheitsgruppe "Projektsammlungsadministratoren" sein.
- Die Azure DevOps CLI-Erweiterung muss installiert sein, wie unter Erste Schritte mit Azure DevOps CLI beschrieben.
- Melden Sie sich mithilfe von
az loginbei Azure DevOps an. - Legen Sie für die Beispiele in diesem Artikel die Standardorganisation wie folgt fest:
az devops configure --defaults organization=YourOrganizationURL
Sicherheitsgruppenbefehle
| Befehl | Beschreibung |
|---|---|
az devops security group create |
Erstellen Sie eine Azure DevOps-Sicherheitsgruppe. |
az devops security group delete |
Löschen Sie eine Azure DevOps-Sicherheitsgruppe. |
az devops security group list |
Listet alle Gruppen in einem Projekt oder einer Organisation auf. |
az devops security group show |
Gruppendetails anzeigen. |
az devops security group update |
Aktualisieren Sie den Namen und die Beschreibung einer Sicherheitsgruppe. |
az devops security group membership add |
Fügen Sie ein Mitglied zu einer Sicherheitsgruppe hinzu. |
az devops security group membership list |
Listet die Mitgliedschaften für eine Gruppe oder einen Benutzer auf. |
az devops security group membership remove |
Entfernen eines Mitglieds aus einer Sicherheitsgruppe. |
Die folgenden Parameter sind für alle Befehle optional und nicht in den beispielen in diesem Artikel aufgeführt.
- detect: Automatische Erkennung der Organisation. Akzeptierte Werte: false, true. Der Standardwert ist korrekt.
- org: Azure DevOps-Organisations-URL. Sie können die Standardorganisation mithilfe von „az devops configure -d organization=ORG_URL“ konfigurieren. Erforderlich, wenn nicht als „Standard“ konfiguriert oder über „git config“ übernommen. Beispiel:
--org https://dev.azure.com/MyOrganizationName/
Erstellen einer Sicherheitsgruppe
Sie können eine Sicherheitsgruppe mit dem Befehl "az devops security group create " erstellen.
az devops security group create [--description]
[--email-id]
[--groups]
[--name]
[--origin-id]
[--project]
[--scope {organization, project}]
Optionale Parameter
- beschreibung: Beschreibung der neuen Sicherheitsgruppe.
- E-Mail-ID: Erstellen Sie eine neue Gruppe mithilfe der E-Mail-Adresse als Verweis auf eine vorhandene Gruppe von einem von Microsoft Entra gesicherten Anbieter. Erforderlich, wenn Name oder Ursprungs-ID fehlt.
- gruppen: Eine durch Trennzeichen getrennte Liste von Deskriptoren, die auf Gruppen verweisen, deren neu erstellte Gruppe beitreten soll.
- name: Name der neuen Sicherheitsgruppe. Erforderlich, wenn die Ursprungs-ID oder die E-Mail-ID fehlt.
- origin-id: Erstellen Sie eine neue Gruppe mit der OriginID als Verweis auf eine vorhandene Gruppe von einem von Microsoft Entra gesicherten Anbieter. Erforderlich, wenn Name oder E-Mail-ID fehlt.
- Projekt: Name oder ID des Projekts, in dem die Gruppe erstellt werden soll.
- Bereich: Gruppe auf Projekt- oder Organisationsebene erstellen. Akzeptierte Werte sind Organisation und Projekt (Standard).
Beispiel
Mit dem folgenden Befehl wird die Sicherheitsgruppe "Kontoverwaltung " im Projekt "MyFirstProject " erstellt und das Ergebnis im Tabellenformat angezeigt.
az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table
Name Description
----------------------------------- ---------------------------------------------------------------------
[MyFirstProject]\Account Management Management team focused on creating and maintaining customer services
Löschen einer Sicherheitsgruppe
Sie können eine Sicherheitsgruppe mit dem Befehl "az devops security group delete" löschen.
az devops security group delete --id
[--yes]
Parameter
- id: Erforderlich. Sicherheitsgruppendeskriptor. Verwenden Sie den Befehl "az devops-Sicherheitsgruppenliste" , um einen Deskriptor zu erhalten.
- yes: Optional. Nicht zur Bestätigung auffordern.
Beispiel
Der folgende Befehl löscht die Sicherheitsgruppe mit dem angegebenen Deskriptor und fordert keine Bestätigung auf.
az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes
Sicherheitsgruppen auflisten
Sie können alle Sicherheitsgruppen in einem Projekt oder einer Organisation mit dem Befehl "Az devops-Sicherheitsgruppenliste" auflisten.
az devops security group list [--continuation-token]
[--project]
[--scope {organization, project}]
[--subject-types]
Optionale Parameter
- Fortsetzungstoken: Wenn mehr Ergebnisse vorhanden sind, die nicht auf einer einzelnen Seite zurückgegeben werden können, enthält das Resultset ein Fortsetzungstoken zum Abrufen der nächsten Ergebnisgruppe.
- Projekt: Auflisten von Gruppen für ein bestimmtes Projekt.
- Bereich: Listen Sie die Gruppen auf Projekt- oder Organisationsebene auf. Akzeptierte Werte sind Organisation und Projekt (Standard).
- subject-types: Eine durch Trennzeichen getrennte Liste der Untertypen des Benutzerthemas, um die abgerufenen Ergebnisse zu reduzieren. Sie können zunächst einen Teil der Beschreibung (vor dem Punkt) als Filter, z. B. vssgp,aadgp, geben.
Beispiel
Der folgende Befehl listet den Namen und Deskriptor für alle Sicherheitsgruppen in MyFirstProject auf und zeigt die Ergebnisse im Tabellenformat an.
az devops security group list --project MyFirstProject --output table
Name Descriptor
--------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ
Anzeigen von Sicherheitsgruppendetails
Sie können die Details einer Sicherheitsgruppe mit dem Befehl "az devops security group show" anzeigen.
az devops security group show --id
Parameter
- id: Erforderlich. Sicherheitsgruppendeskriptor.
Beispiel
Der folgende Befehl enthält Details zur Sicherheitsgruppe " Project Valid Users " im Tabellenformat.
az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table
Name Description
------------------------------------ ------------------------------------------------------
[MyFirstProject]\Project Valid Users Members of this group have access to the team project.
Aktualisieren einer Sicherheitsgruppe
Sie können den Namen und die Beschreibung einer Sicherheitsgruppe mit dem Befehl "az devops security group update" aktualisieren.
az devops security group update --id
[--description]
[--name]
Parameter
- id: Erforderlich. Sicherheitsgruppendeskriptor.
- description: Optional. Neue Beschreibung für die Sicherheitsgruppe. Erforderlich, wenn der Name fehlt.
- name: Optional. Neuer Name für die Sicherheitsgruppe. Erforderlich, wenn die Beschreibung fehlt.
Beispiel
Der folgende Befehl ändert den Namen der Sicherheitsgruppe mit dem angegebenen Deskriptor und zeigt das Ergebnis im YAML-Format an.
az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml
description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
Hinzufügen eines Mitglieds zu einer Gruppe
Sie können ein Mitglied zu einer Sicherheitsgruppe hinzufügen, wobei sie den Befehl "az devops security group membership" hinzufügen .
az devops security group membership add --group-id
--member-id
Parameter
- group-id: Erforderlich. Deskriptor der Gruppe, zu der mitglied hinzugefügt werden soll.
- member-id: Erforderlich. Deskriptor der Gruppe oder E-Mail-Adresse des hinzuzufügenden Benutzers.
Beispiel
Der folgende Befehl fügt den Benutzer contoso@contoso.com der angegebenen Sicherheitsgruppe hinzu und zeigt die Ergebnisse im Tabellenformat an.
az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table
Name Type Email
----------------------------------- ------ -------------------
[MyFirstProject]\Account Management group
contoso@contoso.com user contoso@contoso.com
Auflisten von Mitgliedschaften für eine Gruppe oder einen Benutzer
Sie können Mitgliedschaften für eine Gruppe oder einen Benutzer mit dem Befehl "az devops security group membership list" auflisten .
az devops security group membership list --id
[--relationship {memberof, members}]
Parameter
- id: Erforderlich. Sicherheitsgruppendeskriptor oder Benutzer-E-Mail-Adresse, deren Mitgliedschaftsdetails erforderlich sind.
- Beziehung: Optional. Abrufen von Mitglieds - oder Mitgliederinformationen für die Gruppe. Die akzeptierten Werte sind Memberof und Member.
Beispiele
Der folgende Befehl listet die Mitglieder der angegebenen Sicherheitsgruppe auf und zeigt die Ergebnisse im Tabellenformat an.
az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table
Name Type Email Descriptor
------------------- ------ ------------------- ----------------------------------------------------
contoso@contoso.com user contoso@contoso.com msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh
Hier ist ein weiteres Beispiel, in dem die Mitglieder des EMail-Teams für das Fabrikam Fiber-Projekt aufgelistet werden.
az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name Type Email Descriptor
----------------- ------ -------------------------- ----------------------------------------------------
Christie Church user fabrikamfiber1@hotmail.com msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya user fabrikamfiber5@hotmail.com msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw
Entfernen eines Mitglieds aus einer Gruppe
Sie können ein Mitglied aus einer Sicherheitsgruppe mit dem Befehl "az devops security group membership remove" entfernen .
az devops security group membership remove --group-id
--member-id
[--yes]
Parameter
- group-id: Erforderlich. Deskriptor der Gruppe, aus der das Mitglied entfernt werden muss.
- member-id: Erforderlich. Deskriptor der Gruppe oder E-Mail-Adresse des zu entfernenden Benutzers.
- yes: Optional. Nicht zur Bestätigung auffordern.
Beispiel
Mit dem folgenden Befehl wird der Benutzer contoso@contoso.com aus der angegebenen Sicherheitsgruppe entfernt, ohne zur Bestätigung aufzufordern.
az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für