Freigeben über

Bereitstellen des connectors für Azure DevOps-Arbeitselemente Microsoft 365 Copilot

Der Azure DevOps-Arbeitselemente-Connector indiziert Arbeitselemente wie User Storys, Aufgaben, Fehler und Features aus Ihrem Azure DevOps Services organization in Microsoft 365. In diesem Leitfaden werden die Schritte zum Bereitstellen und Anpassen des Connectors beschrieben.

Informationen zur Azure DevOps-Konfiguration finden Sie unter Einrichten der Azure DevOps-Umgebung für die Connectorerfassung.

Voraussetzungen

Stellen Sie vor der Bereitstellung des Azure DevOps-Arbeitselemente-Connectors sicher, dass die Azure DevOps-Umgebung in Ihrem organization konfiguriert ist und die folgenden Voraussetzungen erfüllt sind:

  • Sie müssen ein Microsoft 365-Administrator sein.
  • Sie haben die Azure DevOps-organization identifiziert, die indiziert werden soll.
  • Sie haben ein Durchforstungsdienstkonto (Dienstprinzipal oder Benutzer) in Azure DevOps konfiguriert, das mindestens über die erforderlichen Leseberechtigungen für alle zu indizierten Projekte und Bereichspfade verfügt.

Bereitstellen des Connectors

So fügen Sie den Azure DevOps-Arbeitselemente-Connector für Ihre organization hinzu:

  1. Wählen Sie im Microsoft 365 Admin Center im linken Bereich Copilot-Connectors> aus.
  2. Wählen Sie die Registerkarte Katalog aus.
  3. Wählen Sie in der Liste der verfügbaren Connectors Azure DevOps-Arbeitselemente aus.

Festlegen des Anzeigenamens

Der Anzeigename wird verwendet, um Verweise in Copilot-Antworten zu identifizieren, damit Benutzer die zugeordnete Inhaltsquelle erkennen können. Sie können den Standardanzeigenamen Azure DevOps-Arbeitselemente übernehmen oder ihn an Ihre organization anpassen.

Festlegen instance URL

Geben Sie den Namen Ihres Azure DevOps-organization an. Der name Azure DevOps organization ist das Segment nach https://dev.azure.com/. Zum Beispiel:

  • URL: https://dev.azure.com/contoso
  • Organisation: contoso

Es ist nur der organization Name erforderlich. Geben Sie nicht die vollständige URL an.

Auswählen des Authentifizierungstyps

Um Arbeitselemente aus Azure DevOps zu synchronisieren, wählen Sie eine der unterstützten Authentifizierungsmethoden aus, und schließen Sie die erforderliche Einrichtung ab:

  • Verbundanmeldeinformationen (empfohlen): Verwendet einen Dienstprinzipal zum Durchforsten von Inhalten.
  • Microsoft Entra ID OAuth: Verwendet das angemeldete Microsoft 365-Administratorkonto.

Verbundanmeldeinformationen verwenden eine von Microsoft veröffentlichte Unternehmensanwendung als Durchforstungsdienstkonto. Sie müssen diesem Dienstprinzipal die erforderlichen Berechtigungen in Azure DevOps gewähren.

Vergewissern Sie sich, dass die Dienstprinzipal-App bereitgestellt wurde.
  1. Wechseln Sie zum Microsoft Entra Admin Center.
  2. Suchen Sie nach Graph Connector-Verbundanmeldeinformations-App , oder verwenden Sie die App-ID: 933838e2-bec1-440f-a634-9363c82e5b6d.
  3. Wenn die App nicht bereitgestellt wird, öffnen Sie die Seite Copilot-Connectors im Microsoft 365 Admin Center. Die Bereitstellung kann mehrere Stunden dauern.
Gewähren des Zugriffs auf Azure DevOps-Projekte für die Microsoft Entra-App

Gewähren Sie dem Dienstprinzipal Zugriff auf die Azure DevOps-Projekte, die Sie indizieren möchten.

  1. Wechseln Sie zu Azure DevOps, und wählen Sie die organization aus.
  2. Wählen Sie Organisationseinstellungen aus.
  3. Wählen Sie im linken Bereich unter Allgemein die Option Benutzer aus.
  4. Wählen Sie Benutzer hinzufügen aus.
  5. Geben Sie unter Benutzer oder Dienstprinzipale die App-ID ein: 933838e2-bec1-440f-a634-9363c82e5b6d.
  6. Weisen Sie die Zugriffsebene Basic zu, wählen Sie die zu indizierenden Projekte aus, und fügen Sie die App der Gruppe Projektadministratoren (oder einer entsprechenden Gruppe) hinzu. Deaktivieren Sie die Option zum Senden einer E-Mail-Einladung.
Konfigurieren der Authentifizierung mit Verbundanmeldeinformationen

Wählen Sie Verbundanmeldeinformationen als Authentifizierungstyp aus, und authentifizieren Sie sich, wenn Sie dazu aufgefordert werden.

Microsoft Entra ID OAuth

Microsoft Entra ID OAuth verwendet das angemeldete Microsoft 365-Administratorkonto als Durchforstungsdienstkonto. Damit der Connector auf Azure DevOps zugreifen und Arbeitselemente aktualisieren kann, erteilen Sie die erforderlichen Berechtigungen.

Vergewissern Sie sich, dass Ihr Azure DevOps-organization mit Microsoft Entra

Der Connector kann nur Arbeitselemente aus einem Azure DevOps-organization indizieren, das mit dem Microsoft Entra ID Ihres Mandanten verknüpft ist.

  1. Wechseln Sie zu Azure DevOps, und wählen Sie die organization aus.
  2. Wählen Sie Organisationseinstellungen aus.
  3. Wählen Sie im linken Bereich unter Allgemein die Option Microsoft Entra aus.
  4. Vergewissern Sie sich, dass die organization mit dem Microsoft Entra Konto Ihres Mandanten verbunden ist.

Hinweis

Der Administrator, der die Verbindung erstellt, muss über Lesezugriff auf das entsprechende Projekt verfügen.

Erstellen einer App in Microsoft Entra ID
  1. Melden Sie sich mit Administratoranmeldeinformationen beim Azure-Portal an.
  2. Wechseln Sie zu Microsoft Entra ID>Identity>Applications>App-Registrierungen, und wählen Sie dann Neue Registrierung aus.
  3. Geben Sie einen Namen für die App ein, und wählen Sie Registrieren aus.
  4. Notieren Sie sich die Anwendungs-ID (Client-ID). Sie verwenden sie, um Projektzugriff in Azure DevOps zu gewähren.
Konfigurieren von API-Berechtigungen
  1. Wählen Sie in der App-Registrierung API-Berechtigungen aus.
  2. Wählen Sie Berechtigung> hinzufügen Azure DevOps>Delegierte Berechtigungen aus.
  3. Fügen Sie die folgenden Berechtigungen hinzu (alle unter vso):
    • vso.analytics – Analytics (lesen)
    • vso.graph – Graph (lesen)
    • vso.identity – Identität (lesen)
    • vso.project – Projekt und Team (lesen)
    • vso.variablegroups_read – Variablengruppen (lesen)
    • vso.work – Arbeitselemente (lesen)
  4. Wählen Sie Administratoreinwilligung für <TenantName> erteilen und bestätigen Aus.
  5. Vergewissern Sie sich, dass für alle Berechtigungen die status Gewährt angezeigt wird.
Konfigurieren von Authentifizierungseinstellungen
  1. Wählen Sie in der App-Registrierung die Option Authentifizierung aus.
  2. Wählen Sie Plattform hinzufügen und dann Web aus.
  3. Fügen Sie unter Umleitungs-URIs den URI für Ihre Cloudumgebung hinzu:
    • Microsoft 365 Enterprise:https://gcs.office.com/v1.0/admin/oauth/callback
    • Microsoft 365 Government: https://gcsgcc.office.com/v1.0/admin/oauth/callback
  4. Wählen Sie unter Implizite Genehmigung und Hybridflowsdie Option ID-Token aus.
  5. Wählen Sie Konfigurieren aus, um die Einstellungen zu speichern.
Erstellen eines geheimen Clientschlüssels
  1. Wählen Sie in der App-Registrierung Zertifikate und Geheimnisse aus.
  2. Wählen Sie unter Geheime Clientschlüsseldie Option Neuer geheimer Clientschlüssel aus.
  3. Wählen Sie einen Ablaufzeitraum aus, und erstellen Sie das Geheimnis.
  4. Kopieren Sie den Wert des Geheimnisses, und speichern Sie es sicher. Sie können es nicht mehr anzeigen, nachdem Sie die Seite verlassen haben.

Verwenden Sie den geheimen Clientschlüssel und die Anwendungs-ID (Client), wenn Sie den Connector im Microsoft 365 Admin Center konfigurieren.

Authentifizieren der Microsoft Entra-App mit einem Durchforstungskonto

Wenn Sie als Administrator angemeldet sind, wird die Microsoft Entra-App automatisch über einmaliges Anmelden authentifiziert. Microsoft Entra ID stellt ein Zugriffstoken für die App aus, das die Identität des Benutzers und die delegierten Berechtigungen enthält, die Sie gewährt haben. Die App kann nur auf die Daten und Aktionen zugreifen, für die der angemeldete Administratorbenutzer berechtigt ist.

Rollout

Um den Connector für eine begrenzte Zielgruppe bereitzustellen, wählen Sie die Umschaltfläche neben Rollout für eingeschränkte Zielgruppe aus, und geben Sie die Benutzer oder Gruppen an, für die der Connector rollout ausgeführt werden soll. Dadurch können Sie den Connector vor einer vollständigen Bereitstellung überprüfen. Weitere Informationen finden Sie unter Gestaffelter Rollout für Copilot-Connectors.

Wählen Sie Erstellen aus, um die Verbindung bereitzustellen. Der Azure DevOps-Arbeitselemente-Connector beginnt sofort mit der Indizierung von Inhalten.

In der folgenden Tabelle sind die Standardwerte aufgeführt, die festgelegt werden.

Kategorie Standardwert
Benutzer Nur Personen mit Zugriff auf den Inhalt in der Datenquelle. Datenquellenidentitäten, die mithilfe von Microsoft Entra-IDs zugeordnet werden.
Inhalt Alle Projekte werden indiziert.
Synchronisieren Vollständige Durchforstung jeden Tag. Inkrementelle Durchforstung alle 15 Minuten.

Um diese Werte anzupassen, wählen Sie Benutzerdefiniertes Setup aus. Weitere Informationen finden Sie unter Anpassen von Einstellungen.

Nachdem Sie Ihre Verbindung erstellt haben, können Sie die status im Abschnitt Connectors des Microsoft 365 Admin Center überprüfen.

Anpassen von Einstellungen (optional)

Sie können die Standardeinstellungen für den Azure DevOps-Arbeitselemente-Connector anpassen, indem Sie auf der Connectorseite Benutzerdefinierte Einrichtung auswählen.

Anpassen von Benutzereinstellungen

Zugriffsberechtigungen

Der Azure DevOps-Arbeitselemente-Connector unterstützt die folgenden Suchberechtigungen:

  • Für alle sichtbar
  • Nur Personen mit Zugriff auf diese Datenquelle

Wenn Sie Für alle sichtbar auswählen, werden indizierte Daten in den Suchergebnissen für alle Benutzer angezeigt. Wenn Sie Nur Personen mit Zugriff auf diese Datenquelle auswählen, werden in den Suchergebnissen für Benutzer, die Zugriff darauf haben, indizierte Daten angezeigt.

Hinweis

Updates zu Gruppen, die Zugriffsberechtigungen steuern, werden nur in vollständigen Durchforstungen synchronisiert. Inkrementelle Durchforstungen unterstützen nicht die Verarbeitung von Updates für Berechtigungen.

Zuordnen von Identitäten

Die Identitätszuordnung stellt sicher, dass Azure DevOps-Identitäten ordnungsgemäß Microsoft Entra ID Benutzern zugeordnet werden. Der Connector verwendet delegierten Zugriff und richtet Identitäten automatisch über das angemeldete Microsoft 365-Administratorkonto aus.

Anpassen von Inhaltseinstellungen

Eigenschaften verwalten

Sie können Ihrer Azure DevOps-Datenquelle Eigenschaften hinzufügen oder daraus entfernen, der Eigenschaft ein Schema zuweisen (definieren, ob eine Eigenschaft durchsuchbar, abfragbar, abrufbar oder verfeinernd ist), die semantische Bezeichnung ändern und der Eigenschaft einen Alias hinzufügen. In der folgenden Tabelle sind die Eigenschaften aufgeführt, die standardmäßig indiziert sind.

Eigenschaft Semantische Bezeichnung Beschreibung Schemaattribute
AreaPath Der Bereichspfad zum Arbeitselement Abfragen, Abrufen, Suchen
AssignedTo Name der Person, der das Arbeitselement zugewiesen ist Abfragen, Abrufen, Suchen
blockieren blockieren Abrufen
ChangedBy Zuletzt geändert von Name der Person, die das Arbeitselement zuletzt geändert hat Abfrage, Abrufen
ChangedDate Datum der letzten Änderung Uhrzeit Abfrage, Abrufen
CreatedBy Erstellt von Name der Person, die das Arbeitselement erstellt hat Abfragen, Abrufen, Suchen
CreatedDate Erstellungsdatum und Uhrzeit Zeitstempel beim Erstellen eines Arbeitselements Abfrage, Abrufen
Beschreibung Inhalt Beschreibung des Arbeitselements Suchen
IconUrl IconUrl Abrufen
Id Arbeitselement-ID Abfragen, Abrufen, Suchen
Priorität Priorität des Arbeitselements Abfrage, Abrufen
ReproSteps Schritte zum Reproduzieren einer in arbeitselement beschriebenen Bedingung
State Aktueller Status des Arbeitselements Abfragen, Abrufen, Suchen
Tags Abfragen, Abrufen, Suchen
TeamProjekt Abrufen
Position Titel Titel des Arbeitselements Abrufen, Suchen
URL url URL des Arbeitselements Abrufen
Workitemtype Abfragen, Abrufen, Suchen

Anpassen von Synchronisierungsintervallen

Sie können anpassen, wie häufig der Connector Ihre Azure DevOps-organization durchforstet. Die folgenden Synchronisierungsintervalle sind verfügbar:

  • Vollständige Durchforstung: Durchforstet das gesamte Azure DevOps-Dataset.
  • Inkrementelle Durchforstung: Durchforstet nur aktualisierte Elemente erneut.

Die Standardsynchronisierungseinstellungen sind für die meisten Organisationen optimiert.

Weitere Informationen finden Sie unter Richtlinien für Synchronisierungseinstellungen.

Verwandte Inhalte

  • Last updated on