Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services
Verwenden Sie Microsoft-Dienste wie Microsoft 365 oder Microsoft Entra ID, um den Zugriff auf die kritischen Ressourcen und wichtigen Geschäftsressourcen Ihres Teams in Azure DevOps Services zu steuern. Microsoft Entra ID arbeitet mit Ihrer Organisation zusammen, um den Zugriff und die Authentifizierung von Benutzern zu steuern.
Organisieren Sie Ihre Verzeichnismitglieder mit Microsoft Entra-Gruppen und verwalten Sie Berechtigungen in Massen für Ihre Organisation. Fügen Sie diese Gruppen zu integrierten Gruppen wie Projekt-Sammlungsadministratoren oder Contributors oder zu benutzerdefinierten Gruppen wie Ihrem Projektmanagement-Team hinzu. Microsoft Entra Gruppenmitglieder erben Berechtigungen von der Azure DevOps Gruppe, sodass Sie Gruppenmitglieder nicht einzeln verwalten müssen.
Weitere Informationen zu Microsoft Entra ID Vorteilen und zur Steuerung des Organisationszugriffs mit Microsoft-Konten oder Microsoft Entra ID finden Sie unter den bereitgestellten Links.
Hinweis
Aufgrund einer funktionalen Einschränkung für Microsoft Graph werden Serviceprinzipale nicht in einer Liste der Microsoft Entra Gruppenmitglieder auf Azure DevOps angezeigt. Berechtigungen, die für alle Microsoft Entra Gruppen festgelegt sind, gelten weiterhin für alle Dienstprinzipale in der Gruppe, die den Organisationen hinzugefügt wurden, auch wenn sie nicht auf der Web-Benutzeroberfläche angezeigt werden.
Tipp
Sie können KI verwenden, um diese Aufgabe zu unterstützen weiter unten in diesem Artikel, oder lesen Sie Enable AI-Unterstützung bei Azure DevOps MCP Server, um zu beginnen.
Voraussetzungen
| Kategorie | Anforderungen |
|---|---|
| Berechtigungen | - Mitglied der Gruppe Projektsammlungsadministratoren. Organisationsbesitzer sind automatisch Mitglieder dieser Gruppe. - Microsoft Entra Administrator im Azure-Portal. |
| Zugriffsebenen | Mindestens Basis-Zugriff. |
Hinzufügen einer Microsoft Entra Gruppe zu einer Azure DevOps Gruppe
Hinweis
Informationen zum Aktivieren der Vorschaufunktion finden Sie auf der Seite Organisationsberechtigungseinstellungen v2 unter Aktivieren von Vorschaufeatures.
Melden Sie sich bei Ihrem organization (
https://dev.azure.com/{yourorganization}) an.Wechseln Sie zu Organisationseinstellungen.
Wählen Sie Berechtigungen und dann die Gruppe aus, der Sie ein Mitglied hinzufügen möchten.
Wählen Sie Mitglieder und dann Hinzufügen aus.
Sie laden Gäste in Microsoft Entra ID und in Ihre Microsoft Entra ID-gestützte Organisation ein, ohne auf deren Zustimmung zu warten. Mit dieser Einladung können Sie Diese Gäste Zu Ihrem organization hinzufügen, Zugriff auf Projekte gewähren, Erweiterungen zuweisen und vieles mehr.
Fügen Sie Benutzer oder Gruppen hinzu, und speichern Sie dann Ihre Änderungen.
Änderungen an Microsoft Entra ID können bis zu 1 Stunde dauern, bis sie in Azure DevOps sichtbar sind, aber Sie können Ihre Berechtigungen sofort überprüfen.
Konfigurieren des Just-in-Time-Zugriffs für Administratorgruppen
Wenn Sie über die Rolle Projektsammlungsadministrator und den Projektadministratorzugriff verfügen, können Sie die Konfiguration Ihrer Organisation oder Ihres Projekts ändern. Um die Sicherheit für diese integrierten Administratorgruppen zu verbessern, sollten Sie den Just-in-Time-Zugriff mithilfe einer Microsoft Entra Privileged Identity Management (PIM)-Gruppe implementieren. Mit diesem Ansatz können Sie nur bei Bedarf erhöhte Berechtigungen erteilen und das Risiko verringern, das mit permanentem Zugriff verbunden ist.
Konfigurieren des Zugriffs
- Erstellen Sie eine rollenweise zuweisbare Gruppe in Microsoft Entra ID.
- Fügen Sie Ihre Microsoft Entra-Gruppe zur Azure DevOps-Gruppe hinzu.
Hinweis
Stellen Sie beim Konfigurieren des Just-in-Time-Zugriffs mithilfe einer Microsoft Entra Privileged Identity Management (PIM)-Gruppe sicher, dass jeder Benutzer mit erhöhtem Zugriff auch den Standardzugriff auf die Organisation beibehält. Auf diese Weise können sie die erforderlichen Seiten anzeigen und ihre Berechtigungen bei Bedarf aktualisieren.
Zugriff verwenden
- Aktivieren Sie Ihren Zugriff.
- Aktualisieren Sie Ihre Berechtigungen in Azure DevOps.
- Ergreifen Sie die Aktion, die Administratorzugriff erfordert.
Hinweis
Benutzer haben einen erhöhten Zugriff in Azure DevOps für bis zu 1 Stunde, nachdem ihr PIM-Gruppenzugriff deaktiviert wurde.
Verwenden von KI zum Verwalten Microsoft Entra Gruppenzugriffs
Wenn Sie den Azure DevOps MCP Server konfiguriert haben, können Sie KI-Assistenten verwenden, um Microsoft Entra Gruppenzugriff in Azure DevOps mithilfe von Eingabeaufforderungen in natürlicher Sprache zu verwalten. Der MCP-Server bietet Ihrem KI-Assistenten sicheren Zugriff auf Ihre Azure DevOps Daten, sodass Sie gruppenmitgliedschaft abfragen, Berechtigungen überprüfen und Gruppenzuweisungen verwalten können, ohne über die Weboberfläche zu navigieren.
Beispielaufforderungen zum Verwalten von Microsoft Entra Gruppen
| Aufgabe | Beispielaufforderung |
|---|---|
| Zuordnen von Entra-Gruppen zu Projektrollen | Add the <entra-group-name> Microsoft Entra group to the Contributors group in the <project-name> project in <organization-name> |
| Geschachtelte Gruppenberechtigungen überwachen | Show the effective permissions for the <entra-group-name> group in <project-name>, including any inherited from parent groups |
| Suchen von Gruppen mit übermäßigem Zugriff | List all Microsoft Entra groups in <organization-name> that have Project Collection Administrator or Project Administrator permissions |
| Vergleichen des Gruppenzugriffs über Projekte hinweg | Show me which projects the <entra-group-name> group has access to in <organization-name> and at what permission level |
| Bereinigen veralteter Gruppenzuweisungen | Find Microsoft Entra groups in <organization-name> that have no active members or whose members haven't signed in for 90 days |
| Einrichten des projektübergreifenden Teamzugriffs | Add the <entra-group-name> group to the Contributors role in projects <project-1>, <project-2>, and <project-3> in <organization-name> |
Tipp
Wenn Sie Visual Studio Code verwenden, ist Agentmodus besonders hilfreich für die Überwachung von Gruppenmitgliedschaften und Berechtigungen in mehreren Projekten.
- Um veraltete oder zwischengespeicherte Daten aus vorherigen Abfragen zu vermeiden, fügen Sie Ihrem Prompt
Do not use previously fetched datahinzu.