Hinzufügen und Verwalten von Sicherheitsgruppen
Azure DevOps Services-
Sicherheitsgruppen werden verwendet, um Berechtigungen und Zugriff zu verwalten, wie in Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppenbeschrieben. Mitgliedern der Gruppe "Mitwirkende" oder "Projektadministratoren" werden beispielsweise die Berechtigungen zugewiesen, die für diese Gruppen zulässig sind.
Azure DevOps ist mit Standardsicherheitsgruppen vorkonfiguriert. Sie können Sicherheitsgruppen für Ihre Organisation oder Ihr Projekt mit der az devops-Sicherheitsgruppe Befehle hinzufügen und verwalten. Verwenden Sie diesen Befehl, um die folgenden Aufgaben auszuführen.
- Erstellen einer neuen Sicherheitsgruppe
- Anzeigen von Sicherheitsgruppen und Sicherheitsgruppendetails
- Aktualisieren oder Löschen einer Sicherheitsgruppe
- Verwalten von Sicherheitsgruppenmitgliedschaften für Gruppen und Benutzer
Anmerkung
Dieser Artikel gilt nur für Azure DevOps Services. Für Azure DevOps Server können Sie Sicherheitsgruppen mithilfe des Befehls TFSSecurityverwalten.
Voraussetzungen
- Berechtigungen: Mitglied der Projektsammlungsadministratoren Sicherheitsgruppe sein. Weitere Informationen zu Token finden Sie unter Sicherheitsnamespace und Berechtigungsreferenz.
-
Tools: Installieren Sie die Azure DevOps CLI-Erweiterung, wie in Erste Schritte mit Azure DevOps CLIbeschrieben. Melden Sie sich mit
az login
bei Azure DevOps an.
Sicherheitsgruppenbefehle
Befehl | Beschreibung |
---|---|
az devops security group create |
Erstellen Sie eine Azure DevOps-Sicherheitsgruppe. |
az devops security group delete |
Löschen Sie eine Azure DevOps-Sicherheitsgruppe. |
az devops security group list |
Listet alle Gruppen in einem Projekt oder einer Organisation auf. |
az devops security group show |
Gruppendetails anzeigen. |
az devops security group update |
Aktualisieren Sie den Namen und die Beschreibung einer Sicherheitsgruppe. |
az devops security group membership add |
Fügen Sie ein Mitglied zu einer Sicherheitsgruppe hinzu. |
az devops security group membership list |
Listet die Mitgliedschaften für eine Gruppe oder einen Benutzer auf. |
az devops security group membership remove |
Entfernen eines Mitglieds aus einer Sicherheitsgruppe. |
Die folgenden Parameter sind für alle Befehle optional und nicht in den beispielen in diesem Artikel aufgeführt.
- erkennen: Organisation automatisch erkennen. Akzeptierte Werte: false, true. Der Standardwert ist true.
-
Organisations-: Azure DevOps-Organisations-URL. Sie können die Standardorganisation mithilfe von az devops konfigurieren, -d organization=ORG_URL konfigurieren. Erforderlich, wenn sie nicht als Standard konfiguriert oder über die Git-Konfiguration aufgenommen wurde. Beispiel:
--org https://dev.azure.com/MyOrganizationName/
.
Erstellen einer Sicherheitsgruppe
Sie können eine Sicherheitsgruppe mit der az devops-Sicherheitsgruppe erstellen, Befehl erstellen.
az devops security group create [--description]
[--email-id]
[--groups]
[--name]
[--origin-id]
[--project]
[--scope {organization, project}]
Optionale Parameter
- Beschreibung: Beschreibung der neuen Sicherheitsgruppe.
- E-Mail-ID: Erstellen Einer neuen Gruppe mithilfe der E-Mail-Adresse als Verweis auf eine vorhandene Gruppe von einem von Microsoft Entra gesicherten Anbieter. Erforderlich, wenn Name oder Ursprungs- ID fehlt.
- Gruppen: Eine durch Trennzeichen getrennte Liste von Deskriptoren, die auf Gruppen verweisen, deren neu erstellte Gruppe beitreten soll.
- Name: Name der neuen Sicherheitsgruppe. Erforderlich, wenn Ursprungs-ID oder E-Mail- ID fehlt.
- origin-id: Erstellen Einer neuen Gruppe mithilfe der OriginID als Verweis auf eine vorhandene Gruppe von einem von Microsoft Entra gesicherten Anbieter. Erforderlich, wenn Name oder E-Mail-ID fehlt.
- Projekt: Name oder ID des Projekts, in dem die Gruppe erstellt werden soll.
- Bereich: Gruppe auf Projekt- oder Organisationsebene erstellen. Akzeptierte Werte sind Organisation und Projekt (Standard).
Beispiel
Der folgende Befehl erstellt die Kontoverwaltung Sicherheitsgruppe im Projekt MyFirstProject und zeigt das Ergebnis im Tabellenformat an.
az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table
Name Description
----------------------------------- ---------------------------------------------------------------------
[MyFirstProject]\Account Management Management team focused on creating and maintaining customer services
Löschen einer Sicherheitsgruppe
Sie können eine Sicherheitsgruppe mit der az devops-Sicherheitsgruppe löschen, Befehl löschen.
az devops security group delete --id
[--yes]
Parameter
- ID: Erforderlich. Sicherheitsgruppendeskriptor. Verwenden Sie zum Abrufen eines Deskriptors die az devops-Sicherheitsgruppenliste Befehl.
- ja: Optional. Fordern Sie keine Bestätigung auf.
Beispiel
Der folgende Befehl löscht die Sicherheitsgruppe mit dem angegebenen Deskriptor und fordert keine Bestätigung auf.
az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes
Sicherheitsgruppen auflisten
Sie können alle Sicherheitsgruppen in einem Projekt oder einer Organisation mit der az devops-Sicherheitsgruppenliste Befehl auflisten.
az devops security group list [--continuation-token]
[--project]
[--scope {organization, project}]
[--subject-types]
Optionale Parameter
- Fortsetzungstoken: Wenn mehr Ergebnisse vorhanden sind, die nicht auf einer einzelnen Seite zurückgegeben werden können, enthält das Resultset ein Fortsetzungstoken zum Abrufen der nächsten Ergebnisgruppe.
- Projekt: Listen von Gruppen für ein bestimmtes Projekt.
- Bereich: Listet die Gruppen auf Projekt- oder Organisationsebene auf. Akzeptierte Werte sind Organisation und Projekt (Standard).
- Betrefftypen: Eine durch Trennzeichen getrennte Liste der Untertypen des Benutzerthemas, um die abgerufenen Ergebnisse zu reduzieren. Sie können zunächst einen Teil der Beschreibung (vor dem Punkt) als Filter, z. B. vssgp,aadgp, geben.
Beispiel
Der folgende Befehl listet den Namen und Deskriptor für alle Sicherheitsgruppen in MyFirstProjectauf und zeigt die Ergebnisse im Tabellenformat an.
az devops security group list --project MyFirstProject --output table
Name Descriptor
--------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ
Anzeigen von Sicherheitsgruppendetails
Sie können die Details einer Sicherheitsgruppe mit der az devops-Sicherheitsgruppe anzeigen, Befehl anzeigen.
az devops security group show --id
Parameter
- ID: Erforderlich. Sicherheitsgruppendeskriptor.
Beispiel
Der folgende Befehl enthält Details für die Project Valid Users Sicherheitsgruppe im Tabellenformat.
az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table
Name Description
------------------------------------ ------------------------------------------------------
[MyFirstProject]\Project Valid Users Members of this group have access to the team project.
Aktualisieren einer Sicherheitsgruppe
Sie können den Namen und die Beschreibung einer Sicherheitsgruppe mit dem az devops-Sicherheitsupdate Befehl aktualisieren.
az devops security group update --id
[--description]
[--name]
Parameter
- ID: Erforderlich. Sicherheitsgruppendeskriptor.
- Beschreibung: Optional. Neue Beschreibung für die Sicherheitsgruppe. Erforderlich, wenn Name fehlt, fehlt.
- Name: Optional. Neuer Name für die Sicherheitsgruppe. Erforderlich, wenn Beschreibung fehlt fehlt.
Beispiel
Der folgende Befehl ändert den Namen der Sicherheitsgruppe mit dem angegebenen Deskriptor und zeigt das Ergebnis im YAML-Format an.
az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml
description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
Hinzufügen eines Mitglieds zu einer Gruppe
Sie können einer Sicherheitsgruppe ein Mitglied hinzufügen, mit dem az devops-Sicherheitsgruppenmitgliedschaft Befehl hinzufügen.
az devops security group membership add --group-id
--member-id
Parameter
- Gruppen-ID: Erforderlich. Deskriptor der Gruppe, zu der mitglied hinzugefügt werden soll.
- Member-ID: Erforderlich. Deskriptor der Gruppe oder E-Mail-Adresse des hinzuzufügenden Benutzers.
Beispiel
Mit dem folgenden Befehl wird der Benutzer contoso@contoso.com der angegebenen Sicherheitsgruppe hinzugefügt und die Ergebnisse im Tabellenformat angezeigt.
az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table
Name Type Email
----------------------------------- ------ -------------------
[MyFirstProject]\Account Management group
contoso@contoso.com user contoso@contoso.com
Auflisten von Mitgliedschaften für eine Gruppe oder einen Benutzer
Sie können Mitgliedschaften für eine Gruppe oder einen Benutzer mit der az devops Sicherheitsgruppenmitgliedschaftsliste Befehl auflisten.
az devops security group membership list --id
[--relationship {memberof, members}]
Parameter
- ID: Erforderlich. Sicherheitsgruppendeskriptor oder Benutzer-E-Mail-Adresse, deren Mitgliedschaftsdetails erforderlich sind.
- Beziehung: Optional. Rufen Sie Mitglied von oder Mitgliedern Informationen für die Gruppe ab. Die akzeptierten Werte sind Memberof und Member.
Beispiele
Der folgende Befehl listet die Mitglieder der angegebenen Sicherheitsgruppe auf und zeigt die Ergebnisse im Tabellenformat an.
az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table
Name Type Email Descriptor
------------------- ------ ------------------- ----------------------------------------------------
contoso@contoso.com user contoso@contoso.com msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh
Hier ist ein weiteres Beispiel, in dem die Mitglieder des EMail-Teams für das Fabrikam Fiber-Projekt aufgelistet werden.
az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name Type Email Descriptor
----------------- ------ -------------------------- ----------------------------------------------------
Christie Church user fabrikamfiber1@hotmail.com msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya user fabrikamfiber5@hotmail.com msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw
Entfernen eines Mitglieds aus einer Gruppe
Sie können ein Mitglied aus einer Sicherheitsgruppe entfernen, wobei die az devops-Sicherheitsgruppenmitgliedschaft Befehl entfernen.
az devops security group membership remove --group-id
--member-id
[--yes]
Parameter
- Gruppen-ID: Erforderlich. Deskriptor der Gruppe, aus der das Mitglied entfernt werden muss.
- Member-ID: Erforderlich. Deskriptor der Gruppe oder E-Mail-Adresse des zu entfernenden Benutzers.
- ja: Optional. Fordern Sie keine Bestätigung auf.
Beispiel
Mit dem folgenden Befehl wird der Benutzer contoso@contoso.com aus der angegebenen Sicherheitsgruppe entfernt, ohne zur Bestätigung aufzufordern.
az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes