Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Visual Studio 2019 | Visual Studio 2022
Git Credential Manager vereinfacht die Authentifizierung mit Ihren Azure Repos Git-Repositorys. Mit Anmeldeinformationsmanagern können Sie dieselben Anmeldeinformationen verwenden, die Sie für das Azure DevOps-Webportal verwenden und die sichere Authentifizierung über Microsoft-Konto oder Microsoft Entra-ID mit integrierter mehrstufiger Authentifizierung unterstützen. Der Git-Anmeldeinformations-Manager unterstützt auch die zweistufige Authentifizierung mit GitHub-Repositorys .
Tip
Sie können KI verwenden, um Ihnen bei dieser Aufgabe zu helfen später in diesem Artikel oder sehen Sie sich an, wie Sie die KI-Unterstützung bei Azure DevOps MCP Server aktivieren, um loszulegen.
Authentifizierungsoptionen
Git Credential Manager unterstützt mehrere Authentifizierungsmethoden, wobei Microsoft Entra-ID-Token der empfohlene Ansatz für erhöhte Sicherheit sind:
- Microsoft Entra-ID-Token (empfohlen) – Bietet verbesserte Sicherheit mit kürzeren Tokenlebensdauern und einer besseren Integration in Organisationsrichtlinien.
- Microsoft-Kontoauthentifizierung – Persönliche Microsoft-Konten mit mehrstufiger Authentifizierungsunterstützung.
- Persönliche Zugriffstoken – Als Alternative verfügbar. Verwenden Sie nach Möglichkeit Microsoft Entra-ID-Token.
IDE-Integration
Azure Repos bietet IDE-Unterstützung für das Microsoft-Konto und die Microsoft Entra-Authentifizierung über die folgenden Clients:
Wenn Ihre Umgebung über keine Integration verfügt, können Sie Ihre IDE mit Microsoft Entra ID-Token (empfohlen), persönlichen Zugriffstoken oder SSH konfigurieren, um eine Verbindung mit Ihren Repositorys herzustellen.
Von Bedeutung
Erwägen Sie die Verwendung der sichereren Microsoft Entra-Token gegenüber den risikoreicheren persönlichen Zugriffstoken. Weitere Informationen finden Sie unter Reduzieren der PAT-Verwendung. Überprüfen Sie die Authentifizierungsanleitungen , um den richtigen Authentifizierungsmechanismus für Ihre Anforderungen auszuwählen.
Installieren von Git Credential Manager
Fenster
Laden Sie das neueste Git für Windows-Installationsprogramm herunter, das Git Credential Manager enthält. Stellen Sie sicher, dass Sie die Installationsoption Git Credential Manager aktivieren.
macOS und Linux
Sie können SSH-Schlüssel verwenden , um sich bei Azure Repos zu authentifizieren, oder den Git-Anmeldeinformations-Manager verwenden.
Installationsanweisungen sind im GitHub-Repository für GCM enthalten. Unter macOS wird die Verwendung von Homebrew empfohlen. Unter Linux können Sie über eine .deb- oder Tarball-Datei installieren.
Verwenden von Git Credential Manager
Wenn Sie zum ersten Mal eine Verbindung mit einem Git-Repository von Ihrem Git-Client herstellen, fordert der Anmeldeinformations-Manager zur Eingabe von Anmeldeinformationen auf. Geben Sie Ihr Microsoft-Konto oder Ihre Microsoft Entra-Anmeldeinformationen an. Wenn für Ihr Konto die Mehrfaktor-Authentifizierung aktiviert ist, fordert Sie der Zugangsdaten-Manager auf, diesen Vorgang ebenfalls zu durchlaufen.
Nach der Authentifizierung erstellt und zwischenspeichert der Anmeldeinformations-Manager ein Token für zukünftige Verbindungen mit dem Repository. Git-Befehle, die eine Verbindung mit diesem Konto herstellen, fordern keine Benutzeranmeldeinformationen an, bis das Token abläuft. Ein Token kann über Azure Repos widerrufen werden.
Konfigurieren der Microsoft Entra ID-Authentifizierung (empfohlen)
Standardmäßig kann GCM verschiedene Arten von Authentifizierungstoken von Azure Repos anfordern. Sie können die Standardmäßige Git-Authentifizierung so konfigurieren , dass Microsoft Entra-ID-Token verwendet werden, die erweiterte Sicherheit über OAuth-Protokolle bieten. Dieser Ansatz bietet eine bessere Sicherheit und Integration in Organisationsrichtlinien. Erfahren Sie mehr über die Verwendung von GCM mit Azure Repos.
git config --global credential.azreposCredentialType oauth
Verwenden Sie den Dienstprinzipal als Authentifizierung
Sie können auch ein Dienstprinzipal für die Authentifizierung mit GCM angeben.
Geben Sie die Client- und Mandanten-IDs eines Dienstprinzipals in diesem Format an: {tenantId}/{clientId}.
git config --global credential.azreposServicePrincipal "11111111-1111-1111-1111-111111111111/22222222-2222-2222-2222-222222222222"
Sie müssen auch mindestens einen Authentifizierungsmechanismus festlegen, wenn Sie diesen Wert festlegen:
- credential.azreposServicePrincipalSecret
- credential.azreposServicePrincipalCertificateThumbprint
- credential.azreposServicePrincipalCertificateSendX5C
Verwenden Sie KI, um die Authentifizierung der Anmeldeinformationsverwaltung zu konfigurieren und zu verwalten
Die folgenden Beispielprompts für Copilot Chat helfen Ihnen dabei, Authentifizierungsoptionen zu verstehen, den Git Credential Manager zu konfigurieren, Ihre Einrichtung zu überprüfen und bei Bedarf Probleme zu beheben. Kopieren und fügen Sie diese Prompts in Copilot Chat ein, und ersetzen Sie die Platzhalter durch die Details Ihres Repositorys und Ihrer Organisation.
| Aufgabe | Beispielaufforderung |
|---|---|
| Auswählen der richtigen Authentifizierungsmethode | For this team setup, compare Microsoft Entra ID tokens, Microsoft account sign-in, PAT, and service principal authentication in Git Credential Manager, and recommend the safest default. |
| Konfigurieren von Microsoft Entra als Standard | Show me the exact Git Credential Manager commands to make Microsoft Entra ID token auth the default for Azure Repos on this machine. |
| Überprüfen des aktuellen Authentifizierungsmodus | Review this repository and tell me whether Git Credential Manager is currently using Microsoft Entra ID tokens, Microsoft account auth, or a PAT for Azure Repos. |
| Sicherheitsstatus von Anmeldeinformationen prüfen | Check this Git authentication setup and point out any security risks, including PAT overuse, tenant mismatch risk, or missing credential hardening steps. |
| Überprüfen des Dienstprinzipalsetups | Check this Git Credential Manager service principal configuration and explain what is missing for Azure Repos authentication to work. |
| Problembehandlung bei wiederholten Anmeldeaufforderungen | I get prompted to sign in every time I run git fetch against Azure Repos. Help me troubleshoot Git Credential Manager token caching and credential store issues. |
Copilot wird von KI unterstützt. Daher sind Überraschungen und Fehler möglich. Weitere Informationen finden Sie in den häufig gestellten Fragen zur allgemeinen Verwendung von Copilot.
Hier erhalten Sie Hilfe
Sie können Probleme mit Git Credential Manager im Projekt GitHub öffnen und melden.