Active Directory/Microsoft Entra-gebruikers of -groepen toevoegen aan een ingebouwde beveiligingsgroep

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Zoals beschreven in Over beveiliging, verificatie en autorisatie, zijn er twee belangrijke typen ingebouwde beveiligingsgroepen: projectniveau en verzamelingsniveau. Over het algemeen voegt u gebruikers en groepen toe aan een groep op projectniveau, zoals Inzenders en Lezers. Voor gebruikers die functies en functies moeten beheren, voegt u deze of gekoppelde groepen toe aan de groepen Build Beheer istrators of Project Beheer istrators.

Controleer de standaardmachtigingen en toegang om inzicht te krijgen in de standaardmachtigingen die zijn verstrekt aan de ingebouwde beveiligingsgroepen op projectniveau.

Meer informatie over het uitvoeren van de volgende taak:

  • Een Microsoft Entra-gebruiker of -groep toevoegen aan een ingebouwde beveiligingsgroep

Meer informatie over het uitvoeren van de volgende taak:

  • Een Active Directory-gebruiker of -groep toevoegen aan een ingebouwde beveiligingsgroep

De methode voor het toevoegen van een gebruiker of groep aan een ingebouwde beveiligingsgroep is hetzelfde, ongeacht welk niveau u ze toevoegt.

Notitie

Als de functie Zichtbaarheid en samenwerking van gebruikers beperken tot specifieke preview-functies voor projecten is ingeschakeld voor de organisatie, hebben gebruikers die zijn toegevoegd aan de groep Gebruikers met projectbereik geen toegang tot projecten waaraan ze niet zijn toegevoegd. Zie Beheer uw organisatie, beperk de zichtbaarheid van gebruikers voor projecten en meer voor meer informatie.

Waarschuwing

Wanneer de preview-functie van gebruikers beperken tot specifieke projecten is ingeschakeld voor de organisatie, kunnen gebruikers met projectbereik niet zoeken naar gebruikers die via microsoft Entra-groepslidmaatschap aan de organisatie zijn toegevoegd, in plaats van via een expliciete gebruikersuitnodiging. Dit is een onverwacht gedrag en er wordt aan een oplossing gewerkt. Als u dit probleem zelf wilt oplossen, schakelt u de functie Zichtbaarheid en samenwerking van gebruikers beperken tot specifieke preview-functies voor projecten voor de organisatie uit.

Microsoft Entra-gebruiker of -groep toevoegen aan een ingebouwde beveiligingsgroep

Belangrijk

Als u voor het eerst een gebruiker toevoegt aan Azure DevOps, raadpleegt u Gebruikers toevoegen voor Azure DevOps. Als u de machtigingen van een Microsoft Entra-groep in Azure DevOps wilt beheren, moet u eerst de Microsoft Entra-groep toevoegen aan een ingebouwde beveiligingsgroep. Zodra u deze taak hebt voltooid, kunt u vervolgens uw Microsoft Entra-groepsmachtigingen beheren in Azure DevOps.

Notitie

Zie Preview-functies inschakelen om de pagina Projectmachtigingen in te schakelen Instellingen Paginavoorbeeld.

  1. Open de webportal en kies het project waaraan u gebruikers of groepen wilt toevoegen. Als u een ander project wilt kiezen, raadpleegt u Switch project, repository, team.

  2. Kies Project-instellingen en vervolgens Machtigingen.

    Kies Project-instellingen en vervolgens Machtigingen

  3. Open Beveiliging en kies onder de sectie Groepen een van de volgende acties:

    • Als u gebruikers wilt toevoegen die alleen-lezentoegang tot het project nodig hebben, kiest u Lezers.
    • Als u gebruikers wilt toevoegen die volledig moeten bijdragen aan het project of die toegang hebben gekregen tot belanghebbenden, kiest u Inzenders.
    • Voor gebruikers die het project moeten beheren, kiest u Project Beheer istrators.

  4. Kies vervolgens het tabblad Leden .

    Hier kiezen we de groep Inzenders .

    Beheer context, beveiligingspagina, groep Inzenders, Pagina Lidmaatschap

    Standaard worden de standaardteamgroep en alle andere teams die u aan het project toevoegt, opgenomen als leden van de groep Inzenders. U kunt er dus voor kiezen om in plaats daarvan een nieuwe gebruiker toe te voegen als lid van een team en de gebruiker neemt automatisch inzendermachtigingen over.

  5. Kies Toevoegen om een gebruiker of een gebruikersgroep toe te voegen.

  6. Voer de naam van de gebruiker in het tekstvak in. U kunt verschillende identiteiten invoeren in het tekstvak, gescheiden door komma's. Het systeem zoekt automatisch naar overeenkomsten. Kies de overeenkomst(en) die aan uw keuze voldoen.

    Dialoogvenster Gebruikers en groep toevoegen

    Notitie

    De eerste keer dat u een gebruiker of groep toevoegt, kunt u er niet naar bladeren of de beschrijvende naam controleren. Nadat de identiteit is toegevoegd, kunt u gewoon de beschrijvende naam invoeren.

Een Active Directory-gebruiker of -groep toevoegen aan een ingebouwde beveiligingsgroep

  1. Open de webportal en kies het project waaraan u gebruikers of groepen wilt toevoegen. Als u een ander project wilt kiezen, raadpleegt u Switch project, repository, team.

  2. Kies Project Instellingen en vervolgens Beveiliging.

    Project Instellingen> Security

  3. Open Beveiliging en kies onder de sectie Groepen een van de volgende acties:

    • Als u gebruikers wilt toevoegen die alleen-lezentoegang tot het project nodig hebben, kiest u Lezers.
    • Als u gebruikers wilt toevoegen die volledig moeten bijdragen aan het project of die toegang hebben gekregen tot belanghebbenden, kiest u Inzenders.
    • Voor gebruikers die het project moeten beheren, kiest u Project Beheer istrators.

  4. Kies vervolgens het tabblad Leden .

    Hier kiezen we de groep Inzenders .

    Beheer context, beveiligingspagina, groep Inzenders, Pagina Lidmaatschap

    Standaard worden de standaardteamgroep en alle andere teams die u aan het project toevoegt, opgenomen als leden van de groep Inzenders. U kunt er dus voor kiezen om in plaats daarvan een nieuwe gebruiker toe te voegen als lid van een team en de gebruiker neemt automatisch inzendermachtigingen over.

  5. Kies Toevoegen om een gebruiker of een gebruikersgroep toe te voegen.

  6. Voer de naam van de gebruiker in het tekstvak in. U kunt verschillende identiteiten invoeren in het tekstvak, gescheiden door komma's. Het systeem zoekt automatisch naar overeenkomsten. Kies de overeenkomst(en) die aan uw keuze voldoen.

    Dialoogvenster Gebruikers en groep toevoegen

    Notitie

    De eerste keer dat u een gebruiker of groep toevoegt, kunt u er niet naar bladeren of de beschrijvende naam controleren. Nadat de identiteit is toegevoegd, kunt u gewoon de beschrijvende naam invoeren.

Volgende stappen

Een verhoging van machtigingsniveaus aanvragen