Partager via

Gérer la sécurité dans Azure Pipelines

  • Article

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

La sécurité Azure Pipelines contrôle l’accès aux pipelines et à leurs ressources via une hiérarchie de groupes de sécurité et d’utilisateurs. Ce système régit les ressources telles que les pipelines de mise en production, les groupes de tâches, les pools d’agents et les connexions de service, bien qu’externes aux pipelines. Lors de la création, les pipelines et les ressources héritent des autorisations au niveau du projet à partir de groupes de sécurité et d’utilisateurs prédéfinis, ce qui affecte tous les pipelines de projet.

Les administrateurs disposent généralement d’un accès illimité, les contributeurs supervisent les ressources et les lecteurs disposent d’autorisations d’affichage uniquement, avec des rôles d’utilisateur déterminant les affectations de groupe. Pour plus d'informations, voir À propos des rôles de sécurité du pipeline.

Prérequis

Zone de sécurité Prérequis
Sécurité des pipelines - Pour gérer les groupes de regroupements de projets, vous devez être membre du groupe Administrateurs de collection de projets.
- Pour gérer les utilisateurs et les groupes au niveau du projet, vous devez être membre d’un groupe d’administrateurs ou autoriser l’administration des autorisations de génération.
Sécurité du pool de l'agent - Pour gérer la sécurité du pool d’agents au niveau de l’organisation, du regroupement ou du projet, vous devez être membre du groupe Administrateurs de regroupement de projets ou avoir le rôle Administrateur pour les pools d’agents.
- Pour gérer la sécurité du pool d’agents au niveau de l’objet, vous devez avoir le rôle Administrateur pour le pool d’agents.
Sécurité du groupe de déploiement - Pour gérer la sécurité du groupe de déploiement au niveau du projet, vous devez être membre d’un groupe d’administrateurs ou attribuer un rôle d’administrateur.
- Pour gérer la sécurité des groupes de déploiement individuels, vous devez avoir un rôle d’administrateur.
Sécurité de l'environnement - Pour gérer la sécurité de l’environnement au niveau du projet, vous devez être membre d’un groupe d’administrateurs ou attribuer un rôle d’administrateur.
- Pour gérer la sécurité au niveau de l’objet pour des environnements individuels, vous devez avoir un rôle d’administrateur.
Sécurité de la bibliothèque - Pour gérer la sécurité de la bibliothèque, vous devez être membre d’un groupe d’administrateurs ou attribuer un rôle d’administrateur.
- Pour gérer la sécurité des ressources de bibliothèque individuelles, vous devez être administrateur ou avoir le rôle approprié.
Sécurité du pipeline de mise en production - Pour gérer la sécurité du pipeline de mise en production, vous devez être membre d’un groupe d’administrateurs ou être autorisé à administrer les autorisations de mise en production.
- Un pipeline de mise en production doit être créé.
Sécurité de la connexion au service - Pour gérer la sécurité des connexions de service, vous devez être membre du groupe Administrateurs de projet ou avoir un rôle d’administrateur. - Pour gérer la sécurité au niveau du projet, vous devez être membre du groupe Administrateurs de projet ou avoir le rôle Administrateur pour les connexions de service.
- Pour gérer la sécurité au niveau de l’objet, vous devez avoir le rôle Administrateur pour la connexion de service.
Sécurité des groupes de tâches Pour gérer la sécurité du groupe de tâches, vous devez être membre d’un groupe d’administrateurs ou être autorisé à administrer des autorisations de groupe de tâches.
- Un groupe de tâches doit exister.

Définir des autorisations de pipeline dans Azure Pipelines

La sécurité des pipelines suit un modèle hiérarchique de permissions d'utilisateur et de groupe. Les permissions au niveau du projet sont héritées au niveau de l'objet par tous les pipelines du projet. Vous pouvez modifier les permissions d'utilisateur et de groupe héritées et par défaut pour tous les pipelines au niveau du projet et de l'objet. Vous ne pouvez pas modifier les autorisations définies par le système.

Le tableau suivant présente les groupes de sécurité par défaut pour les pipelines :

Groupe Description
Administrateurs de build Administrer les permissions de build et gérer les pipelines et les builds.
Contributeurs Gérer les pipelines et les builds, mais pas les files d'attente de builds. Ce groupe comprend tous les membres de l'équipe.
Project Administrators Administrer les permissions de build et gérer les pipelines et les builds.
Lecteurs Visualiser les pipelines et les builds.
Project Collection Administrators Administrer les permissions de build et gérer les pipelines et les builds.
Collection de projets d’administrateurs de build Administrer les permissions de build et gérer les pipelines et les builds.
Comptes de service de build de la collection de projets Gérer les builds.
Comptes de service de test de la collection de projets Visualiser les pipelines et les builds.

Le système crée automatiquement l'utilisateur du <nom du projet> Service de build (nom de la collection), membre du groupe Comptes du service de build de la collection de projets. Cet utilisateur exécute les services de build au sein du projet.

Selon les ressources que vous utilisez dans vos pipelines, votre pipeline pourrait inclure d'autres utilisateurs intégrés. Par exemple, si vous utilisez un référentiel GitHub pour votre code source, un utilisateur GitHub est inclus.

Le tableau suivant présente les autorisations par défaut pour les groupes de sécurité :

Tâche Lecteurs Contributeurs Administrateurs de build Administrateurs de projets
Afficher les builds ✔️ ✔️ ✔️ ✔️
Afficher le pipeline de build ✔️ ✔️ ✔️ ✔️
Administrer les autorisations de builds ✔️ ✔️
Supprimer ou modifier le pipeline de build ✔️ ✔️ ✔️
Supprimer ou détruire les builds ✔️ ✔️
Modifier la qualité de build ✔️ ✔️ ✔️
Gérer les qualités de build ✔️ ✔️
Gérer la file d'attente de builds ✔️ ✔️
Remplacer la validation de l'archivage par build ✔️
Mettre les builds en file d'attente ✔️ ✔️ ✔️
Conserver indéfiniment ✔️ ✔️ ✔️ ✔️
Arrêter les builds ✔️ ✔️
Mettre à jour les informations de build ✔️

Pour une description des permissions relatives au pipeline, consultez la section Permissions relatives au pipeline ou à la build.

Définir les autorisations de pipeline au niveau du projet

Pour gérer les autorisations au niveau du projet pour les utilisateurs et les groupes sur tous les pipelines de build de votre projet, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines.

    Capture d'écran montrant la sélection du menu Pipelines.

  2. Sélectionnez Autres actions, puis Gérer la sécurité.

  3. Sélectionnez des utilisateurs ou des groupes et définissez les permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité des pipelines au niveau du projet.

  4. Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.

  5. Fermez la boîte de dialogue des permissions pour enregistrer les modifications.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Pour supprimer un utilisateur de la liste des autorisations, procédez comme suit :

  1. Sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Pour gérer les autorisations au niveau du projet pour les utilisateurs et les groupes sur tous les pipelines de build de votre projet, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines.

    Capture d'écran montrant les sélections du menu Pipelines.

  2. Sélectionnez Autres actions, puis Gérer la sécurité.

  3. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  4. Sélectionnez un utilisateur ou un groupe et définissez les permissions.

    Capture d'écran montrant la boîte de dialogue de sécurité des pipelines au niveau du projet.

  5. Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.

  6. Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications.

  7. Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer.

  8. Sélectionnez Fermer.

Les autorisations des pipelines au niveau du projet sont définies.

Pour gérer les autorisations au niveau du projet pour les utilisateurs et les groupes sur tous les pipelines de build de votre projet, procédez comme suit :

  1. Dans votre projet, sélectionnez Builds.

  2. Sélectionnez l'icône des dossiers et sélectionnez le dossier Toutes les pipelines de build.

  3. Sélectionnez Autres actions>Sécurité.

    Capture d'écran montrant les sélections de sécurité pour tous les pipelines.

  4. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

    Capture d'écran de la sélection d'un utilisateur ou d'un groupe pour la sécurité des pipelines.

  5. Sélectionnez un utilisateur ou un groupe et définissez les permissions.

    Capture d'écran de la boîte de dialogue de sécurité des pipelines.

  6. Sélectionnez Enregistrer les modifications ou Annuler les modifications, si nécessaire.

  7. Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.

  8. Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez l’utilisateur ou le groupe, puis Supprimez.

  9. Sélectionnez Fermer.

Définir les permissions des pipelines au niveau de l'objet

Par défaut, les autorisations au niveau de l’objet pour les pipelines individuels sont héritées des autorisations au niveau du projet. Vous pouvez remplacer les permissions héritées au niveau du projet.

Vous pouvez définir les autorisations sur Autoriser, Refuser ou Non si l’autorisation n’est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.

Pour gérer les autorisations d’un pipeline, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines.

    Capture d'écran montrant la sélection du menu Pipelines.

  2. Sélectionnez un pipeline, puis sélectionnez Autres actions et Gérer la sécurité.

    Capture d'écran montrant l'option de sécurité sélectionnée dans le menu

  3. Sélectionnez un utilisateur ou un groupe et définissez les permissions.

    Capture d'écran de la boîte de dialogue de sécurité d'un pipeline au niveau de l'objet.

  4. Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.

  5. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé. Pour supprimer des utilisateurs ou des groupes des autorisations d’un pipeline, procédez comme suit :

  1. Sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Par défaut, les permissions au niveau de l'objet pour les pipelines individuels héritent des permissions au niveau du projet. Vous pouvez remplacer les permissions héritées.

Vous pouvez définir les permissions sur Autoriser, Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.

Pour définir des autorisations pour un pipeline individuel, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines.

    Capture d’écran montrant dans l’ordre les sélections de menu Pipelines.

  2. Sélectionnez un pipeline, puis sélectionnez Autres actions et Gérer la sécurité.

    Capture d'écran montrant l'option Gérer la sécurité sélectionnée dans le menu Plus d'actions d'un pipeline.

  3. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  4. Sélectionnez les utilisateurs et les groupes et définissez les permissions.

  5. Sélectionnez Enregistrer les modifications ou *Annuler les modifications, si nécessaire.

    Capture d'écran de la sélection d'un utilisateur ou d'un groupe pour la sécurité des pipelines.

  6. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Vous ne pouvez pas supprimer les utilisateurs ou groupes hérités, sauf si l’héritage est désactivé.

  7. Lorsque vous avez terminé, sélectionnez Fermer.

Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.

Les permissions au niveau des objets pour les pipelines individuels héritent par défaut des permissions au niveau du projet. Vous pouvez remplacer ces permissions héritées pour un pipeline individuel.

Vous pouvez définir les autorisations sur Autoriser, Refuser ou Non si l’autorisation n’est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.

Pour définir des autorisations au niveau de l’objet pour un pipeline, procédez comme suit :

  1. Dans votre projet, sélectionnez les builds dans le menu.

  2. Sélectionnez l'icône des dossiers et sélectionnez le dossier Toutes les pipelines de build.

  3. Sélectionnez Autres actions>Sécurité.

    Capture d'écran montrant toutes les sélections de navigation de sécurité des pipelines.

  4. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

    Capture d'écran de l'ajout d'un utilisateur ou d'un groupe dans la sécurité des pipelines.

  5. Sélectionnez un utilisateur ou un groupe et définissez les permissions.

  6. Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.

  7. Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications.

  8. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  9. Lorsque vous avez terminé, sélectionnez Fermer.

Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réenablez l’héritage, les autorisations pour tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.

Définir la sécurité du groupe de déploiement dans Azure Pipelines

Un groupe de déploiement est un pool de machines cibles physiques ou virtuelles sur lesquelles sont installés des agents. Les groupes de déploiement sont uniquement disponibles avec les pipelines de diffusion classiques. Vous pouvez créer des groupes de déploiement dans les circonstances suivantes :

  • Lorsque des groupes de déploiement dépendants sont provisionnés pour des projets à partir de pools de déploiement d'organisation.
  • Lorsqu'un groupe de déploiement est créé au niveau du projet
  • Lorsqu'un projet partage un groupe de déploiement, des groupes de déploiement dépendants sont créés dans les projets destinataires

Les groupes de déploiement individuels héritent des rôles de sécurité attribués au niveau du projet. Vous pouvez remplacer les affectations au niveau du projet pour un utilisateur ou un groupe. Pour supprimer un utilisateur ou un groupe hérité, ou réduire le niveau de privilège d’un rôle hérité, vous devez désactiver l’héritage.

Lorsqu’un groupe de déploiement est partagé avec un autre projet, un groupe de déploiement distinct, qui hérite de ses rôles de sécurité, est créé dans l’autre projet. Si le partage est désactivé, le groupe de déploiement est supprimé de l'autre projet.

Le tableau suivant présente les rôles de sécurité pour les groupes de déploiement :

Rôle Description
Lecteur Peut uniquement visualiser les groupes de déploiement.
Creator Peut créer des groupes de déploiement. Ce rôle est uniquement disponible au niveau du projet.
Utilisateur Peut visualiser et utiliser les groupes de déploiement.
Compte de service Peut visualiser les agents, créer des sessions et écouter les travaux. Ce rôle ne peut être joué qu'au niveau de la collection ou de l'organisation.
Administrateur Peut administrer, gérer, visualiser et utiliser des groupes de déploiement.

Le tableau suivant présente les attributions de rôles d’utilisateur et de groupe par défaut :

Groupe Role
[nom du projet]\NContributeurs Créateur (au niveau du projet), lecteur (au niveau de l'objet)
[nom du projet]\Administrateurs de groupes de déploiement Administrateurs
[nom du projet]\Administrateurs de projets Administrateurs
[nom du projet]\Administrateurs de mise en production Administrateurs

Définir les rôles de sécurité du groupe de déploiement au niveau du projet

Procédez comme suit pour définir des rôles de sécurité au niveau du projet pour tous les groupes de déploiement :

  1. Dans votre projet, sélectionnez Groupes de déploiement sous Pipelines.

  2. Sélectionnez Sécurité.

    Capture d'écran de la sélection de sécurité pour tous les groupes de déploiement.

  3. Définir des rôles pour les utilisateurs et les groupes.

    Capture d'écran du dialogue de sécurité pour tous les groupes de déploiement.

  4. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .

  5. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Procédez comme suit pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir les rôles de sécurité des groupes de déploiement au niveau de l'objet

Procédez comme suit pour définir des rôles de sécurité pour un groupe de déploiement individuel :

  1. Dans votre projet, sélectionnez Groupes de déploiement sous Pipelines.

  2. Sélectionnez un groupe de déploiement sous Groupes.

  3. Sélectionnez Sécurité.

    Capture d'écran de la sélection de sécurité pour un groupe de déploiement individuel.

  4. Définir des rôles pour les utilisateurs et les groupes. Pour réduire le niveau de privilège d’un rôle hérité, désactivez l’héritage.

    Capture d'écran de la boîte de dialogue de sécurité du groupe de déploiement au niveau de l'objet.

  5. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  6. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Procédez comme suit pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir la sécurité des environnements dans Azure Pipelines

Cibles de déploiement groupées d’environnements pour les pipelines YAML, mais ne sont pas compatibles avec les pipelines classiques. Les rôles de sécurité, affectés au niveau du projet aux utilisateurs et groupes par défaut, sont hérités par tous les environnements. Ces paramètres de sécurité peuvent être ajustés à la fois au niveau du projet et de l’environnement individuel.

Le tableau suivant présente les rôles de sécurité pour les environnements :

Rôle Description
Creator Peut créer des environnements dans le projet. Il ne s'applique qu'à la sécurité au niveau du projet. Ce rôle est automatiquement attribué aux contributeurs.
Lecteur Peut visualiser l'environnement.
Utilisateur Peut utiliser l'environnement lors de la création ou de la modification de pipelines YAML.
Administrateur Peut administrer les permissions, créer, gérer, visualiser et utiliser les environnements. Le créateur d'un environnement se voit attribuer le rôle d'administrateur pour cet environnement. Les administrateurs peuvent également ouvrir l'accès à un environnement pour tous les pipelines du projet.

Le tableau suivant présente les attributions de rôles d’utilisateur et de groupe par défaut :

Groupe Role
[nom du projet]\NContributeurs Créateur (au niveau du projet), lecteur (au niveau de l'objet)
[nom du projet]\Administrateurs de projets Creator
[nom du projet]\Utilisateurs valides du projet Lecteur

La personne qui crée un environnement reçoit automatiquement le rôle Administrateur pour cet environnement spécifique. Cette attribution de rôle est permanente et ne peut pas être modifiée.

Définir les rôles de sécurité de l'environnement au niveau du projet

Pour définir des rôles de sécurité au niveau du projet pour tous les environnements, procédez comme suit :

  1. Dans votre projet, sous Environnements, sous Pipelines.

  2. Sélectionnez Autres actions, puis Sécurité.

    Capture d'écran de la sélection de sécurité pour tous les environnements.

  3. Définissez les rôles des utilisateurs et des groupes sur Administrateur, Créateur, Utilisateur ou Lecteur.

    Capture d'écran de la boîte de dialogue de sécurité des environnements de niveau projet.

  4. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .

  5. Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir la sécurité de l’environnement au niveau de l’objet

Par défaut, les rôles de sécurité au niveau de l’objet héritent des paramètres au niveau du projet. Toutefois, vous pouvez personnaliser ces paramètres pour des environnements individuels, notamment supprimer des utilisateurs ou des groupes hérités et ajuster les niveaux de privilèges en désactivant l’héritage. En outre, vous avez la possibilité de gérer l’accès au pipeline pour chaque environnement.

Définir les rôles de sécurité des utilisateurs et des groupes de l'environnement au niveau de l'objet

Pour définir des rôles de sécurité d’utilisateur et de groupe pour un environnement, procédez comme suit :

  1. Dans votre projet, sélectionnez Environnements sous Pipelines.

  2. Sélectionnez un environnement.

  3. Sélectionnez Autres actions, puis Sécurité.

    Capture d'écran de la sélection de sécurité pour un environnement unique.

  4. Définissez les rôles des utilisateurs et des groupes sur Administrateur, Utilisateur ou Lecteur.

    Capture d'écran de la boîte de dialogue de sécurité au niveau de l'objet pour les environnements.

  5. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  6. Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.

La définition d’un rôle explicitement pour un utilisateur ou un groupe désactive son héritage. Pour arrêter l’héritage pour tout le monde, désactivez l’option Héritage . La réactivation de l’héritage réinitialise tous les utilisateurs et groupes à leurs attributions de rôles au niveau du projet d’origine.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir l'accès aux pipelines pour un environnement

Les permissions relatives aux pipelines peuvent être définies sur Accès libre pour permettre l'accès à tous les pipelines d'un projet ou sur Accès restreint à des pipelines spécifiques. Seuls les administrateurs de projet peuvent définir des permissions de pipeline pour l'accès libre.

Pour définir l’accès ouvert à tous les pipelines d’un projet, procédez comme suit :

  1. Sélectionnez Autres actions et sélectionnez Accès libre.

    Capture d'écran de l'accès ouvert pour les pipelines dans un environnement.

  2. Dans la boîte de dialogue de confirmation, sélectionnez Accès libre.

Pour restreindre l’accès et gérer l’accès au pipeline, procédez comme suit :

  1. Sélectionnez Restreindre l’accès.

  2. Sélectionnez Ajouter un pipeline et choisissez un pipeline dans le menu déroulant.

  3. Pour supprimer un pipeline, sélectionnez-le et cliquez sur l'icône Révoquer l'accès.

    Capture d'écran de l'option de révocation des pipelines.

Définir la sécurité de la bibliothèque dans Azure Pipelines

La bibliothèque facilite le partage des ressources, comme les groupes de variables et les fichiers sécurisés, entre les pipelines de génération et de mise en production. Il utilise un modèle de sécurité unifié, ce qui permet d’attribuer des attributions de rôles pour la gestion des ressources, la création et l’utilisation. Ces rôles, une fois définis au niveau de la bibliothèque, s’appliquent automatiquement à toutes les ressources contenues, mais peuvent être ajustés individuellement.

Rôle Description
Administrateur Vous pouvez modifier/supprimer et gérer la sécurité des ressources de la bibliothèque. Le créateur d'une ressource se voit automatiquement attribuer ce rôle pour cette ressource.
Creator Peut créer des ressources de la bibliothèque.
Lecteur Peut uniquement lire les ressources de la bibliothèque.
Utilisateur Peut consommer des ressources de bibliothèque dans des pipelines.

Le tableau suivant présente les rôles par défaut :

Groupe Role
[nom du projet]\Administrateurs de projets Administrateurs
[nom du projet]\Administrateurs de build Administrateurs
[nom du projet]\Utilisateurs valides du projet Lecteur
[nom du projet]\NContributeurs Créateur (au niveau du projet), lecteur (au niveau de l'objet)
[nom du projet]\Administrateurs de mise en production Administrateurs
nom du projet Service de build (nom de la collection ou de l'organisation) Lecteur

Pour les ressources individuelles de bibliothèque, le créateur se voit automatiquement attribuer le rôle d'administrateur.

Définir les rôles de sécurité de la bibliothèque au niveau du projet

Pour gérer l’accès pour toutes les ressources de bibliothèque, telles que les groupes de variables et les fichiers sécurisés, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines>Bibliothèque.

    Capture d'écran de l'élément de menu Bibliothèque.

  2. Sélectionnez Sécurité.

    Capture d'écran du bouton Sécurité de la bibliothèque.

  3. Sélectionnez un utilisateur ou un groupe et changez le rôle sur Lecteur, Utilisateur, Créateur ou Administrateur.

    Capture d'écran de la boîte de dialogue de sécurité de la bibliothèque.

  4. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .

  5. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Vous pouvez gérer l'accès à toutes les ressources de la bibliothèque, telles que les groupes de variables et les fichiers sécurisés, à partir des paramètres de sécurité de la bibliothèque au niveau du projet.

Définir des rôles de sécurité pour les fichiers

Les rôles de sécurité pour les fichiers sécurisés sont hérités par défaut des attributions de rôles de la bibliothèque au niveau du projet. Vous pouvez remplacer ces attributions pour un fichier individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.

Le créateur du fichier sécurisé se voit automatiquement attribuer le rôle d'administrateur pour ce fichier, rôle qui ne peut être modifié.

Pour définir des autorisations pour un fichier sécurisé, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines>Bibliothèque.
  2. Sélectionnez Fichiers sécurisés.
  3. Sélectionnez un fichier.
  4. Sélectionnez Sécurité. Capture d'écran de la boîte de dialogue de permission d'un fichier sécurisé.
  5. Définissez le rôle souhaité pour les utilisateurs et les groupes.
  6. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
  7. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir les rôles de sécurité des groupes variables

Les rôles de sécurité pour les groupes de variables sont hérités par défaut des attributions de rôles de la bibliothèque au niveau du projet. Vous pouvez remplacer ces attributions pour un groupe de variables individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.

Le créateur du groupe de variables se voit automatiquement attribuer le rôle d'administrateur de ce groupe, qui ne peut être modifié.

Pour définir l’accès à un groupe de variables, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines>Bibliothèque.
  2. Sélectionnez un groupe de variables.
  3. Sélectionnez Sécurité. Capture d'écran de la boîte de dialogue des permissions pour les groupes de variables.
  4. Définissez le rôle souhaité pour les utilisateurs et les groupes.
  5. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
  6. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Configurer les permissions des pipelines de diffusion dans Azure Pipelines

Une fois que vous avez créé un pipeline de versions, vous pouvez définir des permissions au niveau du projet pour tous les pipelines de versions et des permissions au niveau de l'objet pour les pipelines de versions et les étapes individuels. Vous pouvez également définir des permissions pour les étapes de validation, qui sont un sous-ensemble de permissions héritées des permissions de la chaîne de validation au niveau de l'objet.

Le tableau suivant montre la hiérarchie d’autorisations pour les pipelines de mise en production :

  • Autorisations des pipelines de mise en production au niveau du projet
  • Autorisations de pipeline de mise en production au niveau de l’objet
  • Autorisations d’étape au niveau de l’objet

Le tableau suivant présente les rôles d’utilisateur et de groupe par défaut :

Groupe Role
Contributeurs Toutes les permissions à l'exception des permissions Administrer la mise en production.
Project Administrators Toutes les permissions.
Lecteurs Peut visualiser les pipelines et les versions.
Administrateurs de mise en production Toutes les permissions.
Project Collection Administrators Toutes les permissions.
<nom du projet> Service de build (<nom de la collection ou de l'organisation>) Peut visualiser les pipelines et les versions.
Collection de projets Build Server (<nom de l'organisation/de la collection>) Peut visualiser les pipelines et les versions.

Pour la description des permissions, voir Permissions et groupes.

Définir les permissions du pipeline de diffusion au niveau du projet

Pour mettre à jour les autorisations pour toutes les versions, procédez comme suit :

1.Dans votre projet, sélectionnez Versions de pipelines>.

  1. Sélectionnez l'icône Visualisation des fichiers.

    Capture d’écran montrant la sélection de l’affichage de tous les fichiers.

  2. Sélectionnez le dossier Tous les pipelines.

    Capture d'écran montrant la sélection du dossier de toutes les pipelines de versions.

  3. Sélectionnez Autres actions, puis Sécurité.

    Capture d'écran de la boîte de dialogue de sécurité de toutes les pipelines de version.

  4. Sélectionnez les utilisateurs et les groupes et modifiez leurs permissions.

    Capture d'écran de la sélection d'un utilisateur ou d'un groupe pour la sécurité de tous les pipelines de version.

  5. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Pour supprimer un utilisateur de la liste des autorisations, procédez comme suit :

  1. Dans la page des autorisations de votre projet, sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Pour définir des autorisations pour toutes les versions, procédez comme suit :

  1. Dans votre projet, sélectionnez Versions de>pipelines.

  2. Sélectionnez l'icône Visualisation des fichiers.

    Capture d’écran montrant la sélection de l’affichage de tous les fichiers.

  3. Sélectionnez le dossier Tous les pipelines.

    Capture d'écran montrant la sélection du dossier de toutes les pipelines de versions.

  4. Sélectionnez Autres actions, puis Sécurité.

    Capture d'écran de la boîte de dialogue de sécurité de toutes les pipelines de version.

  5. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  6. Sélectionnez un utilisateur et un groupe et définissez la permission sur Autoriser, Refuser ou Non défini, puis sélectionnez Enregistrer les modifications ou Annuler les modifications.

    Capture d'écran de la sélection d'un utilisateur ou d'un groupe pour la sécurité de tous les pipelines de version.

  7. Répétez l'étape précédente pour chaque utilisateur ou groupe afin de modifier leurs permissions.

  8. Lorsque vous avez terminé, fermez la boîte de dialogue.

Définir les permissions du pipeline de diffusion au niveau de l'objet

Par défaut, les permissions au niveau de l'objet pour les pipelines de validation individuels sont héritées des permissions du pipeline de validation au niveau du projet. Vous pouvez remplacer ces permissions héritées pour un pipeline de publication spécifique.

Pour remplacer les autorisations d’une version, procédez comme suit :

  1. Dans votre projet, sélectionnez Versions de>pipelines.

  2. Sélectionnez l'icône Visualisation des fichiers .

  3. Sélectionnez le pipeline de diffusion que vous souhaitez modifier, puis sélectionnez Autres actions>Sécurité.

    Capture d'écran de la boîte de dialogue de sécurité du pipeline de validation au niveau de l'objet

  4. Sélectionnez des utilisateurs ou des groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran du message « ajouter une sélection d'utilisateurs ou de groupes » de la sécurité du pipeline de déploiement

  5. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Les utilisateurs et les groupes peuvent être supprimés d'un pipeline de déploiement. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé. Pour supprimer les autorisations de pipeline de mise en production pour les utilisateurs ou les groupes, procédez comme suit :

  1. Sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Vous pouvez définir les permissions sur Autoriser, Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.

  1. Dans votre projet, sélectionnez Versions de>pipelines.

  2. Sélectionnez l'icône Visualisation des fichiers .

  3. Sélectionnez le pipeline de diffusion que vous souhaitez modifier, sélectionnez Autres actions , puis Sécurité.

    Capture d'écran de la boîte de dialogue de sécurité du pipeline de validation au niveau de l'objet

  4. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  5. Sélectionnez un utilisateur et un groupe et définissez la permission sur Autoriser, Refuser ou Non défini, ou la valeur héritée (par exemple, Autoriser (hérité)).

    Capture d'écran du message « ajouter une sélection d'utilisateurs ou de groupes » de la sécurité du pipeline de déploiement

  6. Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.

  7. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  8. Lorsque vous avez terminé, sélectionnez OK.

Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.

Définir les permissions de la phase de lancement

Les permissions d'étape sont un sous-ensemble de permissions héritées des permissions du pipeline de validation au niveau de l'objet.

Pour définir des autorisations pour une phase, procédez comme suit :

  1. Dans votre projet, sélectionnez Versions de>pipelines.

  2. Sélectionnez l'icône d'affichage des fichiers et sélectionnez Tous les pipelines.

  3. Sélectionnez le pipeline de diffusion que vous souhaitez modifier à partir de Tous les pipelines

    Capture d'écran de la boîte de dialogue de sécurité de l'étape du pipeline de déploiement.

  4. Sélectionnez l'étape que vous souhaitez modifier.

  5. Sélectionnez l'icône Plus d'options et sélectionnez Sécurité.

    Capture d'écran montrant la sélection de la navigation de sécurité de l'étape de déploiement.

  6. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  7. Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité de l'étape du pipeline de déploiement.

  8. Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.

  9. Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.

  10. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  11. Lorsque vous avez terminé, sélectionnez OK.

Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.

Définir la sécurité des connexions de service dans Azure Pipelines

Les connexions de service sont utilisées pour se connecter à des services externes et distants. Vous pouvez définir la sécurité des connexions de service pour :

  • Les projets : Les permissions sont définies au niveau de l'objet.
  • Pipelines : Les permissions sont définies au niveau de l'objet.
  • Utilisateurs et groupes : Les rôles de sécurité sont définis au niveau du projet et de l'objet.

Le tableau suivant affiche les rôles de connexion de service :

Role Objectif
Lecteur Peut visualiser les connexions de service.
Utilisateur Peut utiliser les connexions de service dans les pipelines de build et de release classiques et YAML.
Creator Peut créer une connexion de service dans le projet. Ce rôle est uniquement disponible au niveau du projet.
Administrateur Peut utiliser la connexion de service et gérer les rôles pour d'autres utilisateurs et groupes.

Le tableau suivant présente les rôles de sécurité par défaut pour les connexions de service :

Groupe Role
[nom du projet]\NAdministrateurs des points de terminaison Administrateurs
[nom du projet]\NCréateurs de points de terminaison Creator

L'utilisateur qui crée la connexion de service se voit automatiquement attribuer le rôle d'administrateur pour cette connexion de service.

  • Pipelines : Les permissions sont définies au niveau de l'objet.
  • Utilisateurs et groupes : Les rôles de sécurité sont définis au niveau du projet et de l'objet.

Le tableau suivant affiche les rôles de connexion de service :

Role Objectif
Utilisateur Peut utiliser les connexions de service dans les pipelines de build et de release classiques et YAML.
Administrateur Peut utiliser la connexion de service et gérer les rôles pour d'autres utilisateurs et groupes.

Par défaut, le groupe [project]/\Endpoint Administrators se voit attribuer le rôle d'administrateur pour toutes les connexions de service du projet. L'utilisateur qui crée la connexion de service se voit automatiquement attribuer le rôle d'administrateur pour cette connexion de service.

Pour plus d’informations, consultez Connexions de service.

Pour plus d’informations, consultez Connexions de service.

Définir les rôles de sécurité des connexions de service au niveau du projet

Pour gérer les rôles de sécurité pour toutes les connexions de service, procédez comme suit :

  1. À partir de votre projet, sélectionnez l’Paramètres du projet.

  2. Sous Pipelines, sélectionnez Service connections (Connexions au service).

  3. Sélectionnez Autres actions, puis Sécurité.

    Capture d'écran de l'option de sécurité sélectionnée pour les connexions de service.

  4. Pour modifier un rôle, sélectionnez un utilisateur ou un groupe, puis un rôle dans le menu déroulant.

    Capture d'écran de la boîte de dialogue de sécurité des connexions de service au niveau du projet.

  5. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .

  6. Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir la sécurité des connexions de service au niveau de l’objet

Vous pouvez définir des rôles de sécurité pour les utilisateurs et les groupes, ainsi que l'accès au pipeline et au projet, pour la connexion de service. Les connexions de service individuelles héritent par défaut des rôles attribués aux utilisateurs et aux groupes au niveau du projet.

Pour ouvrir la boîte de dialogue de sécurité d’une connexion de service individuelle, procédez comme suit :

  1. À partir de votre projet, sélectionnez l’Paramètres du projet.
  2. Sous Pipelines, sélectionnez Service connections (Connexions au service).
  3. Sélectionnez une connexion de service.
  4. Sélectionnez Autres actions, puis Sécurité.

Définir les rôles de sécurité de la connexion de service pour les utilisateurs et les groupes

Vous pouvez remplacer les rôles hérités pour les utilisateurs et les groupes. L'héritage doit être désactivé pour supprimer un utilisateur ou un groupe hérité ou pour abaisser le niveau de privilège d'un rôle hérité.

Pour gérer les rôles de sécurité pour une connexion de service individuelle, procédez comme suit :

  1. Dans la section Permissions des utilisateurs de la boîte de dialogue Sécurité, sélectionnez Projet pour gérer les utilisateurs et les groupes au niveau du projet, ou Organisation pour gérer les utilisateurs et les groupes au niveau de l'organisation ou de la collection.

    Capture d'écran de la boîte de dialogue des permissions des utilisateurs pour les connexions de service individuelles.

  2. Sélectionnez les utilisateurs et les groupes et modifiez leurs rôles. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé.

  3. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  4. Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir les permissions du pipeline de connexion de service

Vous pouvez définir les permissions des pipelines en accès libre, ce qui permet à tous les pipelines d'utiliser la connexion au service, ou vous pouvez restreindre l'accès à des pipelines spécifiques.

Lorsque les permissions du pipeline sont définies sur Accès libre, vous pouvez limiter l'accès en sélectionnant l'option Restreindre l'accès.

Capture d'écran de l'option de restriction d'accès pour une connexion de service individuelle.

Pour ajouter des pipelines au branchement restreint, sélectionnez Ajouter un pipeline et choisissez un pipeline dans le menu déroulant.

Pour faire passer une connexion de service d'un accès restreint à un accès libre, sélectionnez Autres actions, puis Accès libre.

Capture d'écran de l'option d'ouverture d'accès pour un branchement individuel.

Définir les permissions des projets de connexion de service

Par défaut, l'accès est limité au projet en cours. Pour accorder l'accès à d'autres projets de l'organisation ou de la collection, sélectionnez Ajouter des projets.

Capture d'écran de la sélection des permissions du projet pour les connexions de service individuelles.

Définir des rôles de sécurité pour les connexions de service individuelles

Pour définir le rôle de sécurité pour les utilisateurs et les groupes pour les connexions individuelles, procédez comme suit :

  1. À partir de votre projet, sélectionnez l’Paramètres du projet.

  2. Sélectionnez Connexions de service sous Pipelines.

  3. Sélectionnez une connexion de service.

    Capture d'écran de la sélection de sécurité pour les connexions de service individuelles.

  4. Sélectionnez un utilisateur ou un groupe et modifiez le rôle en Utilisateur ou Administrateur. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé pour la connexion de service.

  5. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

Si vous rencontrez des problèmes avec les autorisations et les connexions de service, consultez Résolution des problèmes liés aux connexions de service Azure Resource Manager.

Configurer les permissions des groupes de tâches dans Azure Pipelines

Les permissions des groupes de tâches suivent un modèle hiérarchique. Par défaut, tous les groupes de tâches héritent des permissions au niveau du projet. Une fois qu'un groupe de tâches est créé, vous pouvez modifier les permissions de niveau projet et les permissions de niveau objet pour les groupes de tâches individuels.

Le tableau suivant affiche les autorisations pour les groupes de tâches :

Autorisation Description
Administrer les autorisations des groupes de tâches Peut ajouter et supprimer des utilisateurs ou des groupes à la sécurité du groupe de tâches.
Supprimer le groupe de tâches Peut supprimer un groupe de tâches.
Modifier le groupe de tâches Peut créer, modifier et supprimer un groupe de tâches.

Le tableau suivant présente les autorisations par défaut pour les groupes de sécurité :

Tâche Lecteurs Contributeurs Administrateurs de build Administrateurs de projets Administrateurs de mise en production
Administrer les autorisations des groupes de tâches ✔️ ✔️ ✔️
Supprimer le groupe de tâches ✔️ ✔️ ✔️
Modifier le groupe de tâches ✔️ ✔️ ✔️ ✔️

Le créateur d'un groupe de tâches dispose de toutes les permissions sur le groupe de tâches.

Remarque

À la différence des modèles, les groupes de tâches ne sont pas pris en charge dans les pipelines YAML. Pour plus d’informations, consultez Informations de référence sur le schéma YAML.

Définition des autorisations des groupes de tâches au niveau du projet

Pour définir des autorisations pour les groupes de tâches au niveau du projet, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines>Groupes de tâches.

    Capture d'écran de l'élément de menu du groupe de tâches.

  2. Sélectionnez Sécurité.

    Capture d'écran de la sélection de sécurité des groupes de tâches.

  3. Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité des groupes de tâches.

  4. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Pour supprimer un utilisateur de la liste des autorisations, procédez comme suit :

  1. Sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Pour définir des autorisations pour les groupes de tâches au niveau du projet, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines>Groupes de tâches.

    Capture d'écran de la sélection du groupe de tâches.

  2. Sélectionnez Sécurité.

    Capture d'écran de la sélection de sécurité des groupes de tâches.

  3. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  4. Sélectionnez un utilisateur ou un groupe pour définir les permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité des groupes de tâches pipeline.

  5. Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.

  6. Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.

  7. Lorsque vous avez terminé, sélectionnez Fermer.

Définir les permissions des groupes de tâches au niveau de l'objet

Pour définir des autorisations pour des groupes de tâches individuels, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines>Groupes de tâches.

    Capture d'écran de la sélection d'un groupe de tâches.

  2. Sélectionnez un groupe de tâches.

  3. Sélectionnez Autres commandes, puis Sécurité.

  4. Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité du groupe de tâches au niveau de l'objet.

  5. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Lorsqu'une permission pour un utilisateur ou un groupe hérité est explicitement définie, l'héritage est désactivé pour cette permission spécifique. Définissez la permission sur Non défini pour restaurer l'héritage. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque l'héritage est réactivé, les paramètres de toutes les permissions reviennent au niveau du projet.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Les utilisateurs et les groupes peuvent être supprimés du groupe de tâches. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  1. Sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Vous pouvez définir les permissions sur Autoriser, Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.

Pour définir des autorisations pour des groupes de tâches individuels, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines>Groupes de tâches.

    Capture d'écran de la sélection d'un groupe de tâches.

  2. Sélectionnez un groupe de tâches.

  3. Sélectionnez Autres commandes, puis Sécurité.

  4. Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité du groupe de tâches au niveau de l'objet.

  5. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Lorsqu'une permission pour un utilisateur ou un groupe hérité est explicitement définie, l'héritage est désactivé pour cette permission spécifique. Définissez la permission sur Non défini pour restaurer l'héritage. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque l'héritage est réactivé, les paramètres de toutes les permissions reviennent au niveau du projet.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue Autorisations, procédez comme suit :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Les utilisateurs et les groupes peuvent être supprimés du groupe de tâches. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  1. Sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Vous pouvez définir les permissions sur Autoriser, Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.

Pour définir des autorisations pour un groupe de tâches, procédez comme suit :

  1. Dans votre projet, sélectionnez Pipelines>Groupes de tâches.

    Capture d'écran de l'élément de menu du groupe de tâches.

  2. Sélectionnez un groupe de tâches.

  3. Sélectionnez Autres commandes>Sécurité.

  4. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  5. Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité du groupe de tâches au niveau de l'objet.

  6. Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.

  7. Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.

  8. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  9. Lorsque vous avez terminé, sélectionnez OK.

Lorsqu'une permission pour un utilisateur ou un groupe hérité est explicitement définie, l'héritage est désactivé pour cette permission spécifique. Définissez la permission sur Non défini pour restaurer l'héritage. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque l'héritage est réactivé, les paramètres de toutes les permissions reviennent au niveau du projet.

Définir la sécurité du pool d’agents dans Azure Pipelines

Les pools d'agents sont un ensemble d'agents que vous utilisez pour exécuter des tâches de construction et de validation.

Vous pouvez créer des pools d'agents à l'échelle d'une organisation ou d'un projet. Les pools d'agents à l'échelle de l'organisation sont accessibles à tous les projets existants ou nouveaux de l'organisation, et par défaut, chaque organisation dispose de deux pools d'agents : Azure Pipelines et Default. Ces pools par défaut sont accessibles à tous les projets de l'organisation.

Les pools d'agents définis par projet sont créés au niveau du projet et ne sont accessibles qu'à ce projet.

À partir des paramètres de l'organisation, vous pouvez gérer les paramètres de sécurité au niveau de l'organisation pour tous les pools d'agents de l'organisation et pour les pools d'agents individuels. Les rôles de sécurité au niveau de l'organisation et du projet peuvent être gérés à partir des paramètres du projet.

Vous pouvez créer des pools d'agents avec une portée de collection ou de projet. Les pools d'agents à portée de collection sont accessibles à tous les projets existants ou nouveaux de la collection, et par défaut, chaque collection dispose de deux pools d'agents : Azure Pipelines et Default. Ces pools par défaut sont accessibles par tous les projets de la collection.

Les pools d'agents définis par projet sont créés au niveau du projet et ne sont accessibles qu'à ce projet.

À partir des paramètres de la collection, vous pouvez gérer les paramètres de sécurité au niveau de la collection pour tous les pools d'agents de la collection et pour les pools d'agents individuels. Les rôles de sécurité au niveau de la collection et du projet peuvent être gérés au niveau de l'objet à partir des paramètres du projet.

Utilisez des rôles de sécurité prédéfinis pour gérer la sécurité des pools d’agents.

Le tableau suivant présente les rôles de sécurité pour les pools d’agents :

Role Objectif
Lecteur Peut visualiser les pools d'agents.
Utilisateur Peut utiliser les pools d'agents dans les pipelines de construction et de validation classiques et YAML.
Creator Peut créer des pools d'agents dans le projet. Ce rôle est uniquement disponible au niveau du projet.
Compte de service Peut afficher les agents, créer des sessions et écouter les travaux du pool d’agents. Ce rôle est défini au niveau de l'organisation/de la collection uniquement.
Administrateurs Peut gérer et utiliser des pools d'agents et gérer des rôles pour d'autres utilisateurs et groupes.

Le tableau suivant présente les rôles de sécurité d’objet et de projet par défaut pour les pools d’agents :

Groupe Role
[nom du projet]\Administrateurs de projets Administrateurs
[nom du projet]\Administrateurs de build Administrateurs
[nom du projet]\Utilisateurs valides du projet Lecteur
[nom du projet]\Administrateurs de mise en production Administrateurs
L'utilisateur qui a créé le pool d'agents Administrateurs

Définir la sécurité de l’organisation pour les pools d’agents

Vous pouvez gérer les utilisateurs et les groupes au niveau de la collection pour tous les pools d'agents de l'organisation ou pour des pools d'agents individuels définis par projet. Les rôles de sécurité pour les pools d'agents sont Lecteur, Compte de service et Administrateur. Les rôles d'utilisateur et de créateur ne sont pas disponibles au niveau de l'organisation.

Définir la sécurité de l'organisation pour tous les pools d'agents

Par défaut, aucun utilisateur ou groupe ne dispose de rôles explicites pour tous les pools au niveau de l'organisation. Vous pouvez ajouter des utilisateurs et des groupes au niveau de l’organisation et gérer des rôles de sécurité pour tous les pools d’agents de l’organisation.

Pour gérer les rôles de sécurité pour tous les pools d’agents de l’organisation, procédez comme suit :

  1. Accédez à Paramètres de l'organisation : et sélectionnez Pools d'agents.

  2. Sélectionnez Sécurité.

    Capture d'écran de la sélection de sécurité au niveau de l'organisation pour tous les pools d'agents.

  3. Pour ajouter des utilisateurs et des groupes :

    1. Sélectionnez Ajouter

    2. Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.

    3. Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.

    4. Sélectionnez un rôle et sélectionnez Ajouter

      Capture d'écran de l'ajout d'un utilisateur au niveau de l'organisation pour tous les pools d'agents.

  4. Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .

  5. Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.

  6. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

    Capture d'écran de la boîte de dialogue de sécurité au niveau de l'organisation pour tous les pools d'agents.

  7. Fermez la boîte de dialogue.

Définir la sécurité de l'organisation pour les pools d'agents individuels

Les pools d'agents individuels héritent des attributions de sécurité au niveau de l'organisation. Les pools d'agents Default et Azure Pipelines incluent le groupe Utilisateurs valides du projet pour chaque projet de l'organisation.

Les pools d’agents créés au niveau du projet sont automatiquement attribués au groupe [<nom> du projet]\Groupe Utilisateurs valides du projet et créateur du pool d’agents. Le créateur ne peut être ni supprimé ni modifié. Tous les utilisateurs et groupes au niveau de l'organisation qui sont ajoutés à partir des paramètres du projet sont répertoriés ici.

Vous pouvez ajouter et supprimer des utilisateurs et des groupes au niveau de l'organisation et définir des rôles de sécurité pour un pool d'agents individuel. Les rôles de sécurité à ce niveau sont Lecteur, Compte de service et Administrateur.

Pour gérer les rôles de sécurité pour tous les pools d’agents dans la collection, procédez comme suit :

  1. Accédez à Paramètres de l'organisation : et sélectionnez Pools d'agents.
  2. Sélectionnez un pool d'agents.
  3. Sélectionnez Sécurité.
  4. Pour ajouter des utilisateurs et des groupes :
    1. Sélectionnez Ajouter
    2. Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
    3. Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
    4. Sélectionnez un rôle et sélectionnez Ajouter.
      Capture d'écran de l'ajout d'un utilisateur au niveau de l'organisation pour un pool d'agents.
  5. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .
  6. Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
  7. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées. Capture d'écran de la boîte de dialogue de sécurité au niveau de l'organisation pour un pool d'agents individuel.
  8. Fermez la boîte de dialogue.

Définir la sécurité des regroupements pour les pools d’agents

Vous pouvez gérer les utilisateurs et les groupes au niveau de la collection pour tous les pools d'agents de la collection ou au niveau de l'objet pour les pools d'agents d'un projet. Les rôles de sécurité pour les pools d'agents sont les suivants : Lecteur, Compte de service et Administrateur. Les rôles Utilisateur et Créateur ne sont pas disponibles au niveau de la collection.

Définir la sécurité des collections pour tous les pools d'agents

Par défaut, aucun utilisateur ou groupe n'a de rôle explicite pour tous les pools de la collection. Vous pouvez ajouter des utilisateurs et des groupes au niveau du regroupement et gérer des rôles de sécurité pour tous les pools d’agents de la collection.

Pour gérer les rôles de sécurité pour tous les pools d’agents dans la collection, procédez comme suit :

  1. Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.

  2. Sélectionnez Sécurité.

    Capture d'écran de la sélection de sécurité au niveau de la collection pour tous les pools d'agents.

  3. Pour ajouter des utilisateurs et des groupes :

    1. Sélectionnez Ajouter

    2. Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.

    3. Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.

    4. Sélectionnez un rôle et sélectionnez Ajouter.

      Capture d'écran de la boîte de dialogue d'ajout d'utilisateur pour tous les pools d'agents.

  4. Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . L'héritage doit être désactivé ou l'utilisateur ou le groupe ne doit pas être hérité des paramètres de sécurité au niveau du projet.

  5. Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.

  6. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

    Capture d'écran de la boîte de dialogue de sécurité au niveau de la collection pour tous les pools d'agents.

  7. Fermez la boîte de dialogue.

Définir la sécurité des collections pour les pools d'agents individuels

Les pools d'agents individuels héritent des attributions de sécurité au niveau de la collection. Les pools d'agents Default et Azure Pipelines incluent le groupe Utilisateurs valides du projet pour chaque projet de la collection.

Les pools d’agents créés au niveau du projet sont automatiquement attribués au groupe [<nom> du projet]\Groupe Utilisateurs valides du projet et créateur du pool d’agents. Le créateur ne peut être ni supprimé ni modifié. Tous les utilisateurs et groupes au niveau de la collection qui sont ajoutés à partir des paramètres du projet sont répertoriés ici.

Vous pouvez ajouter et supprimer des utilisateurs et des groupes de niveau collection et définir des rôles de sécurité pour un pool d'agents individuel. Les rôles de sécurité à ce niveau sont Lecteur, Compte de service et Administrateur. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé.

Pour gérer les rôles de sécurité pour tous les pools d’agents dans la collection, procédez comme suit :

  1. Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.

  2. Sélectionnez un pool d'agents.

  3. Sélectionnez Sécurité.

  4. Pour ajouter des utilisateurs et des groupes :

    1. Sélectionnez Ajouter

    2. Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.

    3. Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.

    4. Sélectionnez un rôle et sélectionnez Ajouter.

      Capture d'écran de la boîte de dialogue d'ajout d'un utilisateur au niveau de la collection.

  5. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .

  6. Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.

  7. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

    Capture d'écran de la boîte de dialogue de sécurité au niveau de la collection pour un pool d'agents individuel.

  8. Fermez la boîte de dialogue.

Définir la sécurité des regroupements pour les pools d’agents

Vous pouvez gérer les utilisateurs et les groupes au niveau de la collection pour tous les pools d'agents de la collection ou au niveau de l'objet, en particulier pour les pools d'agents à l'échelle du projet. Les rôles de sécurité pour les pools d'agents sont Lecteur, Compte de service et Administrateur. Les rôles Utilisateur et Créateur ne sont pas disponibles au niveau de la collection.

Définir la sécurité des collections pour tous les pools d'agents

Par défaut, aucun utilisateur ou groupe n'a de rôle explicite pour tous les pools de la collection. Vous pouvez ajouter des utilisateurs et des groupes au niveau du regroupement et gérer des rôles de sécurité pour tous les pools d’agents de la collection.

Pour gérer les rôles de sécurité pour tous les pools d’agents dans la collection, procédez comme suit :

  1. Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.

  2. Sélectionnez Tous les pools d'agents.

  3. Pour ajouter des utilisateurs et des groupes :

    1. Sélectionnez Ajouter

    2. Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.

    3. Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.

    4. Sélectionnez un rôle et sélectionnez Ajouter.

      Capture d'écran de la boîte de dialogue d'ajout d'un utilisateur au niveau de la collection.

  4. Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .

  5. Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.

  6. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Définir la sécurité des collections pour les pools d'agents individuels

Les pools d'agents individuels héritent par défaut de leurs rôles d'utilisateur et de groupe à partir des affectations au niveau de la collection.

Vous pouvez ajouter et supprimer des utilisateurs et des groupes et définir des rôles de sécurité pour un pool d'agents individuel. Pour supprimer un utilisateur ou un groupe hérité, ou pour abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.

Les rôles de sécurité à ce niveau sont Lecteur, Compte de service et Administrateur.

Pour gérer les rôles de sécurité pour tous les pools d’agents dans la collection, procédez comme suit :

  1. Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.

  2. Sélectionnez un pool d'agents.

  3. Sélectionnez l’onglet Rôles.

  4. Pour ajouter des utilisateurs et des groupes :

    1. Sélectionnez Ajouter

    2. Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.

    3. Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.

    4. Sélectionnez un rôle et sélectionnez Ajouter.

      Capture d'écran de la boîte de dialogue d'ajout d'un utilisateur au niveau de la collection.

  5. Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .

  6. Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.

  7. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Définir la sécurité d'un pool d'agents au niveau d'un projet

Pour définir des rôles de sécurité au niveau du projet pour tous les pools d’agents, procédez comme suit :

  1. Dans votre projet, sélectionnez Paramètres du projet, puis Pools d'agents.

  2. Sélectionnez Sécurité.

    Capture d'écran de la sélection de la sécurité pour tous les pools d'agents.

  3. Sélectionnez un utilisateur ou un groupe et définissez le rôle sur Lecteur, Utilisateur, Créateur ou Administrateur.

    Capture d'écran de la boîte de dialogue de sécurité pour tous les pools d'agents.

  4. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer .

  5. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :

  1. Sélectionnez Ajouter.

  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.

  3. Sélectionnez le rôle.

  4. Sélectionnez Ajouter pour enregistrer les modifications.

    Capture d’écran de la boîte de dialogue Ajouter un utilisateur

Définir la sécurité du pool d'agents au niveau de l'objet

Vous pouvez remplacer les attributions de rôles d’utilisateur et de groupe au niveau du projet et définir des autorisations de pipeline pour un pool d’agents individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.

Pour ouvrir la boîte de dialogue de sécurité :

  1. Dans votre projet, sélectionnez Paramètres du projet, puis Pools d'agents.

  2. Sélectionnez un pool d'agents.

  3. Sélectionnez Sécurité.

Définir les permissions de pipeline pour un pool d'agents individuel

Pour définir les permissions relatives au pipeline pour un pool d'agents individuel :

  1. Sélectionnez Restreindre la permission. Cette option n'est disponible que si le pool n'est pas limité à des pipelines spécifiques.

    Capture d'écran de la boîte de dialogue des permissions relatives aux pipelines pour un pool d'agents individuel.

  2. Sélectionnez Ajouter un pipeline .

    Capture d'écran du bouton permettant d'ajouter un pipeline.

  3. Sélectionnez le pipeline que vous souhaitez ajouter au pool d'agents dans le menu déroulant.

Pour ouvrir l'accès à tous les pipelines, sélectionnez Autres actions, puis Ouvrir l'accès.

Capture d'écran de la sélection de l'accès ouvert au pool d'agents pour tous les pipelines.

Définir les permissions des utilisateurs du pool d'agents au niveau de l'objet

Dans la section Permissions de l'utilisateur de la boîte de dialogue de sécurité :

  1. Sélectionnez un utilisateur ou un groupe et attribuez-lui le rôle de lecteur, d'utilisateur ou d'administrateur.

    Capture d'écran de la boîte de dialogue des permissions utilisateur pour un pool d'agents individuel.

  2. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  3. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :

  1. Sélectionnez Ajouter.

  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.

  3. Sélectionnez le rôle.

  4. Sélectionnez Ajouter pour enregistrer les modifications.

    Capture d’écran de la boîte de dialogue Ajouter un utilisateur

Pour définir des rôles de pipeline et de sécurité utilisateur et des autorisations de pipeline pour un pool d’agents individuel, procédez comme suit.

  1. Accédez à votre pool d'agents et sélectionnez Sécurité.

  2. Utilisez le commutateur Accorder des permissions d'accès à tous les pipelines pour activer ou désactiver les permissions pour tous les pipelines du projet :

    Capture d'écran du commutateur Accorder des permissions d'accès à tous les pipelines.

Pour définir des rôles d'utilisateur et de groupe au niveau de l'objet pour un pool d'agents :

  1. Dans la section Permissions de l'utilisateur de la boîte de dialogue de sécurité :

  2. Sélectionnez un utilisateur ou un groupe et attribuez-lui le rôle de lecteur, d'utilisateur ou d'administrateur.

    Capture d'écran de la boîte de dialogue des permissions d'utilisateur au niveau de l'objet pour un pool d'agents.

  3. Pour supprimer un utilisateur ou un groupe, sélectionnez l’utilisateur ou le groupe, puis sélectionnez Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  4. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez comme suit :

  1. Sélectionnez Ajouter.

  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.

  3. Sélectionnez le rôle.

  4. Sélectionnez Ajouter pour enregistrer les modifications.

    Capture d’écran de la boîte de dialogue Ajouter un utilisateur