Verbinden Ihrer Organisation mit Microsoft Entra ID
Azure DevOps Services
In diesem Artikel wird gezeigt, wie Sie Ihre Azure DevOps-Organisation mit Microsoft Entra ID verbinden. Sie können sich mit demselben Benutzernamen und kennwort anmelden, den Sie mit Microsoft-Dienste verwenden. Fügen Sie Mitglieder zu Ihrer Azure DevOps-Organisation hinzu, die bereits Teil Ihrer Arbeitsorganisation sind. Sie können auch Richtlinien für den Zugriff auf die kritischen Ressourcen und wichtigen Ressourcen Ihres Teams erzwingen.
Weitere Informationen zur Verwendung der Microsoft Entra-ID mit Azure DevOps finden Sie in der konzeptionellen Übersicht.
Voraussetzungen
-
Berechtigungen: Mitglied der Gruppe "Projektsammlungsadministratoren". Organisationsbesitzer sind automatisch Mitglieder dieser Gruppe.
Zugriffsebenen:
- Mitglied der Microsoft Entra-ID des Ziels sein. Weitere Informationen finden Sie unter Konvertieren eines Microsoft Entra-Gasts in ein Mitglied.
- Mitglied oder Gast in der Quell-Microsoft Entra-ID sein.
Benutzerverwaltung:
- Vergewissern Sie sich, dass in Ihrer Organisation mindestens 100 Benutzer vorhanden sind. Wenn Ihre Organisation über mehr als 100 Benutzer verfügt, wenden Sie sich an den Support, um getrennte Benutzer aufzulösen. Sie können sie ihren Microsoft Entra-Identitäten im neuen Mandanten zuordnen.
- Fügen Sie die Benutzer nicht aus der Microsoft Entra-Ziel-ID zur Azure DevOps-Organisation hinzu.
- Löschen Sie unerwünschte Benutzer aus Ihrer Organisation. Sie können beispielsweise einen Benutzer entfernen, der das Unternehmen verlassen hat und kein Mitarbeiter mehr ist.
Informieren Sie Die Benutzer über die bevorstehende Änderung. Während dieser Änderung gibt es keine Ausfallzeiten, aber die Benutzer sind betroffen. Informieren Sie sie, bevor Sie beginnen, dass es eine kurze Reihe von Schritten gibt, die sie ausführen müssen. Wenn Ihr Unternehmen von Microsoft-Konto (MSA) zu Microsoft Entra-Identitäten wechselt, werden die Vorteile Ihrer Benutzer weiterhin mit ihrer neuen Identität fortgesetzt, solange ihre E-Mails übereinstimmen.
Vergleichen Sie Ihre Azure DevOps-E-Mail-Liste mit Ihrer Microsoft Entra ID-E-Mail-Liste. Erstellen Sie einen Microsoft Entra ID-E-Mail-Adresseintrag für jeden Benutzer, der sich in der Azure DevOps-Organisation befindet, und nicht in der Microsoft Entra-ID. Anschließend können Sie Benutzer als Gäste einladen, die nicht über E-Mail-Adressen der Microsoft Entra-ID verfügen.
Hinweis
Stellen Sie sicher, dass Sie Microsoft Entra Public verwenden. Das Verbinden von Azure DevOps Services-Organisationen mit Microsoft Entra Government und der Zugriff auf Azure DevOps Services mit Benutzerkonten von Microsoft Entra Government wird nicht unterstützt.
Verbinden Ihrer Organisation mit Microsoft Entra ID
Führen Sie die folgenden Schritte aus, um Ihre Organisation mit der Microsoft Entra-ID zu verbinden:
Melden Sie sich bei Ihrem organization (
https://dev.azure.com/{yourorganization}
) an.Wählen Sie Organisationseinstellungen.
Wählen Sie "Microsoft Entra-ID" und dann "Verzeichnis verbinden" aus.
Wählen Sie im Dropdownmenü ein Verzeichnis aus, und wählen Sie dann "Verbinden" aus.
Wenn Sie Ihr Verzeichnis nicht finden können, wenden Sie sich an Ihren Microsoft Entra-Administrator, und bitten Sie, Sie als Mitglied zur Microsoft Entra-ID hinzuzufügen.
Wählen Sie Abmelden aus.
Ihre Organisation ist mit Ihrer Microsoft Entra-ID verbunden.
Vergewissern Sie sich, dass der Vorgang abgeschlossen ist. Melden Sie sich ab, und öffnen Sie dann Ihren Browser in einer privaten Sitzung, und melden Sie sich mit Ihrer Microsoft Entra-ID oder Ihren Geschäftlichen Anmeldeinformationen bei Ihrer Organisation an.
Melden Sie sich bei Azure DevOps an, und ordnen Sie alle getrennten Mitglieder ihren Microsoft Entra-Identitäten zu. Sie können sie auch als Gäste zur Microsoft Entra-ID einladen. Weitere Informationen finden Sie in den häufig gestellten Fragen.
Informieren von Benutzern über die abgeschlossene Microsoft Entra-Änderung
Wenn Sie Ihre Benutzer über die abgeschlossene Änderung informieren, stellen Sie ihnen die folgenden Aufgaben zur Verfügung:
Melden Sie sich von Azure DevOps ab.
Löschen Sie den Browsercache. Wenn Sie auch Visual Studio oder die Git-Befehlszeile verwenden, löschen Sie den Cache für den Git-Anmeldeinformations-Manager. Löschen Sie die Datei %LocalAppData%\GitCredentialManager\tenant.cache auf jedem Clientcomputer.
Melden Sie sich mit der Microsoft Entra-ID oder den Geschäftlichen Anmeldeinformationen bei Azure DevOps an.
Konfigurieren Sie bei Bedarf alle persönlichen Zugriffstoken (PATs) oder SSH-Schlüssel neu.
- PATs: Führen Sie die Schritte in "Persönliche Zugriffstoken verwenden" aus.
- SSH-Schlüssel:
- Öffnen Sie in Azure DevOps Ihr Profil, und wählen Sie dann im resultierenden Dropdownmenü "Sicherheit " aus.
- Wählen Sie öffentliche SSH-Schlüssel und dann "Hinzufügen" aus.
- Geben Sie eine Beschreibung und Schlüsseldaten ein, und wählen Sie dann "Speichern" aus.
- Kopieren Sie Ihren Schlüssel, und legen Sie ihn an einen sicheren Ort, da Sie ihn nicht mehr anzeigen können.
Benennen Sie Ihr Microsoft-Konto (MSA) um. Benennen Sie Ihre MSA in eine andere E-Mail um, die nicht mit Ihrer Microsoft Entra-Identität in Konflikt kommt. Dadurch wird sichergestellt, dass Sie nicht aufgefordert werden, zwischen Konten auszuwählen.
(Optional) Passen Sie Ihr Visual Studio (VS)-Abonnement an. Wenn sich der in Ihrer Organisation verwendete UPN geändert hat, passen Sie Ihr Visual Studio-Abonnement an. Sie können das Abonnement ihrem neuen UPN zuweisen oder diesen UPN als alternatives Konto innerhalb des Abonnements einrichten. Weitere Informationen finden Sie unter Hinzufügen eines alternativen Kontos zu Ihrem Abonnement.
Verwandte Artikel
- Abrufen einer Liste von Organisationen, die von der Microsoft Entra-ID unterstützt werden
- Einschränken organization Erstellung mit Mandantenrichtlinie
- Verbindung mit der Microsoft Entra-ID trennen
- Microsoft Entra-Verbindung ändern
- Häufig gestellte Fragen (FAQs) zum Verbinden, Trennen oder Ändern Ihrer Microsoft Entra-ID anzeigen