Partager via

Gérer les autorisations au niveau de l’organisation ou des regroupements

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022

Cet article vous montre en tant que membre du groupe Administrateurs de collection de projets comment gérer les autorisations définies au niveau de l’organisation. Une organisation est un conteneur pour plusieurs projets qui partagent des ressources. Pour plus d’informations, consultez Planifier votre structure organisationnelle.

Cet article vous montre en tant que membre du groupe Administrateurs de collection de projets comment gérer les autorisations définies au niveau de la collection de projets. Une collection de projets est un conteneur pour plusieurs projets qui partagent des ressources. Pour plus d’informations, consultez À propos des projets et de la mise à l’échelle de votre organization.

Autorisations au niveau de l’organisation ou du regroupement

Le tableau suivant répertorie les autorisations attribuées au niveau de l’organisation ou de la collection. Toutes les autorisations, sauf s’il s'agit d’effectuer des requêtes pour le compte d’autres personnes, sont accordées aux membres du groupe Administrateurs de collection de projets. Pour plus d'informations, consultez la Référence des autorisations et des groupes, Groupes.

Général

  • Modifier les paramètres de trace
  • Créer de nouveaux projets
  • Supprimer le projet d'équipe
  • Modifier les informations au niveau de l’instance
  • Afficher les informations au niveau de l’instance

Compte de service

  • Effectuer des requêtes pour le compte d’autres personnes
  • Événements déclencheurs
  • Afficher les informations de synchronisation du système

Boards

  • Administrer les autorisations de processus
  • Créer un processus
  • Supprimer un champ de l’organisation ou du compte
  • Processus de suppression
  • Processus de modification

Repos (TFVC)

  • Administrer les modifications de réservations
  • Administrer les espaces de travail
  • Créer un espace de travail

Pipelines

  • Administrer les autorisations de ressources de build
  • Gérer les ressources de build
  • Gérer les stratégies de pipeline
  • Utiliser des ressources de build
  • Afficher les ressources de build

Plans de test

  • Gérer les contrôleurs de test

Audit

  • Supprimer les flux d'audit
  • Gérer les flux d'audit
  • Afficher les journaux d’audit

Stratégies

  • Gérer les stratégies d’entreprise

Note

Les administrateurs de collection de projets peuvent gérer des groupes de sécurité au niveau de l’organisation ou des regroupements et modifier les listes de contrôle d’accès aux autorisations (ACL). Cette autorisation n'est pas contrôlée par le biais de l'interface utilisateur Azure DevOps.

Prerequisites

Catégorie Exigences
Permissions Membre du groupe Administrateurs de collection de projets. Le créateur de l’organisation ou de la collection est automatiquement membre de ce groupe.
Services d’annuaire Groupes de sécurité définis dans Microsoft Entra ID ou Active Directory avant d’être ajoutés à Azure DevOps. Pour plus d’informations, consultez Ajouter un groupe Active Directory/Microsoft Entra à un groupe de sécurité intégré.

Note

Les utilisateurs disposant d’un accès aux parties prenantes ne peuvent pas accéder à certaines fonctionnalités, même s’ils disposent d’autorisations sur ces fonctionnalités. Pour plus d’informations, consultez Référence rapide sur l’accès de partie prenante.

Note

Les membres du groupe Utilisateurs à l'échelle du projet ne peuvent pas accéder à la plupart des paramètres ou autorisations de l’organisation. Pour plus d’informations, consultez Limiter la visibilité des utilisateurs.

Groupes de sécurité

L’ajout de groupes de sécurité dans une collection est similaire à leur ajout dans un projet. Pour ajouter un groupe de sécurité personnalisé, commencez par definez-le dans Microsoft Entra ID ou Active Directory puis créez le groupe dans Azure DevOps.

Pour plus d’informations, consultez Utiliser des groupes de sécurité pour gérer les utilisateurs et les groupes et À propos des autorisations et des groupes de sécurité.

Note

Les groupes de sécurité sont gérés au niveau de l’organisation, même s’ils sont utilisés pour des projets spécifiques. Selon les autorisations utilisateur, certains groupes peuvent être masqués dans le portail web. Pour afficher tous les noms de groupes au sein d’une organisation, vous pouvez utiliser l’outil CLI Azure DevOps ou les API REST. Pour plus d’informations, consultez Ajouter et gérer des groupes de sécurité.

Note

Les groupes de sécurité sont gérés au niveau de la collection, même s'ils sont utilisés pour des projets spécifiques. Selon les autorisations utilisateur, certains groupes peuvent être masqués dans le portail web. Pour afficher tous les noms de groupes au sein d’une collection, vous pouvez utiliser l’outil CLI Azure DevOps ou les API REST. Pour plus d’informations, consultez Ajouter et gérer des groupes de sécurité.

Ajouter des membres au groupe Administrateurs de collection de projets

Le processus suivant ajoute des utilisateurs au groupe Administrateurs de regroupements de projets ou à tout autre groupe au niveau de l’organisation ou au niveau du regroupement.

L’interface utilisateur et le processus diffèrent selon que la page d’aperçu des paramètres des autorisations de l’organisation v2 est activée. Pour activer cette fonctionnalité, consultez Activer les fonctionnalités en préversion.

  • Page en préversion
  • Page actuelle

  1. Dans le menu de navigation de gauche de votre organisation Azure DevOps, sélectionnez Paramètres d’organisation>Permissions.

    Capture d’écran montrant les sélections des paramètres de l’organisation et des autorisations.

  2. Sélectionnez le groupe Administrateurs de collection de projets , puis, sous l’onglet Membres , sélectionnez Ajouter.

    Capture d’écran montrant Ajouter un membre.

  3. Entrez un ou plusieurs comptes d’utilisateur ou des noms de groupes de sécurité personnalisés dans la zone de texte Ajouter des utilisateurs, des groupes, des principaux de service et des identités managées . Le système recherchera automatiquement les correspondances.

  4. Sélectionnez les résultats appropriés, puis sélectionnez Enregistrer.

    Capture d’écran montrant la boîte de dialogue Ajouter des utilisateurs et des groupes.

  1. Ouvrez le portail web et choisissez la collection dans laquelle vous souhaitez ajouter des utilisateurs ou des groupes.

  2. Sélectionnez Paramètres de collectionSécurité.

  3. Sélectionnez Administrateurs de la collection de projetsMembresAjouter.

  4. Entrez un ou plusieurs noms de compte d’utilisateur ou de groupe de sécurité personnalisé dans la zone de texte Utilisateur ou groupe . Le système recherchera automatiquement les correspondances.

  5. Sélectionnez les résultats appropriés, puis sélectionnez Enregistrer les modifications.

    Capture d’écran de la boîte de dialogue Ajouter des utilisateurs et des groupes, localement.

Modifier les autorisations d’un groupe

Vous pouvez modifier les autorisations pour n’importe quel groupe au niveau de l’organisation ou du regroupement, à l’exception du groupe Administrateurs de collection de projets . Vous ne pouvez pas modifier les paramètres d’autorisation du groupe Administrateurs de collection de projets par conception.

L’interface utilisateur et le processus diffèrent selon que la page d’aperçu des paramètres des autorisations de l’organisation v2 est activée. Pour activer cette fonctionnalité, consultez Activer les fonctionnalités en préversion.

  • Page en préversion
  • Page actuelle

  1. Dans le menu de navigation de gauche de votre organisation Azure DevOps, sélectionnez Paramètres d’organisation>Permissions.

  2. Sélectionnez le groupe dont vous souhaitez modifier les autorisations.

  3. Sélectionnez les nouveaux paramètres d’autorisation dans la liste déroulante en regard de chaque autorisation. Les modifications sont automatiquement enregistrées lorsque vous les définissez. L’exemple suivant modifie plusieurs autorisations pour le groupe limité des parties prenantes .

    Capture d’écran des autorisations au niveau de la collection pour un groupe sélectionné, page d’aperçu.

  1. Dans le menu de navigation de gauche de votre organisation Azure DevOps, sélectionnez les paramètres Collection>Security.

  2. Sélectionnez le groupe dont vous souhaitez modifier les autorisations.

    Basculez les paramètres associés à chaque autorisation pour sélectionner le nouveau paramètre souhaité. L’exemple suivant modifie plusieurs autorisations pour le groupe Parties prenantes limitées .

    Capture d’écran des autorisations au niveau de la collection pour un groupe sélectionné, page actuelle.

  3. Après avoir apporté toutes les modifications, sélectionnez Enregistrer les modifications.

Modifier les autorisations d’un utilisateur

Vous pouvez modifier les autorisations au niveau de la collection pour un utilisateur spécifique. Pour plus d’informations, consultez états d’autorisation.

L’interface utilisateur et le processus diffèrent selon que la page d’aperçu des paramètres des autorisations de l’organisation v2 est activée. Pour activer cette fonctionnalité, consultez Activer les fonctionnalités en préversion.

  • Page en préversion
  • Page actuelle

  1. Dans le menu de navigation de gauche de votre organisation Azure DevOps, sélectionnez Paramètres d’organisation>Permissions.

  2. Sélectionnez l’onglet Utilisateurs , puis recherchez et sélectionnez l’utilisateur dont vous souhaitez modifier les autorisations.

    Capture d’écran de l’onglet Utilisateurs, choix d’un utilisateur.

  3. Modifiez le paramètre pour une ou plusieurs autorisations en sélectionnant dans la liste déroulante en regard de l’autorisation. Les modifications sont automatiquement enregistrées lorsque vous les définissez. L’exemple suivant modifie plusieurs autorisations pour l’utilisateur .

    Capture d’écran de des utilisateurs sélectionnés, Autorisations.

  1. Dans le menu de navigation de gauche de votre organisation Azure DevOps, sélectionnez les paramètres Collection>Security.

  2. Dans la zone de texte Filtrer les utilisateurs et groupes , recherchez et sélectionnez le nom de l’utilisateur dont vous souhaitez modifier les autorisations.

  3. Modifiez l’affectation pour une ou plusieurs autorisations. L’exemple suivant modifie plusieurs autorisations pour l’utilisateur .

    Capture d’écran de l’utilisateur sélectionné, modification du niveau d’autorisation Modifier les informations au niveau du projet.

  4. Sélectionnez Enregistrer les modifications.

Déploiements sur site

Pour plus d’informations sur les déploiements locaux, consultez les articles suivants :

Si votre déploiement local est intégré à SQL Server Reports, gérez l’appartenance à ces produits séparément de leurs sites web. Pour plus d’informations, consultez les autorisations Grant pour afficher ou créer des rapports SQL Server.

Foire aux questions

Quand dois-je ajouter quelqu’un au rôle Administrateur de collection de projets ?

Il varie, mais dans la plupart des organisations, les administrateurs de collections de projets gèrent les collections créées par le groupe Administrateurs Team Foundation. Les administrateurs de collection de projets ne créent pas de regroupements, mais gèrent des tâches telles que la création de projets d’équipe, l’ajout d’utilisateurs à des groupes et la modification des paramètres de collection.

Quelles sont les autorisations optimales pour administrer une collection de projets sur tous ses composants et dépendances ?

Les administrateurs de collection de projets ont besoin des autorisations suivantes :

  • Pour Team Foundation Server : Membres du groupe Administrateurs de regroupements de projets, ou disposez des autorisations de niveau collection nécessaires définies sur Autoriser.
  • Pour les produits SharePoint : membres du groupe administrateurs de collection Site si la collection inclut une ressource de collection de sites.
  • Pour Reporting Services : membres du groupe Team Foundation Content Manager si la collection inclut des ressources de création de rapports.

Je suis administrateur, mais je n’ai pas l’autorisation d’ajouter un administrateur de collection de projets. Quelles autorisations ai-je besoin ?

Vous avez besoin des autorisations suivantes :

  • Adhésion à l’administrateur de la collection de projets ou Afficher les informations au niveau du serveur et Modifier les autorisations au niveau du serveur définies sur Autoriser.
  • Pour les produits SharePoint, l’appartenance au groupe Administrateurs de la collection de sites Site ou Administrateurs de la ferme.
  • Pour Reporting Services, l’appartenance au groupe Content Managers ou Team Foundation Content Managers.

Importante

Pour créer des regroupements de projets et effectuer d’autres tâches d’administration, les utilisateurs ont besoin d’autorisations d’administration. Le compte de service de l’agent de travail en arrière-plan Team Foundation doit également disposer d’autorisations spécifiques. Pour plus d’informations, consultez Comptes de service et dépendances dans Team Foundation Server et Agent de travail en arrière plan de Team Foundation.

Étape suivante

Gérer des projets

Contenu connexe

  • Rechercher un administrateur de collection de projets
  • Gérer les utilisateurs, les groupes et les groupes de sécurité
  • Demander une augmentation des niveaux d’autorisation
  • Modifier les autorisations au niveau du projet
  • Définir des autorisations au niveau de l’objet
  • Last updated on