Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Cet article explique comment gérer les autorisations et l’accès à l’aide de groupes de sécurité. Vous pouvez utiliser des groupes par défaut ou personnalisés pour définir des autorisations. Vous pouvez ajouter des utilisateurs et des groupes à plusieurs groupes. Par exemple, vous ajoutez la plupart des développeurs au groupe Contributeurs . Lorsqu’ils rejoignent une équipe, ils rejoignent également le groupe de l’équipe.
Si vous souhaitez en savoir plus, consultez les articles suivants :
- Ajouter un groupe Active Directory / Microsoft Entra à un groupe de sécurité intégré
- Ajouter des utilisateurs d’organisation et gérer l’accès
- Ajouter des utilisateurs ou des groupes à une équipe ou à un projet
- Supprimer des comptes d’utilisateur
- Gérer l’accès à des fonctionnalités spécifiques à l’aide d’autorisations
- Modifier les autorisations au niveau du projet
- Modifier les autorisations au niveau de l’organisation ou du regroupement
Les utilisateurs héritent des autorisations des groupes auxquels ils appartiennent. Si une autorisation est définie sur Autoriser pour un groupe et Refuser pour un autre groupe auquel l’utilisateur appartient, son attribution d’autorisation effective est Refuser. Pour en savoir plus sur l’héritage, consultez À propos des autorisations et des groupes de sécurité.
Utilisation des groupes de sécurité par Azure DevOps
Azure DevOps utilise des groupes de sécurité aux fins suivantes :
- Déterminer les autorisations allouées à un groupe ou à un utilisateur
- Déterminer le niveau d’accès alloué à un groupe ou à un utilisateur
- Filtrer les requêtes d’élément de travail en fonction de l’appartenance à un groupe
- Utilisation
@mentiond’un groupe au niveau du projet pour envoyer des notifications par e-mail aux membres de ce groupe - Envoyer des notifications d’équipe aux membres d’un groupe d’équipe
- Ajouter un groupe à une autorisation basée sur un rôle
- Définir des autorisations au niveau de l’objet sur un groupe de sécurité
Note
Les groupes de sécurité sont gérés au niveau de l’organisation, même s’ils sont utilisés pour des projets spécifiques. Selon les autorisations utilisateur, certains groupes peuvent être masqués dans le portail web. Pour afficher tous les noms de groupes au sein d’une organisation, vous pouvez utiliser l’outil CLI Azure DevOps ou les API REST. Pour plus d’informations, consultez Ajouter et gérer des groupes de sécurité.
Note
Les groupes de sécurité sont gérés au niveau de la collection, même s'ils sont utilisés pour des projets spécifiques. Selon les autorisations utilisateur, certains groupes peuvent être masqués dans le portail web. Pour afficher tous les noms de groupes au sein d’une collection, vous pouvez utiliser l’outil AZURE DevOps CLI ou les API REST. Pour plus d’informations, consultez Ajouter et gérer des groupes de sécurité.
Prerequisites
| Category | Spécifications |
|---|---|
| Permissions | - Pour gérer les autorisations ou les groupes au niveau du projet : membre du groupe de sécurité Administrateurs de projet. - Pour gérer les autorisations ou les groupes au niveau de la collection : membre du groupe Administrateurs de la collection de projets |
Note
Les utilisateurs ajoutés au groupe Utilisateurs à l'échelle du projet n'ont pas accès à la plupart des pages Paramètres de l’organisation, et notamment aux autorisations. Pour plus d’informations, consultez Limiter la visibilité des utilisateurs.
Créez un groupe de sécurité personnalisé
Créez un groupe au niveau du projet lorsque vous souhaitez gérer les autorisations au niveau du projet ou de l’objet d’un projet. Créez un groupe au niveau de la collection lorsque vous souhaitez gérer les autorisations au niveau de la collection. Pour plus d’informations, consultez Modifier les autorisations au niveau du projet et Modifier les autorisations au niveau de l’organisation ou du regroupement.
Créer un groupe au niveau du projet
Ouvrez le portail web Azure DevOps, puis sélectionnez le projet dans lequel vous souhaitez ajouter des utilisateurs ou des groupes. Pour choisir un autre projet, consultez Changer de projet, référentiel, équipe.
Sélectionnez Paramètres du projet>Autorisations.
Sélectionnez Nouveau groupe pour ouvrir la boîte de dialogue pour ajouter un groupe.
Créer un groupe au niveau de la collection de projets
Ouvrez le portail web et sélectionnez l’icône
Azure DevOps, puis sélectionnez 
Paramètres de l’organisation.
Sous Sécurité, sélectionnez Autorisations, puis choisissez Nouveau groupe pour ouvrir la boîte de dialogue pour ajouter un groupe.
Définir le nouveau groupe
Dans la boîte de dialogue qui s’ouvre, entrez un Nom pour le groupe. Si vous le souhaitez, ajoutez des membres et une description pour le groupe.
Par exemple, ici, nous définissons un groupe Administrateurs de suivi du travail.
Choisissez Créer une fois que vous avez terminé.
Ouvrez le portail web Azure DevOps, puis sélectionnez le projet dans lequel vous souhaitez ajouter des utilisateurs ou des groupes. Pour choisir un autre projet, consultez Changer de projet, référentiel, équipe.
Sélectionnez Paramètres du projet>Sécurité.
Pour afficher l’image complète, sélectionnez pour développer.
Sous Groupes, choisissez l'une des options suivantes :
- Lecteurs : Pour ajouter des utilisateurs qui nécessitent un accès en lecture seule au projet.
- Contributeurs : pour ajouter des utilisateurs qui contribuent entièrement à ce projet ou qui ont reçu l’accès des parties prenantes.
- Administrateurs de projet : pour ajouter des utilisateurs qui doivent administrer le projet. Pour plus d’informations, consultez Modifier les autorisations au niveau du projet.
Cliquez sur l’onglet Membres.
Ici, nous choisissons le groupe Contributeurs.
Le groupe d’équipes par défaut et toutes les autres équipes que vous ajoutez au projet sont inclus en tant que membres du groupe Contributeurs. Ajoutez un nouvel utilisateur en tant que membre d’une équipe à la place, et l’utilisateur hérite automatiquement des autorisations de contributeur.
Conseil
La gestion des utilisateurs est beaucoup plus facile à l’aide de groupes, qu'avec des utilisateurs individuels.
Choisissez
Ajouter pour ajouter un utilisateur ou un groupe d’utilisateurs.Entrez le nom du compte d’utilisateur dans la zone de texte. Vous pouvez entrer plusieurs identités dans la zone de texte, séparées par des virgules. Le système recherchera automatiquement les correspondances. Choisissez les options qui répondent à vos besoins.
La première fois que vous ajoutez un utilisateur ou un groupe à Azure DevOps, vous ne pouvez pas y accéder ou vérifier le nom convivial. Une fois l’identité ajoutée, vous pouvez simplement saisir le nom convivial.
Quand vous avez terminé, choisissez Enregistrer les modifications.
(Facultatif) Vous pouvez personnaliser l’autorisation d’un utilisateur pour d’autres fonctionnalités dans le projet. Par exemple, dans zones et itérations ou requêtes partagées.
Note
Les utilisateurs disposant d’un accès limité, tels que les parties prenantes, ne peuvent pas accéder à certaines fonctionnalités, même si des autorisations à ces fonctionnalités leurs sont accordées. Pour plus d’informations, consultez Autorisations et accès.
Ajouter des utilisateurs ou des groupes à un groupe de sécurité
À mesure que les rôles et les responsabilités changent, vous devrez peut-être modifier les niveaux d’autorisation pour les membres individuels d’un projet. Le moyen le plus simple consiste à ajouter l’utilisateur ou un groupe d’utilisateurs à un groupe de sécurité par défaut ou personnalisé. Si les rôles changent, vous pouvez ensuite supprimer l’utilisateur d’un groupe.
Les étapes suivantes montrent comment ajouter un utilisateur au groupe Administrateurs de projet intégré. La méthode est similaire quel que soit le groupe que vous ajoutez. Si votre organisation est connectée à l’ID Microsoft Entra ou à Active Directory, vous pouvez ajouter des groupes de sécurité définis dans ces répertoires aux groupes de sécurité Azure DevOps. Pour plus d’informations, consultez Ajouter des utilisateurs ou groupes Active Directory / Microsoft Entra à un groupe de sécurité intégré.
Si vous devez ajouter plus de 10 000 utilisateurs ou groupes à un groupe de sécurité Azure DevOps, nous vous recommandons d’ajouter un groupe Azure Directory / Microsoft Entra contenant les utilisateurs, au lieu d’ajouter directement les utilisateurs.
Ouvrez la page Autorisations pour le niveau du projet ou le niveau de l’organisation, comme décrit dans la section précédente, Créer un groupe de sécurité personnalisé.
Choisissez le groupe de sécurité dont vous souhaitez gérer les membres, puis choisissez l’onglet Membres, puis choisissez Ajouter.
Par exemple, ici, nous choisissons le groupe Administrateurs de projet, ensuite Membres, et enfin Ajouter.
Entrez le nom du compte d’utilisateur dans la zone de texte, puis sélectionnez à partir de la correspondance qui s’affiche. Vous pouvez entrer plusieurs identités reconnues par le système dans la case Ajouter des utilisateurs et/ou des groupes. Le système recherchera automatiquement les correspondances. Choisissez les correspondances répondant à vos choix.
Note
Les utilisateurs disposant d’un accès limité, tels que les parties prenantes, ne peuvent pas accéder à certaines fonctionnalités, même si des autorisations à ces fonctionnalités leurs sont accordées. Pour plus d’informations, consultez Autorisations et accès.
Sélectionnez Enregistrer.
Ouvrez la page Autorisations pour le niveau du projet ou le niveau de l’organisation, comme décrit dans la section précédente, Créer un groupe de sécurité personnalisé.
Choisissez le groupe de sécurité dont vous souhaitez gérer les membres, puis choisissez l’onglet Membres, puis choisissez Ajouter.
Par exemple, ici, nous choisissons le groupe Administrateurs de projet, ensuite Membres, et enfin Ajouter.
Entrez le nom du compte d’utilisateur dans la zone de texte. Vous pouvez entrer plusieurs identités dans la zone de texte, séparées par des virgules. Le système recherchera automatiquement les correspondances. Choisissez les éléments qui correspondent à vos préférences.
Note
Les utilisateurs disposant d’un accès limité, tels que les parties prenantes, ne peuvent pas accéder à certaines fonctionnalités, même si des autorisations à ces fonctionnalités leurs sont accordées. Pour plus d’informations, consultez Autorisations et accès.
Choisissez Enregistrer les modifications. Choisissez
l’icône d’actualisation pour afficher les ajouts.
Modifier les autorisations pour un utilisateur ou un groupe
Étant donné que les autorisations sont définies à différents niveaux, consultez les articles suivants pour ouvrir la boîte de dialogue pour les autorisations que vous souhaitez modifier :
- Définir des autorisations au niveau de l’objet
- Modifier les autorisations au niveau du projet
- Modifier les autorisations au niveau de la collection
Supprimer des utilisateurs ou des groupes d’un groupe de sécurité
Pour l’utilisateur ou le groupe que vous souhaitez supprimer, sélectionnez
les points de suspension verticaux, puis choisissez Supprimer.
Sélectionnez Supprimer pour confirmer la suppression du membre du groupe.
Pour supprimer un utilisateur d’un groupe, choisissez Supprimer à côté du nom de l’utilisateur que vous souhaitez supprimer.
Gérer les paramètres de groupe
Ouvrez la page Autorisations pour le niveau du projet ou le niveau de l’organisation, comme décrit précédemment dans cet article, Créer un groupe de sécurité personnalisé.
Sélectionnez l’onglet Paramètres. Vous pouvez modifier une description de groupe, ajouter une image de groupe ou supprimer un groupe via la page Paramètres du groupe.
Depuis la page Paramètres du projet > Autorisations ou Paramètres de l'organsiation>Autorisations, choisissez le groupe que vous souhaitez gérer, puis choisissez Paramètres.
Par exemple, ici, nous allons ouvrir les Paramètres du groupe Administrateurs de suivi du travail.
Vous pouvez modifier le nom du groupe, la description du groupe, charger une image ou supprimer le groupe.
Vous pouvez modifier un nom de groupe, une description, ajouter une image de groupe ou supprimer un groupe.
Dans la page Sécurité des paramètres > du projet > ou organisation, choisissez le groupe que vous souhaitez gérer
Choisissez dans le menu Modifier soit Modifier le profile soit Supprimer.
Par exemple, ici, nous allons ouvrir le menu Modifier le profil pour le groupe d’accès aux parties prenantes.
Modifiez la description. Vous pouvez également modifier le nom du groupe.
Choisissez Enregistrer pour enregistrer vos modifications.
Déploiements sur site
Pour les déploiements locaux, consultez les autres articles suivants :
Si votre déploiement local est intégré à SQL Server Reports, vous devrez gérer l’appartenance pour ces produits séparément, à partir de leurs sites web. Pour plus d’informations, consultez Accorder des autorisations pour afficher ou créer des rapports SQL Server dans Azure DevOps Server.