Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Wenn Benutzer keinen Zugriff mehr auf ein Team, ein Projekt oder eine Organisation benötigt, können Sie dessen Zugriff entfernen. Durch die Entfernung des Zugriffs wird sichergestellt, dass nur autorisierte Benutzer die Daten und Ressourcen Ihrer Organisation anzeigen und mit ihnen interagieren können. Dieser Artikel enthält schrittweise Anleitungen zum Entfernen des Benutzerzugriffs aus einem Team, Projekt oder einer Organisation in Azure DevOps. Durch die Befolgung dieser Richtlinien können Sie sicherstellen, dass die Sicherheits- und Ressourcenverwaltungsmethoden Ihrer Organisation robust und auf dem neuesten Stand bleiben.
Wichtig
- Wenn Sie Benutzer aus einem Team oder Projekt entfernen, werden sie nicht aus der Organisation entfernt.
- Arbeitselemente, die dem Benutzer zugewiesen sind, sind nicht von der Entfernung des Zugriffs betroffen.
- Für von Microsoft Entra ID unterstützte Organisationen:
- Durch das Entfernen eines Benutzers aus Microsoft Entra ID wird verhindert, dass diesem Benutzer neue Artefakte (z. B. Arbeitsaufgaben oder Pullanforderungen) zugewiesen werden. Der Verlauf bereits zugewiesener Artefakte wird jedoch beibehalten.
- Durch das Entfernen eines Benutzers aus der Organisation werden ihre Mitgliedschaften in keiner Microsoft Entra Gruppen entfernt. Wenn der Benutzer Mitglied einer Microsoft Entra Gruppe ist, die Zugriff gewährt, hat er weiterhin Zugang zu Azure DevOps. Um den Benutzer vollständig zu entfernen, stellen Sie sicher, dass er sich nicht in einer Zugriffserteilung Microsoft Entra Gruppen befindet. Weitere Informationen siehe unter Verwalten des Zugriffs mit Microsoft Entra Gruppen.
- Organisationen mit verwaltete Dienstkonten (Managed Service Accounts, MSAs): Durch das Entfernen von Benutzern aus Ihrer MSA-Organisation werden sie nicht aus dem Mandanten entfernt und können jederzeit erneut hinzugefügt werden.
Tipp
Sie können KI verwenden, um diese Aufgabe zu unterstützen weiter unten in diesem Artikel, oder lesen Sie Enable AI-Unterstützung bei Azure DevOps MCP Server, um zu beginnen.
Voraussetzungen
| Kategorie | Anforderungen |
|---|---|
| Berechtigungen | Mitglied der Projektsammlungsadministratorengruppe . Organisationsbesitzer sind automatisch Mitglieder dieser Gruppe. |
Entfernen von Benutzern aus Ihrem organization
Hinweis
Die Anzeige in Ihrem Webportal kann sich von den Screenshots in diesem Artikel unterscheiden. Diese Unterschiede ergeben sich aus Aktualisierungen, die an Azure DevOps vorgenommen wurden. Sofern nicht ausdrücklich erwähnt, sind die grundlegenden Funktionen, die Ihnen zur Verfügung stehen, jedoch identisch.
Melden Sie sich bei Ihrer Organisation an:
https://dev.azure.com/{yourorganization}.Wählen Sie
Organisationseinstellungen aus.
Wählen Sie Benutzer.
Wählen Sie neben dem Benutzer, den Sie entfernen möchten, ... aus. Wählen Sie anschließend Aus Organisation entfernen aus. Wenn diese Option nicht verfügbar ist, informieren Sie sich über die Voraussetzungen.
Wählen Sie im Bestätigungsdialogfeld Entfernen aus.
Wenn Sie kostenpflichtige Benutzer mit grundlegenden oder höheren Features gelöscht haben, verringern Sie die Benutzer in den Organisationseinstellungen, um Gebühren im nächsten Azure-Abrechnungszyklus zu vermeiden.
Um Benutzer für den nächsten Monat zu reduzieren oder zu kündigen, nehmen Sie Vor dem letzten Tag des aktuellen Monats Updates vor. Ihre Abrechnung spiegelt diese Änderungen im folgenden Monat wider, da kostenpflichtige Benutzer monatlich berechnet werden.
Entfernen von Benutzern aus einem Team oder Projekt
Um Benutzer aus einem Projekt zu entfernen, entfernen Sie sie aus den Teams-Gruppen , denen sie angehören, oder aus der Gruppe Mitwirkende für das Projekt. Weitere Informationen finden Sie unter Hinzufügen von Benutzern zu einem Projekt oder spezifischem Team. Sie können einen Benutzer von der Seite Mitglieder einer Team- oder Sicherheitsgruppe entfernen.
Verwenden von KI zum Verwalten des Benutzerzugriffs
Wenn Sie den Azure DevOps MCP Server konfiguriert haben, können Sie KI-Assistenten verwenden, um den Benutzerzugriff in Ihrer Organisation mithilfe von Eingabeaufforderungen in natürlicher Sprache zu überprüfen und zu verwalten. Der MCP-Server bietet Ihrem KI-Assistenten einen sicheren Zugriff auf Ihre Azure DevOps Daten, sodass Sie Benutzer auflisten, Zugriffsstufen überprüfen und Teammitgliedschaften überprüfen können, ohne über die Weboberfläche zu navigieren.
Beispielaufforderungen für die Benutzerverwaltung
| Aufgabe | Beispielaufforderung |
|---|---|
| Offboarden eines Teammitglieds | Remove <user-email> from all teams and projects in <organization-name> and show me what work items were assigned to them |
| Verwaiste Aufgaben finden | List all active work items, pull requests, and pending approvals assigned to <user-email> in <organization-name> before I remove them |
| Massenbereinigung inaktiver Benutzer | Show me all users in <organization-name> who haven't signed in for over 180 days and their current access levels |
| Überprüfung der Auswirkungen vor der Entfernung | Before removing <user-email> from <organization-name>, show their team memberships, owned pipelines, and any service connections they created |
| Neu zuweisen und entfernen | Transfer all work items currently assigned to <user-email> in <project-name> to <new-user-email>, then remove them from the project |
| Überwachungsentfernungsverlauf | Show me the audit log of users removed from <organization-name> in the last 30 days |
Tipp
Wenn Sie Visual Studio Code verwenden, ist agentmodus besonders hilfreich für die Überwachung des Benutzerzugriffs und das Überprüfen von Teammitgliedschaften in allen Projekten.
- Um veraltete oder zwischengespeicherte Daten aus vorherigen Abfragen zu vermeiden, fügen Sie Ihrem Prompt
Do not use previously fetched datahinzu.