Hinzufügen und Verwalten von Sicherheitsgruppen
Azure DevOps Services
Sicherheitsgruppen werden verwendet, um Berechtigungen und Zugriff zu verwalten, wie in Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen beschrieben. Beispielsweise werden Mitglieder der Gruppe "Mitwirkende" oder Project "Administratoren" den Berechtigungen zugewiesen, die für diese Gruppen zulässig sind.
Azure DevOps ist mit Standardsicherheitsgruppen vorkonfiguriert. Sie können Sicherheitsgruppen für Ihre Organisation oder Ihr Projekt mit den Befehlen der Az devops-Sicherheitsgruppe hinzufügen und verwalten. Verwenden Sie diesen Befehl, um die folgenden Aufgaben auszuführen.
- Erstellen einer neuen Sicherheitsgruppe
- Anzeigen von Sicherheitsgruppen und Sicherheitsgruppendetails
- Aktualisieren oder Löschen einer Sicherheitsgruppe
- Verwalten von Sicherheitsgruppenmitgliedschaften für Gruppen und Benutzer
Hinweis
Dieser Artikel gilt nur für Azure DevOps Services. Für Azure DevOps Server können Sie Sicherheitsgruppen mithilfe des TFSSecurity-Befehls verwalten.
Voraussetzungen
- Um Sicherheitsgruppen hinzuzufügen und zu verwalten, müssen Sie Mitglied der Sicherheitsgruppe Project Sammlungsadministratoren sein.
- Sie müssen die Azure DevOps CLI-Erweiterung wie in Erste Schritte mit Azure DevOps CLI beschrieben installiert haben.
- Melden Sie sich mit
az loginAzure DevOps an. - Legen Sie für die Beispiele in diesem Artikel die Standardorganisation wie folgt fest:
az devops configure --defaults organization=YourOrganizationURL
Befehle für Sicherheitsgruppen
| Get-Help | BESCHREIBUNG |
|---|---|
az devops security group create |
Erstellen Sie eine Azure DevOps Sicherheitsgruppe. |
az devops security group delete |
Löschen Sie eine Azure DevOps Sicherheitsgruppe. |
az devops security group list |
Listet alle Gruppen in einem Projekt oder einer Organisation auf. |
az devops security group show |
Gruppendetails anzeigen. |
az devops security group update |
Aktualisieren Sie den Namen und die Beschreibung einer Sicherheitsgruppe. |
az devops security group membership add |
Fügen Sie einem Sicherheitsgruppe ein Mitglied hinzu. |
az devops security group membership list |
Listet die Mitgliedschaften für eine Gruppe oder einen Benutzer auf. |
az devops security group membership remove |
Entfernen Sie ein Mitglied aus einer Sicherheitsgruppe. |
Die folgenden Parameter sind optional für alle Befehle und nicht in den in diesem Artikel angegebenen Beispielen aufgeführt.
- erkennen Sie die Organisation automatisch. Akzeptierte Werte: false, true. Der Standardwert ist "true".
- org: Azure DevOps Organisations-URL. Sie können die Standardorganisation mithilfe von az devops configure -d organization=ORG_URL konfigurieren. Erforderlich, wenn nicht als Standard konfiguriert oder über git config aufgenommen wurde. Beispiel:
--org https://dev.azure.com/MyOrganizationName/.
Erstellen einer Sicherheitsgruppe
Sie können eine Sicherheitsgruppe mit dem Befehl "az devops security group create " erstellen.
az devops security group create [--description]
[--email-id]
[--groups]
[--name]
[--origin-id]
[--project]
[--scope {organization, project}]
Optionale Parameter
- beschreibung: Beschreibung der neuen Sicherheitsgruppe.
- E-Mail-ID: Erstellen Sie neue Gruppe mithilfe der E-Mail-Adresse als Verweis auf eine vorhandene Gruppe aus einem Azure Active Directory gesicherten Anbieter. Erforderlich, wenn name oder origin-id fehlt.
- gruppen: Eine durch Komma getrennte Liste von Deskriptoren, die auf Gruppen verweisen, die sie erstellen möchten, um an der Verknüpfung teilzunehmen.
- Name: Name der neuen Sicherheitsgruppe. Erforderlich, wenn die Origin-ID oder E-Mail-ID fehlt.
- origin-id: Erstellen Sie neue Gruppe mithilfe der OriginID als Verweis auf eine vorhandene Gruppe aus einem azure AD-gesicherten Anbieter. Erforderlich, wenn name oder E-Mail-ID fehlt.
- Projekt: Name oder ID des Projekts, in dem die Gruppe erstellt werden soll.
- Bereich: Erstellen einer Gruppe auf Projekt- oder Organisationsebene. Akzeptierte Werte sind Organisation und Projekt (Standard).
Beispiel
Der folgende Befehl erstellt die Sicherheitsgruppe "Kontoverwaltung " im Projekt MyFirstProject und zeigt das Ergebnis im Tabellenformat an.
az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table
Name Description
----------------------------------- ---------------------------------------------------------------------
[MyFirstProject]\Account Management Management team focused on creating and maintaining customer services
Löschen von Sicherheitsgruppen
Sie können eine Sicherheitsgruppe mit dem Befehl "Az devops-Sicherheitsgruppe löschen" löschen .
az devops security group delete --id
[--yes]
Parameter
- id: Erforderlich. Sicherheitsgruppendeskriptor. Verwenden Sie zum Abrufen eines Deskriptors den Befehl "az devops-Sicherheitsgruppenliste ".
- ja: Optional. Bitten Sie nicht, eine Bestätigung zu erhalten.
Beispiel
Der folgende Befehl löscht die Sicherheitsgruppe mit dem angegebenen Deskriptor und fordert keine Bestätigung auf.
az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes
Listen von Sicherheitsgruppen
Sie können alle Sicherheitsgruppen in einem Projekt oder einer Organisation mit dem Befehl "az devops Security Group list list " auflisten.
az devops security group list [--continuation-token]
[--project]
[--scope {organization, project}]
[--subject-types]
Optionale Parameter
- Fortsetzungstoken: Wenn mehr Ergebnisse vorhanden sind, die in einer einzelnen Seite nicht zurückgegeben werden können, enthält der Ergebnissatz ein Fortsetzungstoken zum Abrufen der nächsten Ergebnismenge.
- Projekt: Auflisten von Gruppen für ein bestimmtes Projekt.
- Bereich: Listen Sie die Gruppen auf Projekt- oder Organisationsebene auf. Akzeptierte Werte sind Organisation und Projekt (Standard).
- Betrefftypen: Eine durch Komma getrennte Liste der Untertypen des Benutzer betreffs, um die abgerufenen Ergebnisse zu reduzieren. Sie können den ersten Teil des Deskriptors (vor dem Punkt) als Filter geben, z. B. vssgp,aadgp.
Beispiel
Der folgende Befehl enthält den Namen und die Deskriptor für alle Sicherheitsgruppen in MyFirstProject und zeigt die Ergebnisse im Tabellenformat an.
az devops security group list --project MyFirstProject --output table
Name Descriptor
--------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ
Anzeigen von Sicherheitsgruppendetails
Sie können die Details einer Sicherheitsgruppe mit dem Befehl "az devops security group show " anzeigen.
az devops security group show --id
Parameter
- id: Erforderlich. Sicherheitsgruppendeskriptor.
Beispiel
Der folgende Befehl zeigt Details für die Project Gültige Benutzer-Sicherheitsgruppe im Tabellenformat an.
az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table
Name Description
------------------------------------ ------------------------------------------------------
[MyFirstProject]\Project Valid Users Members of this group have access to the team project.
Aktualisieren einer Sicherheitsgruppe
Sie können den Namen und die Beschreibung einer Sicherheitsgruppe mit dem Befehl "az devops Security Group Update " aktualisieren.
az devops security group update --id
[--description]
[--name]
Parameter
- id: Erforderlich. Sicherheitsgruppendeskriptor.
- Beschreibung: Optional. Neue Beschreibung für die Sicherheitsgruppe. Erforderlich, wenn der Name fehlt.
- Name: Optional. Neuer Name für die Sicherheitsgruppe. Erforderlich, wenn die Beschreibung fehlt.
Beispiel
Der folgende Befehl ändert den Namen der Sicherheitsgruppe mit dem angegebenen Deskriptor und zeigt das Ergebnis im YAML-Format an.
az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml
description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
Hinzufügen eines Mitglieds zu einer Gruppe
Sie können einem Sicherheitsgruppenmitglied ein Mitglied mit dem Befehl "Az devops-Sicherheitsgruppenmitgliedschaft hinzufügen" hinzufügen .
az devops security group membership add --group-id
--member-id
Parameter
- Gruppen-ID: Erforderlich. Deskriptor der Gruppe, der mitglied hinzugefügt werden soll.
- Member-ID: Erforderlich. Deskriptor der zu hinzufügenden Gruppe oder E-Mail-Adresse des Benutzers.
Beispiel
Der folgende Befehl fügt dem angegebenen Sicherheitsgruppen den Benutzer contoso@contoso.com hinzu und zeigt die Ergebnisse im Tabellenformat an.
az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table
Name Type Email
----------------------------------- ------ -------------------
[MyFirstProject]\Account Management group
contoso@contoso.com user contoso@contoso.com
Auflisten von Mitgliedschaften für eine Gruppe oder einen Benutzer
Sie können Mitgliedschaften für eine Gruppe oder einen Benutzer mit dem Befehl az devops-Sicherheitsgruppenmitgliedschaftsliste auflisten.
az devops security group membership list --id
[--relationship {memberof, members}]
Parameter
- ID: Erforderlich. Sicherheitsgruppendeskriptor oder Benutzer-E-Mail-Adresse, deren Mitgliedschaftsdetails erforderlich sind.
- Beziehung: Optional. Rufen Sie Mitgliederinformationen für die Gruppe ab. Die akzeptierten Werte sind Memberof und Member.
Beispiele
Der folgende Befehl listet die Mitglieder der angegebenen Sicherheitsgruppe auf und zeigt die Ergebnisse im Tabellenformat an.
az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table
Name Type Email Descriptor
------------------- ------ ------------------- ----------------------------------------------------
contoso@contoso.com user contoso@contoso.com msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh
Hier ist ein weiteres Beispiel, in dem die Mitglieder des EMail-Teams für das Fabrikam Fiber-Projekt aufgeführt sind.
az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name Type Email Descriptor
----------------- ------ -------------------------- ----------------------------------------------------
Christie Church user fabrikamfiber1@hotmail.com msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya user fabrikamfiber5@hotmail.com msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw
Entfernen eines Mitglieds aus einer Gruppe
Sie können ein Mitglied aus einer Sicherheitsgruppe mit dem Befehl "az devops-Sicherheitsgruppenmitgliedschaft entfernen" entfernen .
az devops security group membership remove --group-id
--member-id
[--yes]
Parameter
- gruppen-ID: Erforderlich. Deskriptor der Gruppe, aus der mitglied entfernt werden muss.
- Member-ID: Erforderlich. Deskriptor der Zu entfernenden Gruppen- oder E-Mail-Adresse des Benutzers.
- ja: Optional. Fordern Sie keine Bestätigung auf.
Beispiel
Der folgende Befehl entfernt den Benutzer contoso@contoso.com aus der angegebenen Sicherheitsgruppe, ohne zur Bestätigung aufgefordert zu werden.
az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes