Ajouter ou supprimer des utilisateurs ou des groupes, gérer des groupes de sécurité

  • Article
  • 16 minutes de lecture

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

La méthode recommandée pour gérer les autorisations et l’accès consiste à affecter des utilisateurs à un groupe de sécurité. Vous pouvez affecter des utilisateurs à un groupe de sécurité par défaut ou créer un groupe personnalisé pour accorder ou restreindre des autorisations. Vous pouvez ajouter des utilisateurs et des groupes à plusieurs groupes de sécurité. Par exemple, vous ajoutez la plupart des développeurs au groupe Contributeurs . Lorsque ce même utilisateur est ajouté en tant que membre d’une équipe, il est ajouté au groupe de sécurité généré par le système de l’équipe.

Cet article explique comment effectuer les tâches suivantes :

  • Créer un groupe de sécurité personnalisé au niveau du projet ou de la collection
  • Ajouter ou supprimer des utilisateurs ou des groupes à un groupe de sécurité
  • Modifier un nom de groupe, une image ou une description
  • Supprimer un groupe de sécurité personnalisé

Pour plus d’informations sur les tâches connexes suivantes, consultez les articles correspondants :

Notes

Les utilisateurs héritent des autorisations du ou des groupes auxquels ils appartiennent. Si une autorisation est définie sur Autoriser pour un groupe et Refuser pour un autre groupe auquel l’utilisateur appartient, son attribution d’autorisation effective est Deny. Pour en savoir plus sur l’héritage des autorisations, consultez Prise en main des autorisations, des groupes d’accès et de sécurité, Héritage d’autorisations et groupes de sécurité.

Utilisation des groupes de sécurité par Azure DevOps

Azure DevOps utilise des groupes de sécurité aux fins suivantes :

  • Déterminer les autorisations allouées à un groupe ou à un utilisateur
  • Déterminer le niveau d’accès alloué à un groupe ou à un utilisateur
  • Filtrer les requêtes d’éléments de travail en fonction de l’appartenance à un groupe
  • Utiliser @mention d’un groupe au niveau du projet pour envoyer des notifications par e-mail aux membres de ce groupe
  • Envoyer des notifications d’équipe aux membres d’un groupe d’équipes
  • Ajouter un groupe à une autorisation basée sur un rôle
  • Définir des autorisations au niveau de l’objet sur un groupe de sécurité

Notes

Tous les groupes de sécurité sont des entités au niveau de l’organisation, même les groupes qui disposent uniquement d’autorisations sur un projet spécifique. À partir du portail web, la visibilité de certains groupes de sécurité peut être limitée en fonction des autorisations utilisateur. Toutefois, vous pouvez découvrir les noms de tous les groupes d’une organisation à l’aide de l’outil CLI azure devops ou de nos API REST. Pour plus d’informations, consultez Ajouter et gérer des groupes de sécurité.

Notes

Tous les groupes de sécurité sont des entités au niveau de la collection, même les groupes qui disposent uniquement d’autorisations sur un projet spécifique. À partir du portail web, la visibilité de certains groupes de sécurité peut être limitée en fonction des autorisations utilisateur. Toutefois, vous pouvez découvrir les noms de tous les groupes d’une organisation à l’aide de l’outil CLI azure devops ou de nos API REST. Pour plus d’informations, consultez Ajouter et gérer des groupes de sécurité.

Notes

Tous les groupes de sécurité sont des entités au niveau de la collection, même les groupes qui disposent uniquement d’autorisations sur un projet spécifique. À partir du portail web, la visibilité de certains groupes de sécurité peut être limitée en fonction des autorisations utilisateur. Toutefois, vous pouvez découvrir les noms de tous les groupes d’une organisation à l’aide des API REST. Pour plus d’informations, consultez Ajouter et gérer des groupes de sécurité.

Prérequis

  • Pour gérer les autorisations ou les groupes au niveau du projet, vous devez être membre du groupe Administrateurs de projet. Si vous avez créé le projet, vous êtes automatiquement ajouté en tant que membre de ce groupe.
  • Pour gérer les autorisations ou les groupes au niveau de la collection ou de l’instance, vous devez être membre du groupe Administrateurs de collection de projets. Si vous avez créé l’organisation ou la collection, vous êtes automatiquement ajouté en tant que membre de ce groupe.

Notes

Les utilisateurs ajoutés au groupe Utilisateurs dans l’étendue du projet ne peuvent pas accéder à la plupart des pages paramètres de l’organisation , y compris les autorisations. Pour plus d’informations, consultez Gérer votre organisation, Limiter la visibilité des utilisateurs pour les projets, etc.

Créer un groupe de sécurité personnalisé

Vous créez un groupe de sécurité personnalisé à partir des pages Paramètres du projet>Autorisations ou Paramètres de l’organisation>Autorisations . Choisissez de créer un groupe au niveau du projet lorsque vous souhaitez gérer les autorisations au niveau du projet ou de l’objet pour un projet. Créez un groupe au niveau de la collection lorsque vous souhaitez gérer les autorisations au niveau de la collection. Pour en savoir plus sur la définition des autorisations pour ces zones, consultez Modifier les autorisations au niveau du projet et Modifier les autorisations au niveau de la collection de projets.

Notes

Pour activer la page Paramètres des autorisations de projet ou les pages d’aperçu des paramètres des autorisations d’organisation v2 , consultez Activer les fonctionnalités d’aperçu. Les deux pages d’aperçu fournissent une page de paramètres de groupe que la page active n’a pas.

Pour créer un groupe au niveau du projet

  1. Ouvrez le portail web et choisissez le projet dans lequel vous souhaitez ajouter des utilisateurs ou des groupes. Pour choisir un autre projet, consultez Changer de projet, référentiel, équipe.

  2. Choisissez Paramètres du projet, puis Autorisations.

    Capture d’écran, ouvrez Paramètres du projet, Autorisations.

  3. Choisissez Nouveau groupe pour ouvrir la boîte de dialogue d’ajout d’un groupe.

Pour créer un groupe au niveau de la collection de projets

  1. Ouvrez le portail web, choisissez l’icône Azure DevOps, puis sélectionnez Paramètres de l’organisation.

    Ouvrir les paramètres de l’organisation

  2. Sous Sécurité, choisissez Autorisations, puis Nouveau groupe pour ouvrir la boîte de dialogue d’ajout d’un groupe.

    Créer un groupe de sécurité au niveau de l’organisation

Pour définir le nouveau groupe

  1. Dans la boîte de dialogue qui s’ouvre, entrez un Nom pour le groupe. Si vous le souhaitez, ajoutez des membres et une description pour le groupe.

    Par exemple, nous définissons ici un groupe Administrateurs de suivi du travail.

    Boîte de dialogue Groupe de sécurité, Ajouter un groupe de sécurité au niveau de l’organisation

    Choisissez Créer lorsque vous avez terminé.

  1. Ouvrez le portail web et choisissez le projet dans lequel vous souhaitez ajouter des utilisateurs ou des groupes. Pour choisir un autre projet, consultez Changer de projet, dépôt, équipe.

  2. Choisissez Paramètres du projet , puis Sécurité.

    Pour afficher l’image complète, sélectionnez pour développer.

    Sécurité des paramètres>de projet

  3. Sous Groupes, choisissez l’une des options suivantes :

    • Lecteurs : pour ajouter des utilisateurs qui ont besoin d’un accès en lecture seule au projet, choisissez .
    • Contributeurs : pour ajouter des utilisateurs qui contribuent entièrement à ce projet ou qui ont reçu l’accès des parties prenantes.
    • Administrateurs de projet : pour ajouter des utilisateurs qui doivent administrer le projet. Pour plus d’informations, consultez Modifier les autorisations au niveau du projet.

  4. Ensuite, choisissez l’onglet Membres .

    Ici, nous choisissons le groupe Contributeurs .

    Page Sécurité, groupe Contributeurs, Page Appartenance

    Le groupe d’équipes par défaut et toutes les autres équipes que vous ajoutez au projet sont inclus en tant que membres du groupe Contributeurs . Ajoutez un nouvel utilisateur en tant que membre d’une équipe à la place, et l’utilisateur hérite automatiquement des autorisations contributeur.

    Conseil

    La gestion des utilisateurs est beaucoup plus facile à l’aide de groupes, et non d’utilisateurs individuels.

  5. Choisissez Ajouter pour ajouter un utilisateur ou un groupe d’utilisateurs.

  6. Entrez le nom du compte d’utilisateur dans la zone de texte. Vous pouvez entrer plusieurs identités dans la zone de texte, séparées par des virgules. Le système recherche automatiquement les correspondances. choisissez la ou les correspondances qui répondent à vos besoins.

    Boîte de dialogue Ajouter des utilisateurs et du groupe, version du serveur.

    Notes

    La première fois que vous ajoutez un utilisateur ou un groupe à Azure DevOps, vous ne pouvez pas y accéder ou vérifier le nom convivial. Une fois l’identité ajoutée, vous pouvez simplement entrer le nom convivial.

    Choisissez Enregistrer les modifications lorsque vous avez terminé.

  7. (Facultatif) Vous pouvez personnaliser l’autorisation d’un utilisateur pour d’autres fonctionnalités dans le projet. Par exemple, dans les zones et les itérations ou les requêtes partagées.

    Notes

    Les utilisateurs qui ont un accès limité, tels que les parties prenantes, ne pourront pas accéder à certaines fonctionnalités, même s’ils disposent d’autorisations pour ces fonctionnalités. Pour plus d’informations, consultez Autorisations et accès.

  1. Ouvrez le portail web et choisissez le projet dans lequel vous souhaitez ajouter des utilisateurs ou des groupes. Pour choisir un autre projet, consultez Changer de projet, dépôt, équipe.

  2. Choisissez l’icône d’engrenage pour ouvrir le contexte d’administration.

    Ouvrir Paramètres du projet, navigation horizontale

  3. Choisissez Sécurité et, sous Groupes, choisissez l’une des options suivantes :

    • Lecteurs : pour ajouter des utilisateurs qui ont besoin d’un accès en lecture seule au projet, choisissez .
    • Contributeurs : pour ajouter des utilisateurs qui contribuent entièrement à ce projet ou qui ont reçu l’accès des parties prenantes.
    • Administrateurs de projet : pour ajouter des utilisateurs qui doivent administrer le projet. Pour plus d’informations, consultez Modifier les autorisations au niveau du projet.

  4. Ensuite, choisissez l’onglet Membres .

    Ici, nous choisissons le groupe Contributeurs.

    Page Sécurité, groupe Contributeurs, Page Appartenance

    Conseil

    La gestion des utilisateurs est beaucoup plus facile à l’aide de groupes, et non d’utilisateurs individuels.

    Par défaut, le groupe d’équipe par défaut et toutes les autres équipes que vous ajoutez au projet sont inclus en tant que membres du groupe Contributeurs . Ajoutez un nouvel utilisateur en tant que membre d’une équipe à la place, et l’utilisateur hérite automatiquement des autorisations contributeur.

  5. Choisissez l’icône d’engrenageAjouter pour ajouter un utilisateur ou un groupe d’utilisateurs.

  6. Entrez le nom du compte d’utilisateur dans la zone de texte. Vous pouvez entrer plusieurs identités dans la zone de texte, séparées par des virgules. Le système recherche automatiquement les correspondances.

    Boîte de dialogue Ajouter des utilisateurs et des groupes

    Notes

    La première fois que vous ajoutez un utilisateur ou un groupe à Azure DevOps, vous ne pouvez pas y accéder ou vérifier le nom convivial. Une fois l’identité ajoutée, vous pouvez simplement entrer le nom convivial.

  7. (Facultatif) Vous pouvez personnaliser les autorisations utilisateur pour d’autres fonctionnalités du projet, telles que les zones et les itérations ou les requêtes partagées.

    Notes

    Les utilisateurs qui ont un accès limité, tels que les parties prenantes, ne pourront pas accéder à certaines fonctionnalités, même s’ils disposent d’autorisations pour ces fonctionnalités. Pour plus d’informations, consultez Autorisations et accès.

Ajouter des utilisateurs ou des groupes à un groupe de sécurité

À mesure que les rôles et les responsabilités changent, vous devrez peut-être modifier les niveaux d’autorisation des membres individuels d’un projet. Le moyen le plus simple consiste à ajouter l’utilisateur ou un groupe d’utilisateurs à un groupe de sécurité par défaut ou personnalisé. Si les rôles changent, vous pouvez supprimer l’utilisateur d’un groupe.

Ici, nous montrons comment ajouter un utilisateur au groupe Administrateurs de projet intégré. La méthode est similaire, quel que soit le groupe que vous ajoutez. Si votre organisation est connectée à Azure Active Directory ou Active Directory, vous pouvez ajouter des groupes de sécurité définis dans ces répertoires aux groupes de sécurité Azure DevOps. Pour plus d’informations, consultez Ajouter des utilisateurs ou des groupes AD/Azure AD à un groupe de sécurité intégré.

Notes

Pour activer la page Paramètres des autorisations du projet ou les pages d’aperçu de la page Paramètres des autorisations de l’organisation v2 , consultez Activer les fonctionnalités d’aperçu. Les deux pages d’aperçu fournissent une page de paramètres de groupe que la page active n’a pas.

  1. Ouvrez la page Autorisations au niveau du projet ou de l’organisation, comme décrit dans la section précédente , Créer un groupe de sécurité personnalisé.

  2. Choisissez le groupe de sécurité dont vous souhaitez gérer les membres, puis choisissez l’onglet Membres , puis ajouter.

    Par exemple, ici, nous choisissons le groupe Administrateurs de projet , Membres, puis Ajouter.

    Autorisations des paramètres > du projet, Ajouter un membre

  3. Entrez le nom du compte d’utilisateur dans la zone de texte, puis sélectionnez l’une des correspondances qui s’affichent. Vous pouvez entrer plusieurs identités reconnues par le système dans la zone Ajouter des utilisateurs et/ou des groupes . Le système recherche automatiquement les correspondances. Choisissez les correspondances qui répondent à vos choix.

    Boîte de dialogue Ajouter des utilisateurs et des groupes, page d’aperçu.

    Notes

    Les utilisateurs qui ont un accès limité, tels que les parties prenantes, ne pourront pas accéder à certaines fonctionnalités, même s’ils disposent d’autorisations pour ces fonctionnalités. Pour plus d’informations, consultez Autorisations et accès.

  4. Choisissez Enregistrer.

  1. Ouvrez la page Autorisations au niveau du projet ou de l’organisation, comme décrit dans la section précédente , Créer un groupe de sécurité personnalisé.

  2. Choisissez le groupe de sécurité dont vous souhaitez gérer les membres, puis choisissez l’onglet Membres , puis ajouter.

    Par exemple, ici, nous choisissons le groupe Administrateurs de projet , Membres, puis Ajouter.

    Sécurité des paramètres>du projet, Ajouter un membre

  3. Entrez le nom du compte d’utilisateur dans la zone de texte. Vous pouvez entrer plusieurs identités dans la zone de texte, séparées par des virgules. Le système recherche automatiquement les correspondances. Choisissez la ou les correspondances qui correspondent à votre choix.

    Boîte de dialogue Ajouter des utilisateurs et des groupes localement.

    Notes

    Les utilisateurs qui ont un accès limité, tels que les parties prenantes, ne pourront pas accéder à certaines fonctionnalités, même s’ils disposent d’autorisations pour ces fonctionnalités. Pour plus d’informations, consultez Autorisations et accès.

  4. Choisissez Enregistrer les modifications. Choisissez l’icône d’actualisation pour afficher les ajouts.

  1. Ouvrez la page Autorisations au niveau du projet ou de l’organisation, comme décrit dans la section précédente , Créer un groupe de sécurité personnalisé.

  2. Choisissez le groupe de sécurité dont vous souhaitez gérer les membres, puis choisissez l’onglet Membres , puis ajouter.

    Par exemple, ici, nous choisissons le groupe Administrateurs de projet , Membres, puis Ajouter.

    Sécurité des paramètres>du projet, Ajouter un membre

  3. Entrez le nom du compte d’utilisateur dans la zone de texte. Vous pouvez entrer plusieurs identités dans la zone de texte, séparées par des virgules. Le système recherche automatiquement les correspondances. Choisissez la ou les correspondances qui correspondent à votre choix.

    Boîte de dialogue Ajouter des utilisateurs et des groupes, TFS 2018 et versions antérieures.

    Notes

    Les utilisateurs qui ont un accès limité, tels que les parties prenantes, ne pourront pas accéder à certaines fonctionnalités, même s’ils disposent d’autorisations pour ces fonctionnalités. Pour plus d’informations, consultez Autorisations et accès.

  4. Choisissez Enregistrer les modifications. Choisissez l’icône d’actualisation pour afficher les ajouts.

Modifier les autorisations d’un utilisateur ou d’un groupe

Pour modifier les autorisations d’un utilisateur ou d’un groupe, vous devez ouvrir la boîte de dialogue de sécurité de l’utilisateur ou du groupe. Étant donné que les autorisations sont définies à différents niveaux, consultez les articles suivants pour ouvrir la boîte de dialogue des autorisations que vous souhaitez modifier :

Supprimer des utilisateurs ou des groupes d’un groupe de sécurité

Vous ajoutez ou supprimez des utilisateurs d’un groupe à partir de l’onglet Membres d’un groupe sélectionné.

  1. Pour l’utilisateur ou le groupe que vous souhaitez supprimer, choisissez Plus d’options, puis Supprimer.

    Capture d’écran de Supprimer un utilisateur, version cloud.

  2. Choisissez Supprimer pour confirmer la suppression du membre du groupe.

    Boîte de dialogue de confirmation de suppression de l’utilisateur, version cloud.

  • Pour supprimer un utilisateur d’un groupe, choisissez Supprimer en regard du nom de l’utilisateur que vous souhaitez supprimer.

    Boîte de dialogue de confirmation de suppression de l’utilisateur, versions locales.

Gérer les paramètres de groupe

Notes

Pour activer la page Paramètres des autorisations du projet ou les pages d’aperçu de la page Paramètres des autorisations de l’organisation v2 , consultez Activer les fonctionnalités d’aperçu. Les deux pages d’aperçu fournissent une page de paramètres de groupe que la page active n’a pas.

  1. Ouvrez la page Autorisations au niveau du projet ou de l’organisation, comme décrit plus haut dans cet article , Créer un groupe de sécurité personnalisé.

  2. Choisissez l’onglet Paramètres . Vous pouvez modifier la description d’un groupe, ajouter une image de groupe ou supprimer un groupe via la page Paramètres du groupe.

Dans la page Paramètres > du projet Autorisations ou Paramètres > de l’organisation Autorisations, choisissez le groupe que vous souhaitez gérer, puis choisissez Paramètres.

Par exemple, ici, nous ouvrons le groupe Paramètres du groupe Administrateurs de suivi du travail.

Capture d’écran de la page Ouvrir les paramètres du groupe, aperçu.

Vous pouvez modifier le nom du groupe, la description du groupe, charger une image ou supprimer le groupe.

Vous pouvez modifier un nom de groupe, une description, ajouter une image de groupe ou supprimer un groupe.

  1. Dans la page Paramètres > du projet > Sécurité ou Paramètres > de l’organisation > Sécurité, choisissez le groupe que vous souhaitez gérer

  2. Choisissez dans le menu Modifier pour modifier le profil ou Supprimer.

    Par exemple, ici, nous ouvrons le profil Modifier le groupe Accès aux parties prenantes.

    Ouvrez Modifier le profil de groupe, versions locales.

    . . . et modifiez la description. Notez que vous pouvez également modifier le nom du groupe.

    Modifier la description du profil de la boîte de dialogue de groupe, versions locales.

  3. Choisissez Enregistrer pour enregistrer vos modifications.

Déploiements locaux

Pour les déploiements locaux, consultez ces articles supplémentaires :

Si votre déploiement local est intégré à SQL Server Reports, vous devez gérer l’appartenance à ces produits séparément de leurs sites web. Consultez Accorder des autorisations pour afficher ou créer des rapports SQL Server dans TFS.

Étapes suivantes

Gérer des projets