Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure DevOps Services
Les groupes de sécurité sont utilisés pour gérer les autorisations et l’accès, comme décrit dans Bien démarrer avec les autorisations, l’accès et les groupes de sécurité. Par exemple, les membres du groupe Contributeurs ou du groupe Administrateurs de projet reçoivent les autorisations autorisées pour ces groupes.
Azure DevOps est préconfiguré avec les groupes de sécurité par défaut. Vous pouvez ajouter et gérer des groupes de sécurité pour votre organisation ou projet avec les az devops security group commandes. Utilisez cette commande pour effectuer les tâches suivantes.
- Créer un groupe de sécurité
- Afficher les groupes de sécurité et les détails du groupe de sécurité
- Mettre à jour ou supprimer un groupe de sécurité
- Gérer les appartenances aux groupes de sécurité pour les groupes et les utilisateurs
Note
Cet article s’applique uniquement à Azure DevOps Services. For Azure DevOps Server, you can manage security groups using the TFSSecurity command.
Prerequisites
| Category | Requirements |
|---|---|
| Permissions | Membre du groupe Administrateurs de regroupements de projets . Les propriétaires de l’organisation sont automatiquement membres de ce groupe. Pour plus d’informations sur les jetons, consultez référence d’espace de noms et d’autorisation Security. |
| Tools |
'extension Azure DevOps CLI. Connectez-vous à l’aide de az login. |
Commandes de groupe de sécurité
| Command | Description |
|---|---|
az devops security group create |
Créez un groupe de sécurité Azure DevOps. |
az devops security group delete |
Supprimez un groupe de sécurité Azure DevOps. |
az devops security group list |
Répertorier tous les groupes d’un projet ou d’une organisation. |
az devops security group show |
Afficher les détails du groupe. |
az devops security group update |
Mettre à jour le nom et la description d’un groupe de sécurité. |
az devops security group membership add |
Ajoutez un membre à un groupe de sécurité. |
az devops security group membership list |
Répertoriez les appartenances d’un groupe ou d’un utilisateur. |
az devops security group membership remove |
Supprimez un membre d’un groupe de sécurité. |
Les paramètres suivants sont facultatifs pour toutes les commandes et ne sont pas répertoriés dans les exemples fournis dans cet article.
- detect: Automatically detect organization. Valeurs acceptées : false, true. La valeur par défaut est true.
-
org: Azure DevOps organization URL. Vous pouvez configurer l’organisation par défaut à l’aide d’az devops configure -d organization=ORG_URL. Obligatoire s’il n’est pas configuré comme valeur par défaut ou récupéré par le biais de la configuration git. Exemple :
--org https://dev.azure.com/MyOrganizationName/.
Créer un groupe de sécurité
Vous pouvez créer un groupe de sécurité avec la az devops security group create command.
az devops security group create [--description]
[--email-id]
[--groups]
[--name]
[--origin-id]
[--project]
[--scope {organization, project}]
Optional parameters
- description: Description of the new security group.
- email-id: Create new group using the email address as a reference to an existing group from a Microsoft Entra backed provider. Required if name or origin-id is missing.
- groups: A comma-separated list of descriptors referencing groups you want the newly created group to join.
- name: Name of the new security group. Required if origin-id or email-id is missing.
- origin-id: Create new group using the OriginID as a reference to an existing group from a Microsoft Entra backed provider. Required if name or email-id is missing.
- project: Name or ID of the project in which the group should be created.
- scope: Create group at project or organization level. Accepted values are organization and project (default).
Example
The following command creates the Account Management security group in the project MyFirstProject and shows the result in table format.
az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table
Name Description
----------------------------------- ---------------------------------------------------------------------
[MyFirstProject]\Account Management Management team focused on creating and maintaining customer services
Supprimer un groupe de sécurité
Vous pouvez supprimer un groupe de sécurité avec la commande az devops security group delete.
az devops security group delete --id
[--yes]
Parameters
- id: Required. Descripteur de groupe de sécurité. Pour obtenir un descripteur, utilisez la az devops security group list command.
- yes: Optional. N’invitez pas à confirmer.
Example
La commande suivante supprime le groupe de sécurité avec le descripteur spécifié et n’invite pas à confirmer.
az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes
Répertorier les groupes de sécurité
Vous pouvez répertorier tous les groupes de sécurité d’un projet ou d’une organisation avec la az devops security group list commande.
az devops security group list [--continuation-token]
[--project]
[--scope {organization, project}]
[--subject-types]
Optional parameters
- continuation-token: If there are more results that can't be returned in a single page, the result set will contain a continuation token for retrieval of the next set of results.
- project: List groups for a particular project.
- scope: List the groups at project or organization level. Accepted values are organization and project (default).
- subject-types: A comma-separated list of user subject subtypes to reduce the retrieved results. Vous pouvez donner une partie initiale du descripteur (avant le point) en tant que filtre, par exemple, vssgp,aadgp.
Example
The following command lists the name and descriptor for all security groups in MyFirstProject, and shows the results in table format.
az devops security group list --project MyFirstProject --output table
Name Descriptor
--------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ
Afficher les détails du groupe de sécurité
Vous pouvez afficher les détails d’un groupe de sécurité avec la az devops security group show command.
az devops security group show --id
Parameters
- id: Required. Descripteur de groupe de sécurité.
Example
La commande suivante présente les détails du groupe de sécurité Project Valid Users au format de tableau.
az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table
Name Description
------------------------------------ ------------------------------------------------------
[MyFirstProject]\Project Valid Users Members of this group have access to the team project.
Mettre à jour un groupe de sécurité
Vous pouvez mettre à jour le nom et la description d’un groupe de sécurité avec la az devops security group update command.
az devops security group update --id
[--description]
[--name]
Parameters
- id: Required. Descripteur de groupe de sécurité.
- description: Optional. Nouvelle description du groupe de sécurité. Required if name is missing.
- name: Optional. Nouveau nom pour le groupe de sécurité. Required if description is missing.
Example
La commande suivante modifie le nom du groupe de sécurité avec le descripteur spécifié et affiche le résultat au format YAML.
az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml
description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
Ajouter un membre à un groupe
Vous pouvez ajouter un membre à un groupe de sécurité avec la az devops security group membership add command.
az devops security group membership add --group-id
--member-id
Parameters
- group-id: Required. Descripteur du groupe auquel le membre doit être ajouté.
- member-id: Required. Descripteur du groupe ou de l’adresse e-mail de l’utilisateur à ajouter.
Example
La commande suivante ajoute l’utilisateur contoso@contoso.com au groupe de sécurité spécifié et affiche les résultats au format de tableau.
az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table
Name Type Email
----------------------------------- ------ -------------------
[MyFirstProject]\Account Management group
contoso@contoso.com user contoso@contoso.com
Répertorier les appartenances pour un groupe ou un utilisateur
Vous pouvez répertorier les appartenances à un groupe ou un utilisateur avec la az devops security group membership list command.
az devops security group membership list --id
[--relationship {memberof, members}]
Parameters
- id: Required. Descripteur de groupe de sécurité ou adresse e-mail utilisateur dont les détails d’appartenance sont requis.
- relationship: Optional. Get member of or members information for the group. The accepted values are memberof and members.
Examples
La commande suivante répertorie les membres du groupe de sécurité spécifié et affiche les résultats au format de tableau.
az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table
Name Type Email Descriptor
------------------- ------ ------------------- ----------------------------------------------------
contoso@contoso.com user contoso@contoso.com msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh
Voici un autre exemple qui répertorie les membres de l’équipe EMail pour le projet Fabrikam Fibre.
az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name Type Email Descriptor
----------------- ------ -------------------------- ----------------------------------------------------
Christie Church user fabrikamfiber1@hotmail.com msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya user fabrikamfiber5@hotmail.com msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw
Supprimer un membre d’un groupe
Vous pouvez supprimer un membre d’un groupe de sécurité avec la az devops security group membership remove command.
az devops security group membership remove --group-id
--member-id
[--yes]
Parameters
- group-id: Required. Descripteur du groupe dont le membre doit être supprimé.
- member-id: Required. Descripteur du groupe ou de l’adresse e-mail de l’utilisateur à supprimer.
- yes: Optional. N’invitez pas à confirmer.
Example
La commande suivante supprime l’utilisateur contoso@contoso.com du groupe de sécurité spécifié sans demander de confirmation.
az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes
Related content
- Gérer les jetons et les espaces de noms
- de l’API REST de sécurité
- TFSSecurity command