Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Fügen Sie nach der Erstellung einer Organisation oder Projektauflistung Mitwirkende hinzu, und konfigurieren Sie Richtlinien, Einstellungen und andere Optionen, die für Sie verfügbar sind. Dieser Artikel enthält eine Übersicht über die Aufgaben, damit Sie Ihre Organisation oder Auflistung für eine maximale Nutzung Ihrer Dienste einrichten können.
Jede Organisation ist einer einzigen Auflistung zugeordnet. Informationen zur Erstellung einer anderen Organisation finden Sie unter Planen der Organisationsstruktur und Erstellen einer Organisation.
Wenn Sie Azure DevOps Server installieren, erstellen Sie automatisch eine Standardauflistung. Wenn Sie eine andere Projektauflistung erstellen müssen, lesen Sie Verwalten von Projektauflistungen.
Voraussetzungen
| Kategorie | Anforderungen |
|---|---|
| Berechtigungen | Mitglied der Projektsammlungsadministratoren-Gruppe . Organisationsbesitzer sind automatisch Mitglieder dieser Gruppe. |
Hinweis
Dieser Artikel enthält eine Übersicht über Aufgaben, die eine Mitgliedschaft in der Gruppe Projektauflistungsadministratoren erfordern. Informationen zu Aufgaben, die von Mitgliedern einer Projektadministratorengruppe ausgeführt werden, finden Sie unter Verwalten Ihres Projekts.
Hinzufügen von Benutzern zu Ihrer Organisation
Große Unternehmen können Azure DevOps mit Microsoft Entra ID verbinden und dessen Sicherheitsgruppen verwenden, um den Benutzerzugriff zu steuern. Auf diese Weise können Sie Benutzer und Gruppen zwischen Microsoft Entra ID und Azure DevOps synchronisieren und den Aufwand für die Verwaltung von Berechtigungen und Benutzerzugriffen reduzieren.
Sie können Ihrer Organisation Benutzer und Sicherheitsgruppen über Organisationseinstellungen > Benutzer im Webportal hinzufügen, unabhängig von der Größe Ihres Unternehmens. Sie können diese Benutzer und Gruppen auch einem oder mehreren Projekten innerhalb Ihrer Organisation zuweisen.
Für große Unternehmen ist die empfohlene Methode für die Verwaltung von Azure DevOps-Benutzern die Verbindung von Azure DevOps mit Active Directory (AD) und die Verwaltung des Benutzerzugriffs über in AD definierte Sicherheitsgruppen. Wenn Sie Benutzer oder Gruppen aus AD hinzufügen oder entfernen, fügen Sie so automatisch dieselben Benutzer und Gruppen auch Azure DevOps hinzu oder entfernen sie. In der Regel sollten Sie Active Directory installieren, bevor Sie Azure DevOps installieren. Sie begrenzen damit den Aufwand für die Verwaltung von Berechtigungen und Benutzerzugriffen.
Für kleine und große Unternehmen fügen Sie Benutzer über Zugriffsebenen im Webportal zu einer Serverinstanz hinzu. Alle Benutzer, die der Serverinstanz hinzugefügt wurden, können einem oder mehreren Projekten hinzugefügt werden, die in der Projektsammlung definiert sind, die in der Serverinstanz definiert ist.
Wenn Sie Benutzer hinzufügen, geben Sie ihre Zugriffsebene an. Dies legt die Funktionen fest, die sie über das Webportal verwenden können. Weitere Informationen finden Sie in diesen Ressourcen:
- Erste Schritte mit Berechtigungen, Zugriffen und Sicherheitsgruppen
- Über Zugriffsebenen
- Hinzufügen von Organisationsbenutzern und Verwalten von Zugriffen
- Verbinden Ihrer Organisation mit Microsoft Entra ID
Hinweis
Wenn die Previewfunktion Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte einschränken für die Organisation aktiviert ist, können der Gruppe Projektbezogene Benutzer hinzugefügte Benutzer nicht auf Projekte zugreifen, denen sie nicht hinzugefügt wurden. Weitere Informationen, einschließlich wichtiger sicherheitsrelevanter Hinweise, finden Sie unter Einschränken der Benutzersichtbarkeit für Projekte und mehr weiter unten in diesem Artikel.
- Erste Schritte mit Berechtigungen, Zugriffen und Sicherheitsgruppen
- Über Zugriffsebenen
- Hinzufügen von Benutzern oder Gruppen zu einer Zugriffsebene
- Installieren von Active Directory-Domänendiensten (Stufe 100)
Hinweis
Auch wenn Sie Benutzer oder Gruppen zu einer Zugriffsebene hinzufügen, müssen Sie diese auch einem Projekt hinzufügen, damit sie eine Verbindung zu einem Projekt herstellen und auf Funktionen zugreifen können, die über einen unterstützten Client oder das Webportal verfügbar sind.
Einrichten der Abrechnung
Azure DevOps-Gebühren für die folgenden Dienste, wie in Preise für Azure DevOps beschrieben.
- Einzelne Dienste:
- Microsoft-gehostete parallele CI/CD-Aufträge
- Selbst gehostete parallele CI/CD-Aufträge
- Speicher für Azure Artifacts-Feeds
- Benutzerlizenzen für Basic oder Basic + Test Plans.
Allen Organisationen werden fünf kostenlose Basic-Lizenzen und eine unbegrenzte Zahl von Benutzern mit Stakeholder-Zugriff gewährt. Informationen zu den einzelnen Zugriffsebenen finden Sie unter Informationen zu Zugriffsebenen.
Wenn Ihre Organisation mehr als fünf Mitwirkende benötigt, müssen Sie die Abrechnung einrichten. Benutzer mit einem Visual Studio-Abonnement können hinzugefügt werden, ohne dass weitere Abrechnungsgebühren anfallen. Die Abrechnung basiert auf der Zugriffsebene (Basic oder Basic + Test Plans), die Sie dem Benutzer zuweisen. Weitere Informationen finden Sie unter Einrichten der Abrechnung.
Verwalten von Sicherheit und Berechtigungen
Berechtigungen und Sicherheitsgruppen steuern den Zugriff auf bestimmte Aufgaben.
In der folgenden Tabelle werden die Berechtigungen aufgeführt, die auf Organisation- oder Auflistungsebene zugewiesen werden. Alle Berechtigungen, mit Ausnahme von Anforderungen im Namen anderer Personen stellen, werden Mitgliedern der Gruppe Projektauflistungsadministratoren gewährt. Weitere Informationen finden Sie unter Berechtigungs- und Gruppenreferenz, Gruppen.
Allgemein
- Ändern der Ablaufverfolgungseinstellungen
- Neue Projekte erstellen
- Teamprojekt löschen
- Bearbeiten von Informationen auf Instanzebene
- Anzeigen von Informationen auf Instanzebene
Dienstkonto
- Anforderungen im Namen anderer Personen stellen
- Auslösende Ereignisse
- Anzeigen von Systemsynchronisierungsinformationen
Boards
- Verwalten von Prozessberechtigungen
- Erstellen von Prozessen
- Löschen eines Felds aus einer Organisation oder einem Konto
- Vorgang löschen
- Bearbeiten von Prozessen
Repos (TFVC)
- Verwalten von geshelvten Änderungen
- Verwalten von Arbeitsbereichen
- Erstellen eines Arbeitsbereichs
Pipelines
- Verwalten von Buildressourcenberechtigungen
- Verwalten Sie Build-Ressourcen
- Verwalten Sie Pipeline-Richtlinien
- Verwenden von Buildressourcen
- Build-Ressourcen ansehen
Testpläne
- Verwalten von Testcontrollern
Überwachung
- Löschen von Überwachungsdatenströmen
- Verwalten von Überwachungsdatenströmen
- Anzeigen des Überwachungsprotokolls
Richtlinien
- Verwalten von Unternehmensrichtlinien
Weitere Informationen zu Sicherheits- und Einstellungsberechtigungen auf Auflistungsebene finden Sie in den folgenden Artikeln:
- Erste Schritte mit Berechtigungen, Zugriffen und Sicherheitsgruppen
- Ändern von Berechtigungen auf Organisations- oder Auflistungsebene.
Hinzufügen von Mitgliedern zur Produktauflistungsadministratoren-Gruppe
Wenn Sie eine Organisation erstellen, werden Sie Mitglied der Projektauflistungsadministratoren-Gruppe. Diese Gruppe ist berechtigt, die Einstellungen, Richtlinien und Prozesse der Organisation zu verwalten. Sie kann auch alle Projekte und Erweiterungen in der Organisation erstellen und verwalten.
Die Person, die eine Projektauflistung erstellt, wird der Projektauflistungsadministratoren-Gruppe automatisch als Mitglied hinzugefügt. Mitglieder dieser Gruppe sind berechtigt, die Einstellungen, Richtlinien und Prozesse für die Organisation zu verwalten. Mitglieder können auch alle in der Organisation definierten Projekte erstellen und verwalten sowie Erweiterungen installieren und verwalten.
Es empfiehlt sich, stets mehr als nur einer Person administrative Rechte einzuräumen. Suchen Sie einen Projektauflistungsadministrator, und bitten Sie ihn, Sie zur Gruppe hinzuzufügen.
Festlegen von Sicherheitsrichtlinien
Konfigurieren Sie die Sicherheitsrichtlinien für Ihre Organisation über die Organisationseinstellungen>Richtlinien Seite. Mit diesen Richtlinien können Sie die folgenden Funktionen gewähren oder einschränken:
- Zugriff einer anderen als einer Microsoft-Anwendung über OAuth
- SSH-Authentifizierung
- Erstellung öffentlicher Projekte
- Einladung von GitHub-Benutzerkonten
Weitere Informationen finden Sie unter Ändern von Anwendungsverbindungssicherheitsrichtlinien & für Ihre organization.
Einschränken der Benutzersichtbarkeit
Warnung
Beachten Sie die folgenden Einschränkungen bei der Verwendung dieses Vorschaufeatures:
- Die in diesem Abschnitt beschriebenen Features für eingeschränkte Sichtbarkeit gelten nur für Interaktionen über das Webportal. Mit den REST-APIs oder
azure devopsCLI-Befehlen können Projektmitglieder auf die eingeschränkten Daten zugreifen. - Benutzer in der eingeschränkten Gruppe können nur Benutzer auswählen, die explizit zu Azure DevOps hinzugefügt wurden, nicht aber Benutzer, die über eine Microsoft Entra-Gruppenmitgliedschaft Zugriff haben.
- Gastbenutzer, die Mitglieder der eingeschränkten Gruppe mit Standardzugriff in Microsoft Entra ID sind, können mit der Personenauswahl nicht nach Benutzern suchen.
Organisationen und Projekte
Standardmäßig können Benutzer, die einer Organisation hinzugefügt wurden, alle Organisations- und Projektinformationen und -einstellungen anzeigen. Sie können bestimmte Benutzer, z. B. Projektbeteiligte, Microsoft Entra-Benutzer oder Mitglieder einer bestimmten Sicherheitsgruppe, mithilfe der Vorschaufunktion Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte beschränken innerhalb der Organisation einschränken. Wenn die Funktion aktiviert wird, werden alle der Gruppe Projektbezogene Benutzer hinzugefügten Benutzer oder Gruppen auf die folgenden Arten eingeschränkt:
- Der Zugriff ist nur auf die Projekte beschränkt, denen sie explizit hinzugefügt werden.
- Ansichten, die Listen von Benutzern, Projekten, Abrechnungsdetails, Nutzungsdaten und mehr anzeigen und auf die über Organisationseinstellungen zugegriffen wird, sind eingeschränkt.
- Die Personen oder Gruppen, die in den Personenauswahl-Suchergebnissen angezeigt werden, und die Möglichkeit, Personen zu @nennen, sind eingeschränkt.
Suche und Auswahl von Identitäten
Mit Microsoft Entra ID können Sie die Personenauswahl verwenden, um nach einem Benutzer oder einer Gruppe in Ihrer Organisation zu suchen, nicht nur in Ihrem aktuellen Projekt. Personenauswahlen unterstützen die folgenden Azure DevOps-Funktionen:
- Auswahl einer Benutzeridentität aus einem Arbeitsverfolgungsidentitätsfeld, z. B Zugewiesen an
- Auswahl eines Benutzers oder einer Gruppe mithilfe von @mention in einer Arbeitselementdiskussion, einem Rich-Text-Feld, einer Pullanforderungsdiskussion, in Commitkommentaren, in Changesetkommentaren oder in Shelvesetkommentaren
- Auswahl eines Benutzers oder einer Gruppe mit @mention aus einer Wikiseite
Beginnen Sie wie in der folgenden Abbildung gezeigt, einen Benutzer- oder Sicherheitsgruppennamen in ein Personenauswahlfeld einzugeben, bis Sie eine Übereinstimmung gefunden haben.
Benutzer und Gruppen, die der Gruppe Projektbezogene Benutzer hinzugefügt wurden, können nur Benutzer und Gruppen in dem Projekt anzeigen, mit dem sie über eine Personenauswahl verbunden wurden.
Aktivieren des Vorschaufeatures und Hinzufügen von Benutzern zur Sicherheitsgruppe
Führen Sie die folgenden Schritte aus, um die Vorschaufunktion zu aktivieren und der Gruppe Project-Scoped Benutzer Benutzer und Gruppen hinzuzufügen:
Aktivieren Sie die Previewfunktion Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte einschränken für die Organisation.
Fügen Sie die Benutzer zu Ihrem Projekt hinzu, wie unter Hinzufügen von Benutzern zu einem Projekt oder Team beschrieben. Benutzer, die einem Team hinzugefügt werden, werden automatisch dem Projekt und der Teamgruppe hinzugefügt.
Öffnen Sie Organisationseinstellungen>Sicherheit>Berechtigungen, und wählen Sie Projektbezogene Benutzer aus. Wählen Sie die Registerkarte Mitglieder aus.
Fügen Sie alle Benutzer und Gruppen hinzu, die Sie auf das Projekt, dem sie hinzugefügt wurden, beschränken möchten. Weitere Informationen finden Sie unter Festlegen von Berechtigungen auf Projekt- oder Auflistungsebene.
Die Gruppe Projektbezogene Benutzer wird nur dann unter Berechtigungen>Gruppen angezeigt, wenn die Previewfunktion Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte einschränken aktiviert ist.
Alle Sicherheitsgruppen in Azure DevOps gelten als Entitäten auf Organisationsebene, auch wenn sie nur über Berechtigungen für ein bestimmtes Projekt verfügen. Dies bedeutet, dass Sicherheitsgruppen auf Organisationsebene verwaltet werden.
Im Webportal kann die Sichtbarkeit einiger Sicherheitsgruppen basierend auf den Berechtigungen des Benutzers eingeschränkt werden. Sie können jedoch weiterhin die Namen aller Sicherheitsgruppen innerhalb einer Organisation ermitteln, indem Sie das azure devops CLI-Tool oder die REST-APIs verwenden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.
Verwalten von Erweiterungen
Eine Erweiterung ist eine installierbare Einheit, die Ihren Projekten neue Funktionen hinzufügt. Azure DevOps-Erweiterungen unterstützen die folgenden Funktionen:
- Planen und Nachverfolgen von Arbeitselementen, Sprints, Scrums usw.
- Erstellen und Freigeben von Flows
- Testen und Nachverfolgen von Code
- Zusammenarbeit zwischen Teammitgliedern
Um beispielsweise die Codesuche zu unterstützen, installieren Sie die Erweiterung Code Search.
Sie sollten Ihre Benutzer über Erweiterungen informieren und ihnen mitteilen, dass sie eine Erweiterung anfordern können. Um Erweiterungen zu installieren und zu verwalten, muss man ein Organisationsbesitzer oder ein Mitglied der Project Collection Administrators Gruppe sein. Alternativ können Sie der Managerrolle für Erweiterungen hinzugefügt werden.
Installieren von Code Search
Code Search ist eine kostenlose Marketplace-Erweiterung, mit der Sie alle Quellrepositorys durchsuchen können. Weitere Informationen finden Sie unter Installieren und Konfigurieren von Search.
Aktivieren von Analytics
Der Analytics-Dienst ist die Berichterstellungsplattform für Azure DevOps und ersetzt die vorherige Plattform, die auf SQL Server Reporting Services basierte. Analytics wurde für Berichte entwickelt und ist für schnelle Lesezugriffe und serverbasierte Aggregationen optimiert. Sie können den Dienst verwenden, um quantitative Fragen zum früheren oder aktuellen Zustand Ihrer Projekte zu beantworten.
Weitere Informationen finden Sie unter Was ist der Analytics-Dienst? und Aktivieren des Analytics-Diensts.
Ändern der Zeitzone und anderer Organisationseinstellungen
Wenn Sie eine Organisation erstellen, geben Sie den Namen Ihrer Organisation an, und wählen Sie die Geografie aus, in der Ihre Organisation gehostet wird. Die standardmäßige Zeitzone ist auf UTC festgelegt. Sie können die Zeitzone aktualisieren und eine Datenschutz-URL aus der Seite Organisationseinstellungen>Übersicht angeben. Weitere Informationen zu diesen Einstellungen finden Sie in den folgenden Artikeln:
Konfigurieren von DevOps-Einstellungen
Verwenden Sie die folgenden Einstellungen, die auf Organisationsebene definiert werden, um Ihre Arbeit zu unterstützen.
- Hinzufügen von Agent-Pools
- Definieren von Pipelineaufbewahrungseinstellungen
- Definieren von Repositoryeinstellungen:
Anpassen von Prozessen zur Arbeitsnachverfolgung
Alle Arbeitsnachverfolgungstools sind unmittelbar nach dem Erstellen eines Projekts verfügbar. Häufig möchten ein oder mehrere Benutzer die Benutzeroberfläche anpassen, um eine oder mehrere geschäftliche Anforderungen zu erfüllen. Prozesse können auf einfache Weise über die Benutzeroberfläche angepasst werden. Möglicherweise sollten Sie jedoch ein Verfahren dafür einrichten, wer die Aktualisierungen verwaltet und Anforderungen bewertet.
Weitere Informationen finden Sie in den folgenden Artikeln:
- Informationen zur Prozessanpassung und zu geerbten Prozessen
- Anpassen eines Projekts
- Hinzufügen und Verwalten von Prozessen
Benachrichtigen von Benutzern mit Informationsbannern
Kommunizieren Sie schnell mit Ihren Azure DevOps-Benutzern über Informationsbanner. Verwenden Sie Banner, um Ihre Azure DevOps-Benutzer auf bevorstehende Änderungen oder Ereignisse aufmerksam zu machen, ohne Massen-E-Mails zu senden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Informationsbannern.
Überprüfen und Aktualisieren von Benachrichtigungen
Viele Benachrichtigungen sind auf Organisation- oder Auflistungsebene vordefiniert. Sie können Abonnements verwalten oder neue Abonnements hinzufügen.
Konfigurieren eines SMTP-Servers
Damit Teammitglieder Benachrichtigungen erhalten, müssen Sie einen SMTP-Server konfigurieren.
Skalieren Ihrer Organisation oder Auflistung
Informationen zur Skalierung Ihrer Organisation finden Sie in den folgenden Artikeln.