Freigeben über

Fügen Sie eine Active Directory / Microsoft Entra-Gruppe zu einer integrierten Sicherheitsgruppe hinzu

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020

In diesem Artikel, learn how bis manage large Benutzer groups by adding Microsoft Entra groups bis built-in security groups in Azure DevOps. Wie beschrieben in Über Sicherheit, Authentifizierung und AutorisierungEs gibt zwei Haupttypen von integrierten Sicherheitsgruppen: Projekt- und Sammlungsebene. Normalerweise fügen Sie Gruppen auf Projektebene Gruppen wie Mitwirkende und Leser hinzu. Weitere Informationen finden Sie unter Standardberechtigungen und Zugriff.

Der Prozess zum Hinzufügen einer Microsoft Entra Gruppe zu einer integrierten Sicherheitsgruppe ist derselbe, unabhängig von der Zugriffsebene, auf der Sie sie hinzufügen.

In diesem Artikel erfahren Sie, wie Sie große Benutzergruppen verwalten können, indem Sie Active Directory-Gruppen zu integrierten Sicherheitsgruppen in Azure DevOps hinzufügen. Wie beschrieben in Über Sicherheit, Authentifizierung und AutorisierungEs gibt zwei Haupttypen von integrierten Sicherheitsgruppen: Projekt- und Sammlungsebene. Normalerweise fügen Sie Gruppen auf Projektebene Gruppen wie Mitwirkende und Leser hinzu. Weitere Informationen finden Sie unter Standardberechtigungen und Zugriff.

Das Verfahren zum Hinzufügen einer Active Directory-Gruppe zu einer integrierten Sicherheitsgruppe ist das gleiche, unabhängig von der Zugriffsebene, auf der Sie sie hinzufügen.

Voraussetzungen

Kategorie Anforderungen
Berechtigungen Mitglied der Projektsammlungsadministratoren-Gruppe . Organisationsbesitzer sind automatisch Mitglieder dieser Gruppe.
Zugriffsebenen Mindestens Basis-Zugriff.
Organisationsverbindung Organisation ist mit Microsoft Entra IDverbunden.

Microsoft Entra-Gruppe zu einer integrierten Sicherheitsgruppe hinzufügen

Hinweis

Informationen zum Aktivieren der Seite "Projektberechtigungseinstellungen " (Vorschauversion) finden Sie unter Aktivieren von Vorschaufeatures.

  1. Melden Sie sich bei Ihrem Projekt (https://dev.azure.com/{Your_Organization/Your_Project}).

  2. Wählen Sie Projekteinstellungen>Berechtigungen.

    Der Screenshot zeigt die hervorgehobenen Auswahlen, Projekteinstellungen und Berechtigungsschaltflächen.

  3. Führen Sie eine der folgenden Aktionen aus:

    • Auswählen von Leserinnen und Leser zum hinzufügen von Benutzern, die nur Lesezugriff auf das Projekt benötigen.
    • Auswählen von Mitwirkende um Benutzer hinzuzufügen, die vollen Beitragszugang oder Stakeholder-Zugang benötigen.
    • Auswählen von Projektadministratoren um Benutzer hinzuzufügen, die administrativen Zugriff auf das Projekt benötigen.

    Im folgenden Beispiel wählen wir die Option Mitwirkende Gruppe.

    Screenshot mit hervorgehobener Gruppenauswahl für Mitwirkende.

  4. Wählen Sie Mitglieder>Hinzufügen.

    Der Screenshot zeigt die hervorgehobene Registerkarte Mitglieder für die Gruppe Mitwirkende.

    Die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, werden als Mitglieder der Gruppe Mitwirkender aufgenommen. Sie können also stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen , und der Benutzer erbt automatisch die Berechtigungen Mitwirkender.

  5. Geben Sie den Gruppennamen in das Textfeld ein. Sie können mehrere Identitäten eingeben, die durch Kommas getrennt sind. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die passende(n) Identität(en) aus, die Ihre Kriterien erfüllen.

    Der Screenshot zeigt den Dialog Mitglieder einladen.

    Hinweis

    Wenn Sie zum ersten Mal eine Gruppe hinzufügen, können Sie nicht danach suchen oder den Namen der Testversion überprüfen. Nachdem Sie die Identität hinzugefügt haben, können Sie den Kommandonamen direkt eingeben.

Hinzufügen einer Active Directory-Gruppe zu einer integrierten Sicherheitsgruppe

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Wechseln von Projekt, Repository, Team.

  2. Wählen Sie Projekteinstellungen und dann Sicherheit aus.

    Screenshot of Projekt-Einstellungen>Sicherheitsselektionen.

  3. Select Sicherheit und unter dem Gruppen Abschnitt, und führen Sie dann eine der folgenden Aktionen aus:

    • Auswählen von Leserinnen und Leser zum hinzufügen von Benutzern, die nur Lesezugriff auf das Projekt benötigen.
    • Auswählen von Mitwirkende um Benutzer hinzuzufügen, die vollen Beitragszugang oder Stakeholder-Zugang benötigen.
    • Auswählen von Projektadministratoren um Benutzer hinzuzufügen, die administrativen Zugriff auf das Projekt benötigen.

  4. Wählen Sie als Nächstes die Registerkarte Mitglieder aus.

    Im folgenden Beispiel wählen wir die Option Mitwirkende Gruppe.

    Screenshot zeigt die Auswahlsequenz, den Administrationskontext, die Sicherheitsseite, die Gruppe der Mitwirkenden und die Mitgliedschaftsseite.

    Die Standardteamgruppe und alle anderen Teams, die Sie dem Projekt hinzufügen, werden als Mitglieder der Gruppe Mitwirkender aufgenommen. Sie können also stattdessen einen neuen Benutzer als Mitglied eines Teams hinzufügen , und der Benutzer erbt automatisch die Berechtigungen Mitwirkender.

  5. Wählen Sie Hinzufügen aus um eine Gruppe hinzuzufügen.

  6. Geben Sie den Gruppennamen in das Textfeld ein. Sie können mehrere Gruppen eingeben, die durch Kommas getrennt sind. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung aus, die Ihren Kriterien entspricht.

    Screenshot des Dialogfelds Benutzer und Gruppe hinzufügen.

    Tipp

    Wenn Sie zum ersten Mal eine Gruppe hinzufügen, können Sie den freundlichen Namen nicht durchsuchen oder überprüfen. Nachdem Sie die Identität hinzugefügt haben, können Sie den Anzeigenamen direkt eingeben.

Nächste Schritte

Eine Erhöhung der Berechtigungsstufen anfordern

Verwandte Inhalte

  • Last updated on