Erste Schritte mit der Verwaltung Ihrer Organisation oder Projektsammlung

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018

Nachdem Sie eine Organisation oder Projektsammlung erstellt haben, sollten Sie Mitwirkende hinzufügen und Richtlinien, Einstellungen und andere Optionen konfigurieren, die Ihnen zur Verfügung stehen. Dieser Artikel bietet eine Übersicht über Aufgaben, die Sie überprüfen sollten, um sicherzustellen, dass Sie Ihre Organisation oder Sammlung einrichten, um Ihre Dienste maximal nutzen zu können.

Jede Organisation ist nur einer Sammlung zugeordnet. Wenn Sie eine andere Organisation erstellen müssen, lesen Sie Planen Ihrer Organisationsstruktur und Erstellen einer Organisation.

Wenn Sie Azure DevOps Server installieren, erstellen Sie automatisch eine Standardsammlung. Wenn Sie eine weitere Projektsammlung erstellen müssen, lesen Sie Verwalten von Projektsammlungen.

Hinweis

Dieser Artikel bietet eine Übersicht über Aufgaben, die eine Mitgliedschaft in der Gruppe "Projektsammlungsadministratoren" erfordern. Informationen zu Aufgaben, die von Mitgliedern einer Gruppe "Projektadministratoren " ausgeführt werden sollen, finden Sie unter Verwalten Ihres Projekts.

Hinzufügen von Benutzern zu Ihrer Organisation

Für große Unternehmen wird zum Verwalten von Azure DevOps-Benutzern empfohlen, Azure DevOps mit Azure Active Directory (Azure AD) zu verbinden und den Benutzerzugriff über in Azure AD definierte Sicherheitsgruppen zu verwalten. Auf diese Weise fügen Sie beim Hinzufügen und Entfernen von Benutzern oder Gruppen aus Azure AD automatisch dieselben Benutzer und Gruppen aus Azure DevOps hinzu und entfernen diese. Sie schränken die Verwaltung der Berechtigungen und des Benutzerzugriffs ein.

Für kleine und große Unternehmen können Sie Benutzer und Sicherheitsgruppen direkt über die Benutzeroberfläche " Organisationseinstellungen>Benutzer " hinzufügen. Alle Benutzer, die einer Organisation hinzugefügt werden, können einem oder mehreren Projekten hinzugefügt werden, die für die Organisation definiert sind.

Für große Unternehmen wird zum Verwalten von Azure DevOps-Benutzern empfohlen, Azure DevOps mit Active Directory (AD) zu verbinden und den Benutzerzugriff über in AD definierte Sicherheitsgruppen zu verwalten. Auf diese Weise fügen Sie beim Hinzufügen und Entfernen von Benutzern oder Gruppen aus AD automatisch dieselben Benutzer und Gruppen aus Azure DevOps hinzu und entfernen sie. In der Regel sollten Sie Active Directory installieren, bevor Sie Azure DevOps installieren. Sie schränken die Verwaltung der Berechtigungen und des Benutzerzugriffs ein.

Für kleine und große Unternehmen fügen Sie Einer Serverinstanz über die Webportalschnittstelle Zugriffsebenen Benutzer hinzu. Alle Benutzer, die der Serverinstanz hinzugefügt werden, können einem oder mehreren Projekten hinzugefügt werden, die in den in der Serverinstanz definierten Projektsammlungen definiert sind.

Wenn Sie Benutzer hinzufügen, geben Sie deren Zugriffsebene an, die die Features bestimmt, die sie über das Webportal verwenden können. Weitere Informationen finden Sie in den folgenden Ressourcen:

• Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen
• Informationen zu Zugriffsebenen
• Hinzufügen von Organisationsbenutzern und Verwalten des Zugriffs
• Verbinden Ihrer Organisation mit Azure Active Directory

Hinweis

Wenn die Vorschaufunktion Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte einschränken für die Organisation aktiviert ist, können Benutzer, die der Gruppe "Project-Scoped Users " hinzugefügt wurden, nicht auf Projekte zugreifen, denen sie nicht hinzugefügt wurden. Weitere Informationen finden Sie unter Einschränken der Benutzersichtbarkeit für Projekte und mehr weiter unten in diesem Artikel.

• Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen
• Informationen zu Zugriffsebenen
• Hinzufügen von Benutzern oder Gruppen zu einer Zugriffsebene
• Installieren von Active Directory-Domänendiensten (Stufe 100)

Hinweis

Auch wenn Sie einen Benutzer oder eine Gruppe einer Zugriffsebene hinzufügen, müssen Sie sie auch einem Projekt hinzufügen , damit er eine Verbindung mit einem Projekt herstellen und auf Features zugreifen kann, die über einen unterstützten Client oder das Webportal verfügbar sind.

Einrichten der Abrechnung

Azure DevOps Services Gebühren für die folgenden Dienste, wie unter Preise für Azure DevOps beschrieben.

• Einzelne Dienste:
  • Von Microsoft gehostete CI/CD-Parallelaufträge
  • Selbstgehostete CI/CD-Parallelaufträge
  • Speichern von Azure Artifacts-Feeds
• Benutzerlizenzen für Basic oder Basic + Test Plans.

Allen Organisationen werden fünf kostenlose Basic-Lizenzen und unbegrenzte Benutzer*innen mit Stakeholder-Zugriff gewährt. Informationen zu den einzelnen Zugriffsebenen finden Sie unter Informationen zu Zugriffsebenen.

Wenn Ihre Organisation mehr als fünf Mitwirkende benötigt, müssen Sie die Abrechnung einrichten. Benutzer mit einem Visual Studio-Abonnement können hinzugefügt werden, ohne dass weitere Abrechnungsgebühren anfallen. Die Abrechnung basiert auf der Zugriffsebene Basic oder Basic + Test Plans, die Sie dem Benutzer zuweisen. Weitere Informationen finden Sie unter Einrichten der Abrechnung.

Verwalten von Sicherheit und Berechtigungen

Der Zugriff auf ausgewählte Aufgaben wird durch Berechtigungen und Sicherheitsgruppen gesteuert.

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die auf Organisation- oder Sammlungsebene zugewiesen wurden. Alle diese Berechtigungen, mit Ausnahme der Berechtigung "Anforderungen im Namen anderer stellen" , werden Mitgliedern der Gruppe "Projektsammlungsadministratoren" erteilt. Eine Beschreibung der einzelnen Berechtigungen finden Sie unter Referenz zu Berechtigungen und Gruppen, Gruppen.

Allgemein

• Ablaufverfolgungseinstellungen ändern
• Neue Projekte erstellen
• Teamprojekt löschen
• Instanzebeneninformationen bearbeiten
• Instanzebeneninformationen anzeigen

Dienstkonto

• Anforderungen im Auftrag von anderen Benutzern einreichen
• Auslösende Ereignisse
• Systemsynchronisierungsinformationen anzeigen

Boards

• Verwalten von Prozessberechtigungen
• Erstellen eines Prozesses
• Feld aus Organisation oder Konto löschen
• Löschvorgang
• Bearbeitungsprozess

• Feld aus Organisation oder Konto löschen

Repositorys (TFVC)

• Abgelegte Änderungen verwalten
• Arbeitsbereiche verwalten
• Erstellen eines Arbeitsbereichs

Pipelines

• Berechtigungen für Buildressourcen verwalten
• Buildressourcen verwalten
• Verwalten von Pipelinerichtlinien
• Buildressourcen verwenden
• Buildressourcen anzeigen

• Berechtigungen für Buildressourcen verwalten
• Buildressourcen verwalten
• Buildressourcen verwenden
• Buildressourcen anzeigen

Test Plans

• Testcontroller verwalten

Überwachung

• Löschen von Überwachungsdatenströmen
• Verwalten von Überwachungsdatenströmen
• Anzeigen des Überwachungsprotokolls

Richtlinien

• Verwalten von Unternehmensrichtlinien

Weitere Informationen zur Sicherheit und zum Festlegen von Berechtigungen auf Sammlungsebene finden Sie in den folgenden Artikeln:

• Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen
• Ändern von Berechtigungen auf Organisations- oder Sammlungsebene.

Hinzufügen von Mitgliedern zur Gruppe "Project Collection Administrators"

Die Person, die eine Organisation erstellt, wird automatisch als Mitglied der Gruppe Projektsammlungsadministratoren hinzugefügt. Mitglieder dieser Gruppe verfügen über Berechtigungen zum Verwalten der Einstellungen, Richtlinien und Prozesse für die Organisation, zum Erstellen und Verwalten aller in der Organisation definierten Projekte sowie zum Installieren und Verwalten von Erweiterungen.

Die Person, die eine Projektsammlung erstellt, wird automatisch als Mitglied der Gruppe Projektsammlungsadministratoren hinzugefügt. Mitglieder dieser Gruppe verfügen über Berechtigungen zum Verwalten der Einstellungen, Richtlinien und Prozesse für die Organisation, zum Erstellen und Verwalten aller in der Organisation definierten Projekte sowie zum Installieren und Verwalten von Erweiterungen.

Es ist immer eine gute Idee, mehr als eine Person mit Administratorrechten zu haben. Informationen zum Hinzufügen eines Benutzers zu dieser Gruppe finden Sie unter Ändern von Berechtigungen auf Organisationsebene,Hinzufügen von Mitgliedern zur Gruppe Projektsammlungsadministratoren.

Einschränken der Benutzersichtbarkeit für Projekte und mehr

Standardmäßig können Benutzer, die einer Organisation hinzugefügt wurden, alle Organisations- und Projektinformationen und -einstellungen anzeigen.

Wenn Sie ausgewählte Benutzer einschränken möchten, z. B. Stakeholder, Azure Active Directory-Gastbenutzer oder Mitglieder einer bestimmten Sicherheitsgruppe, können Sie das Feature Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte beschränken für die Organisation aktivieren. Sobald dies aktiviert ist, werden alle Benutzer oder Gruppen, die der Gruppe Project-Scoped Users hinzugefügt wurden, wie folgt eingeschränkt:

• Benutzer dürfen nur auf die Projekte zugreifen, denen sie explizit hinzugefügt wurden.
• Schränkt Ansichten ein, die Eine Liste der Benutzer, die Liste der Projekte, Abrechnungsdetails, Nutzungsdaten und mehr anzeigen, auf die über die Organisationseinstellungen zugegriffen wird.
• Schränkt die Gruppe von Personen oder Gruppen ein, die über die Auswahl von Personen angezeigt werden, und die Möglichkeit, Personen zu @mention .

Informationen zum Aktivieren dieses Features finden Sie unter Verwalten oder Aktivieren von Features.

Hinweis

Alle Sicherheitsgruppen sind Entitäten auf Organisationsebene, auch die Gruppen, die nur über Berechtigungen für ein bestimmtes Projekt verfügen. Über das Webportal kann die Sichtbarkeit einiger Sicherheitsgruppen basierend auf Benutzerberechtigungen eingeschränkt werden. Sie können jedoch die Namen aller Gruppen in einer Organisation mithilfe des azure devops CLI-Tools oder unserer REST-APIs ermitteln. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Einschränken der Identitätssuche und -auswahl

Für Organisationen, die Benutzer und Gruppen mit Azure Active Directory (Azure AD) verwalten, bieten Personenauswahler Unterstützung für die Suche nach allen Benutzern und Gruppen, die Azure AD hinzugefügt wurden, nicht nur die Benutzer und Gruppen, die Ihrem Projekt hinzugefügt wurden. Personenauswahlen unterstützen die folgenden Azure DevOps-Funktionen:

• Auswahl einer Benutzeridentität aus einem Arbeitsverfolgungsidentitätsfeld, z. B . Zugewiesen an
• Auswahl eines Benutzers oder einer Gruppe mithilfe von @mention in einer Arbeitselementdiskodiumsdiskussion oder einem Rich-Text-Feld, einer Pull Request-Diskussion, Commitkommentaren oder Changeset- oder Regaletkommentaren
• Auswahl eines Benutzers oder einer Gruppe mit @mention aus einer Wikiseite

Wie in der folgenden Abbildung gezeigt, beginnen Sie einfach mit der Eingabe in ein Personenauswahlfeld, bis Sie eine Übereinstimmung mit einem Benutzernamen oder einer Sicherheitsgruppe finden.

Warnung

Wenn die Vorschaufunktion Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte einschränken für die Organisation aktiviert ist, können projektbezogene Benutzer nicht nach Benutzern suchen, die der Organisation über die Azure Active Directory-Gruppenmitgliedschaft hinzugefügt wurden, anstatt über eine explizite Benutzerinladung. Dies ist ein unerwartetes Verhalten, an dem an einer Lösung gearbeitet wird. Um dieses Problem selbst zu beheben, deaktivieren Sie das Feature Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte beschränken für die Organisation.

Benutzer und Gruppen, die der Gruppe Project-Scoped Users hinzugefügt werden, können nur Benutzer und Gruppen in dem Projekt anzeigen und auswählen, mit denen sie verbunden sind. Informationen zum Bereich der Personenauswahl für alle Projektmitglieder finden Sie unter Einschränken der Benutzertransparenz für Projekte und mehr weiter oben in diesem Artikel.

Führen Sie das folgende Verfahren für Ihre Organisation und Projekte aus, um die Identitätsauswahl nur auf die Benutzer und Gruppen zu beschränken, die einem Projekt hinzugefügt wurden.

1. Aktivieren Sie das Feature Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte beschränken für die Organisation. Informationen dazu finden Sie unter Verwalten oder Aktivieren von Features.
2. Fügen Sie die Benutzer zu Ihren Projekten hinzu, wie unter Hinzufügen von Benutzern zu einem Projekt oder Team beschrieben. Benutzer, die einem Team hinzugefügt wurden, werden automatisch dem Projekt und der Teamgruppe hinzugefügt.
3. Öffnen Sie Organisationseinstellungen>Sicherheitsberechtigungen>, und wählen Sie Projektbezogene Benutzer aus. Wählen Sie die Registerkarte Mitglieder aus. Fügen Sie alle Benutzer und Gruppen hinzu, die Sie für die Projekte festlegen möchten, denen Sie sie hinzugefügt haben. Weitere Informationen finden Sie unter Festlegen von Berechtigungen auf Projekt- oder Sammlungsebene. Die Gruppe "Project-Scoped Users" wird nur unter "Berechtigungsgruppen"> angezeigt, sobald die Funktion "Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte einschränken" aktiviert ist.

Festlegen von Sicherheitsrichtlinien

Konfigurieren Sie die Sicherheitsrichtlinien für Ihre Organisation über die Seite Organisationseinstellungsrichtlinien>. Mit diesen Richtlinien können Sie die folgenden Features gewähren oder einschränken:

• Anwendungszugriff von Drittanbietern über OAuth
• SSH-Authentifizierung
• Erstellung öffentlicher Projekte
• Einladung von GitHub-Benutzerkonten

Weitere Informationen finden Sie unter Ändern von Anwendungsverbindungssicherheitsrichtlinien & für Ihre Organisation.

Aktivieren von Vorschaufeatures für Ihre Organisation

Wenn neue Features in Azure DevOps Services eingeführt werden, können Sie sie für eine Organisation aktivieren oder nicht. Einige Features werden eingeführt und automatisch aktiviert. Sie können sie ausprobieren, Feedback geben und mit den Features arbeiten, die Ihren Anforderungen entsprechen.

Wenn Sie ein Feature auf Organisationsebene aktivieren, aktivieren Sie es im Wesentlichen für alle Benutzer Ihres Kontos. Jeder Benutzer kann das Feature dann deaktivieren, wenn er dies wählt. Wenn Sie ein Feature auf Organisationsebene deaktivieren, werden die Benutzereinstellungen nicht geändert. Benutzer können das Feature selbst aktivieren oder deaktivieren.

Informationen zum Aktivieren oder Deaktivieren einer Vorschaufunktion finden Sie unter Verwalten oder Aktivieren von Features.

Die folgenden Features sind nur auf Organisationsebene aktiviert oder deaktiviert:

• Einschränken der Identitätssuche und -auswahl
• Vollzugriff auf Azure Pipelines für Stakeholder

Installieren und Verwalten von Erweiterungen

Eine Erweiterung ist eine installierbare Einheit, die Ihren Projekten neue Funktionen hinzufügt. Azure DevOps-Erweiterungen unterstützen die folgenden Funktionen:

• Planung und Nachverfolgung von Arbeitselementen, Sprints, Scrums usw.
• Build- und Releaseflows
• Codetests und -nachverfolgung
• Zusammenarbeit zwischen Teammitgliedern

Installieren Sie beispielsweise die Codesuche-Erweiterung, um die Codesuche zu unterstützen.

Sie möchten Ihre Benutzer über Erweiterungen informieren und dass sie eine Erweiterung anfordern können. Zum Installieren und Verwalten von Erweiterungen müssen Sie Besitzer der Organisation und Mitglied der Gruppe Projektsammlungsadministratoren sein. Alternativ können Sie der Rolle Manager für Erweiterungen hinzugefügt werden.

Installieren der Codesuche

Die Codesuche ist eine kostenlose Marketplace-Erweiterung, die Sie installieren müssen, um die Suche in allen Quellrepositorys zu ermöglichen. Informationen dazu finden Sie unter Installieren und Konfigurieren der Suche.

Aktivieren oder Deaktivieren von Analytics

Der Analytics-Dienst ist die Berichtsplattform für Azure DevOps und ersetzt die vorherige Plattform basierend auf SQL Server Reporting Services. Analytics wurde für die Berichterstellung entwickelt und ist für schnellen Lesezugriff und serverbasierte Aggregationen optimiert. Verwenden Sie ihn, um quantitative Fragen zum vergangenen oder aktuellen Zustand Ihrer Projekte zu beantworten.

Weitere Informationen finden Sie unter Was ist der Analytics-Dienst? und Installieren oder Aktivieren des Analytics-Diensts.

Anpassen der Zeitzone und anderer Organisationseinstellungen

Wenn Sie eine Organisation erstellen, geben Sie den Namen Ihrer Organisation an und wählen die Region aus, in der Ihre Organisation gehostet wird. Die Standardzeitzone ist auf UTC festgelegt. Sie können die Zeitzone aktualisieren und eine Datenschutz-URL auf der Seite Übersicht der Organisationseinstellungen> angeben. Weitere Informationen zu diesen Einstellungen finden Sie in den folgenden Artikeln:

• Zeitzoneneinstellungen und -nutzung
• Hinzufügen einer Datenschutzrichtlinien-URL für Ihre Organisation

Konfigurieren von DevOps-Einstellungen

Es gibt einige Einstellungen, die Sie auf Organisationsebene definieren, um devops-Arbeit zu unterstützen. Dazu gehören die folgenden Elemente:

• Hinzufügen von Agentpools
• Definieren von Pipelineaufbewahrungseinstellungen
• Definieren sie Repositoryeinstellungen:
  • Standardbranchname für neue Repositorys
  • Gravatarbilder.

Anpassen von Arbeitsnachverfolgungsprozessen

Alle Tools zur Arbeitsnachverfolgung sind sofort verfügbar, nachdem Sie ein Projekt erstellt haben. Häufig möchten mindestens ein Benutzer die Benutzeroberfläche so anpassen, dass sie einem oder mehreren Geschäftlichen Anforderungen entspricht. Prozesse können einfach über die Benutzeroberfläche angepasst werden. Möglicherweise möchten Sie jedoch eine Methodik dafür einrichten, wer die Updates verwaltet und Anforderungen auswertet.

Weitere Informationen erhalten Sie in den folgenden Artikeln:

• Informationen zur Prozessanpassung und zu geerbten Prozessen
• Anpassen eines Projekts
• Hinzufügen und Verwalten von Prozessen

Alle Tools zur Arbeitsnachverfolgung sind sofort verfügbar, nachdem Sie ein Projekt erstellt haben. Häufig möchten mindestens ein Benutzer die Benutzeroberfläche so anpassen, dass sie einem oder mehreren Geschäftlichen Anforderungen entspricht. Möglicherweise möchten Sie jedoch eine Methodik dafür einrichten, wer die Updates verwaltet und Anforderungen auswertet.

Weitere Informationen finden Sie unter Lokales XML-Prozessmodell.

Warnen von Benutzern mit Informationsbannern

Sie können schnell mit Ihren Azure DevOps-Benutzern über Informationsbanner kommunizieren. Verwenden Sie Banner, um Ihre Azure DevOps-Benutzer über bevorstehende Änderungen oder Ereignisse zu warnen, ohne Massen-E-Mails zu senden. Informationen dazu finden Sie unter Hinzufügen und Verwalten von Informationsbannern.

Überprüfen und Aktualisieren von Benachrichtigungen

Eine Reihe von Benachrichtigungen sind auf Organisations- oder Sammlungsebene vordefiniert. Sie können diese Abonnements deaktivieren oder ändern oder neue Abonnements hinzufügen, wie unter Verwalten von Benachrichtigungen für ein Team, ein Projekt oder eine Organisation beschrieben.

Konfigurieren eines SMTP-Servers

Damit Teammitglieder Benachrichtigungen empfangen können, müssen Sie einen SMTP-Server konfigurieren.

Skalieren Ihrer Organisation oder Sammlung

Weitere Informationen zum Skalieren Ihrer Organisation finden Sie in den folgenden Artikeln.

• Informationen zu Projekten und zum Skalieren Ihrer Organisation
• Planen Ihrer Organisationsstruktur

Verwandte Artikel

• Projekt- und Teamübersicht
• Häufig gestellte Fragen zur Registrierung und zu den ersten Schritten
• Organisationsverwaltung
• Informationen zu Einstellungen auf Benutzer-, Team-, Projekt- und Organisationsebene

• Projekt- und Teamübersicht
• Sicherheitsidentität &
• Informationen zu Einstellungen auf Benutzer-, Team-, Projekt- und Organisationsebene
• Azure DevOps Server Verwaltung