Gérer votre organisation ou votre collection

  • Article

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Après avoir créé une organisation ou une collection de projets, vous devez ajouter des contributeur et configurer des stratégies, des paramètres et d’autres options disponibles. Cet article fournit une vue d’ensemble des tâches pour vous assurer que vous configurez votre organisation ou collection pour bénéficier d’une utilisation maximale de vos services.

Chaque organisation est associée à une et à une seule collection. Si vous devez créer une autre organisation, consultez Planifier votre structure organisationnelle et Créer une organisation.

Lorsque vous installez Azure DevOps Server, vous créez automatiquement une collection par défaut. Si vous devez créer une autre collection de projets, consultez Gérer les regroupements de projets.

Remarque

Cet article fournit une vue d’ensemble des tâches qui nécessitent l’appartenance au groupe Administration istrators de collection de projets. Pour plus d’informations sur les tâches effectuées par les membres d’un groupe Project Administration istrators, consultez Gérer votre projet.

Ajouter des utilisateurs à votre organization

Pour les grandes entreprises, connectez Azure DevOps à Microsoft Entra ID et utilisez ses groupes de sécurité pour contrôler l’accès des utilisateurs. De cette façon, vous pouvez synchroniser les utilisateurs et les groupes entre l’ID Microsoft Entra et Azure DevOps, et réduire la surcharge de gestion des autorisations et de l’accès utilisateur.

Vous pouvez ajouter des utilisateurs et des groupes de sécurité à votre organisation via l’interface Utilisateurs des paramètres > de l’organisation du portail web, quelle que soit la taille de votre entreprise. Vous pouvez également affecter ces utilisateurs et groupes à un ou plusieurs projets au sein de votre organisation.

Pour les grandes entreprises, la méthode recommandée pour gérer les utilisateurs Azure DevOps consiste à connecter Azure DevOps à Active Directory (AD) et à gérer l’accès utilisateur via des groupes de sécurité définis dans AD. Ainsi, lorsque vous ajoutez et supprimez des utilisateurs ou des groupes d’AD, vous ajoutez et supprimez automatiquement ces mêmes utilisateurs et groupes d’Azure DevOps. En règle générale, vous devez installer Active Directory avant d’installer Azure DevOps. Vous limitez la maintenance de la gestion des autorisations et de l’accès utilisateur.

Pour les petites et grandes entreprises, vous ajoutez des utilisateurs à une instance de serveur via l’interface des niveaux d’accès du portail web. Tous les utilisateurs ajoutés à l’instance de serveur peuvent être ajoutés à un ou plusieurs projets définis dans la ou les collections de projets définies dans l’instance de serveur.

Lorsque vous ajoutez des utilisateurs, vous spécifiez leur niveau d’accès, qui détermine les fonctionnalités qu’ils peuvent utiliser via le portail web. Pour plus d’informations, consultez ces ressources :

Remarque

Si la fonctionnalité Limiter la visibilité et la collaboration des utilisateurs à des projets spécifiques sont activées sur l’organisation, les utilisateurs ajoutés au groupe Utilisateurs délimités par le projet ne peuvent pas accéder aux projets auxquels ils n’ont pas été ajoutés. Pour plus d’informations, notamment les appels importants liés à la sécurité, consultez Limiter la visibilité des utilisateurs pour les projets et bien plus loin dans cet article.

Remarque

Même si vous ajoutez un utilisateur ou un groupe à un niveau d’accès, vous devez également les ajouter à un projet pour qu’ils se connectent à un projet et accèdent aux fonctionnalités disponibles via un client pris en charge ou le portail web.

Configurer la facturation

Frais Azure DevOps pour les services suivants, comme décrit dans Tarification pour Azure DevOps.

  • Services individuels :
    • Travaux parallèles CI/CD hébergés par Microsoft
    • Travaux parallèles CI/CD auto-hébergés
    • Stockage des flux Azure Artifacts
  • Licences utilisateur pour les plans de base ou de base + test.

Toutes les organisations disposent de cinq licences de base gratuites et d’utilisateurs illimités disposant d’un accès aux parties prenantes. Pour plus d’informations sur chaque niveau d’accès, consultez À propos des niveaux d’accès.

Si votre organisation nécessite plus de cinq contributeur, vous devez configurer la facturation. Les utilisateurs disposant d’un abonnement Visual Studio peuvent être ajoutés sans frais de facturation supplémentaires. La facturation est basée sur le niveau d’accès, les plans de base ou de base + test que vous affectez à l’utilisateur. Pour plus d’informations, consultez Configurer la facturation.

Gérer la sécurité et les autorisations

Les autorisations et les groupes de sécurité contrôlent l’accès à certaines tâches.

Le tableau suivant répertorie les autorisations attribuées au niveau de l’organisation ou du regroupement. Toutes ces autorisations, à l’exception de l’autorisation Effectuer des demandes pour le compte d’autres personnes, sont accordées aux membres du groupe collection de projets Administration istrateurs. Pour une description de chaque autorisation, voir Informations de référence sur les autorisations et les groupes, Groupes.

Général

  • Modifier les paramètres de trace
  • Créer de nouveaux projets
  • Supprimer le projet d'équipe
  • Modifier les informations au niveau de l’instance
  • Afficher les informations au niveau de l’instance

Compte de service

  • Effectuer des demandes pour le compte d’autres personnes
  • Événements déclencheurs
  • Afficher les informations de synchronisation du système

Boards

  • autorisations de processus Administration ister
  • Créer un processus
  • Supprimer le champ de l’organisation ou du compte
  • Processus de suppression
  • Processus de modification

Dépôts (TFVC)

  • modifications de Administration ister
  • espaces de travail Administration ister
  • Créer un espace de travail

Pipelines

  • autorisations de ressource de build Administration ister
  • Gérer les ressources de build
  • Gérer les stratégies de pipeline
  • Utiliser des ressources de build
  • Afficher les ressources de build

Test Plans

  • Gérer les contrôleurs de test

Audit

  • Supprimer des flux d’audit
  • Gérer les flux d’audit
  • Afficher les journaux d’audit

Stratégies

  • Gérer les stratégies d’entreprise

Pour plus d’informations sur la sécurité et la définition des autorisations au niveau de la collection, consultez les articles suivants :

Ajouter des membres au groupe Administration istrators de la collection de projets

Lorsque vous créez une organisation, vous devenez membre du groupe Collection de projets Administration istrators. Ce groupe a l’autorité de gérer les paramètres, les stratégies et les processus de l’organisation. Il peut également créer et gérer tous les projets et extensions de l’organisation.

La personne qui crée une collection de projets est automatiquement ajoutée en tant que membre au groupe Administration istrators de la collection de projets. Les membres de ce groupe disposent des autorisations nécessaires pour gérer les paramètres, les stratégies et les processus de l’organisation. Les membres peuvent également créer et gérer tous les projets définis dans l’organisation, et installer et gérer des extensions.

Il est toujours bon que plusieurs personnes disposent de privilèges d'administration. Pour ajouter un utilisateur à ce groupe, consultez Modifier les autorisations au niveau de l’organisation, ajouter des membres au groupe collection de projets Administration istrators.

Limiter la visibilité des utilisateurs pour les projets et bien plus encore

Par défaut, les utilisateurs ajoutés à une organisation peuvent afficher toutes les informations et paramètres de l’organisation et du projet.

Important

  • Les fonctionnalités de visibilité limitée décrites dans cette section s’appliquent uniquement aux interactions via le portail web. Avec les API REST ou azure devops les commandes CLI, les membres du projet peuvent accéder aux données restreintes.
  • Les utilisateurs invités qui sont membres du groupe limité avec un accès par défaut dans l’ID Microsoft Entra ne peuvent pas rechercher d’utilisateurs avec le sélecteur de personnes. Lorsque la fonctionnalité d’aperçu est désactivée pour l’organisation ou lorsque les utilisateurs invités ne sont pas membres du groupe limité, les utilisateurs invités peuvent rechercher tous les utilisateurs De Microsoft Entra, comme prévu.

Pour restreindre les utilisateurs sélectionnés, tels que les parties prenantes, les utilisateurs invités Microsoft Entra ou les membres d’un groupe de sécurité particulier, vous pouvez activer la visibilité et la collaboration des utilisateurs limités à des projets spécifiques en préversion pour l’organisation. Une fois activé, tous les utilisateurs ou groupes ajoutés au groupe Utilisateurs délimités par le projet sont limités de la manière suivante :

  • Les utilisateurs restreints à accéder uniquement aux projets auxquels ils sont ajoutés.
  • Limite les affichages qui affichent la liste des utilisateurs, la liste des projets, les détails de facturation, les données d’utilisation, etc., qui sont accessibles via l’organisation Paramètres.
  • Limite l’ensemble de personnes ou de groupes qui apparaissent par le biais de sélections de recherche de sélecteurs de personnes et la possibilité d' @mention personnes.

Avertissement

Lorsque la fonctionnalité Limiter la visibilité et la collaboration des utilisateurs à des projets spécifiques sont activées pour l’organisation, les utilisateurs délimités par le projet ne peuvent pas rechercher les utilisateurs qui ont été ajoutés à l’organisation par le biais de l’appartenance au groupe Microsoft Entra, plutôt que par le biais d’une invitation explicite à l’utilisateur. Il s’agit d’un comportement inattendu et une résolution est en cours de résolution. Pour résoudre automatiquement ce problème, désactivez la fonctionnalité limiter la visibilité et la collaboration des utilisateurs à des projets spécifiques en préversion pour l’organisation.

Pour plus d’informations, consultez Gérer les fonctionnalités en préversion.

Tous les groupes de sécurité sont des entités au niveau de l’organisation, même les groupes qui ont uniquement des autorisations sur un projet spécifique. À partir du portail web, la visibilité de certains groupes de sécurité peut être limitée en fonction des autorisations utilisateur. Toutefois, vous pouvez découvrir les noms de tous les groupes d’une organisation à l’aide de l’outil CLI azure devops ou de nos API REST. Pour plus d’informations, consultez Ajouter et gérer des groupes de sécurité.

Limiter la recherche d’identité et la sélection

Avec l’ID Microsoft Entra, vous pouvez utiliser des sélecteurs de personnes pour rechercher n’importe quel utilisateur ou groupe dans votre organisation, pas seulement ceux de votre projet actuel. Personnes sélecteurs prennent en charge les fonctions Azure DevOps suivantes :

  • Sélection d’une identité d’utilisateur à partir d’un champ d’identité de suivi du travail tel que Affecté à
  • Sélection d’un utilisateur ou d’un groupe à l’aide de @mention dans une discussion d’élément de travail ou un champ de texte enrichi, une discussion de demande de tirage, des commentaires de validation ou des commentaires d’ensemble de modifications ou de jeu de étagères
  • Sélection d’un utilisateur ou d’un groupe à l’aide de @mention à partir d’une page wiki

Comme le montre l’image suivante, vous commencez simplement à taper dans une zone de sélecteur de personnes jusqu’à ce que vous trouviez une correspondance avec un nom d’utilisateur ou un groupe de sécurité.

Capture d’écran du sélecteur de personnes.

Les utilisateurs et les groupes ajoutés au groupe Utilisateurs délimités au projet peuvent uniquement voir et sélectionner les utilisateurs et les groupes dans le projet auquel ils sont connectés à partir d’un sélecteur de personnes. Pour étendre les sélecteurs de personnes pour tous les membres du projet, consultez Limiter la visibilité des utilisateurs pour les projets et plus haut dans cet article.

Pour limiter la sélection d’identité aux seuls utilisateurs et groupes ajoutés à un projet, procédez comme suit pour votre organisation et vos projets.

  1. Activez la visibilité et la collaboration des utilisateurs sur des projets spécifiques en préversion pour l’organisation. Pour plus d’informations, consultez Gérer les fonctionnalités en préversion.
  2. Ajoutez les utilisateurs à votre ou vos projets, comme décrit dans Ajouter des utilisateurs à un projet ou une équipe. Les utilisateurs ajoutés à une équipe sont automatiquement ajoutés au projet et au groupe d’équipe.
  3. Ouvrez les paramètres>d’organisation Autorisations de sécurité>et choisissez Utilisateurs délimités par le projet. Sélectionnez l’onglet Membres.
  4. Ajoutez tous les utilisateurs et groupes auxquels vous souhaitez étendre le ou les projets auxquels ils sont ajoutés. Pour plus d’informations, consultez Définir des autorisations au niveau du projet ou de la collection. Le groupe Utilisateurs délimités par le projet apparaît uniquement sous les groupes d’autorisations>une fois que limiter la visibilité des utilisateurs et la collaboration à des projets spécifiques en préversion sont activés.

Définir des stratégies de sécurité

Configurez les stratégies de sécurité pour votre organisation via la page Stratégies des paramètres>de l’organisation. Ces stratégies vous permettent d’accorder ou de restreindre les fonctionnalités suivantes :

  • Accès aux applications tierces via OAuth
  • Authentification SSH
  • Création de projets publics
  • Invitation de comptes d’utilisateur GitHub

Capture d’écran des stratégies de sécurité Azure DevOps.

Pour plus d’informations, consultez Modifier les stratégies de connexion d’application et de sécurité pour votre organisation.

Gérer les extensions

Une extension est une unité installable qui ajoute de nouvelles fonctionnalités à vos projets. Les extensions Azure DevOps prennent en charge les fonctions suivantes :

  • Planification et suivi des éléments de travail, sprints, mêlés, et ainsi de suite
  • Flux de génération et de mise en production
  • Test et suivi du code
  • Collaboration entre les membres de l’équipe

Par exemple, pour prendre en charge la recherche de code, installez l’extension Recherche de code.

Vous souhaitez informer vos utilisateurs des extensions et qu’ils peuvent demander une extension. Pour installer et gérer des extensions, vous devez être propriétaire de l’organisation, membre du groupe Collection de projets Administration istrateurs. Vous pouvez également être ajouté au rôle Gestionnaire pour les extensions.

La recherche de code est une extension de place de marché gratuite qui vous permet de rechercher dans tous vos référentiels sources. Pour plus d’informations, consultez Installer et configurer la recherche.

Activer Analytics

Le service Analytics est la plateforme de création de rapports pour Azure DevOps ; elle remplace la plateforme précédente basée sur SQL Server Reporting Services. L’analytique est conçue pour la création de rapports et optimisée pour l’accès en lecture rapide et les agrégations basées sur le serveur. Utilisez-le pour répondre à des questions quantitatives sur l’état passé ou actuel de vos projets.

Pour plus d’informations, consultez Qu’est-ce que le service Analytics ? et activer le service Analytics.

Ajuster le fuseau horaire et d’autres paramètres de l’organisation

Lorsque vous créez une organisation, vous spécifiez le nom de votre organisation et sélectionnez la région où votre organisation est hébergée. Le fuseau horaire par défaut est défini sur UTC. Vous pouvez mettre à jour le fuseau horaire et spécifier une URL de confidentialité à partir de la page Vue d’ensemble des paramètres>de l’organisation. Pour plus d’informations sur ces paramètres, consultez les articles suivants :

Configurer les paramètres DevOps

Utilisez les paramètres suivants, qui sont définis au niveau de l’organisation, pour prendre en charge votre travail.

Personnaliser les processus de suivi du travail

Tous les outils de suivi du travail sont disponibles immédiatement après la création d’un projet. Souvent, un ou plusieurs utilisateurs peuvent souhaiter personnaliser l’expérience pour répondre à un ou plusieurs besoins professionnels. Les processus sont facilement personnalisés via l’interface utilisateur. Toutefois, vous souhaiterez peut-être établir une méthodologie pour qui gère les mises à jour et évalue les demandes.

Pour plus d’informations, consultez les articles suivants :

Alerter les utilisateurs avec des bannières d’informations

Communiquez rapidement avec vos utilisateurs Azure DevOps via des bannières d’informations. Utilisez des bannières pour avertir vos utilisateurs Azure DevOps des modifications ou des événements à venir sans envoyer de courrier électronique en masse. Pour plus d’informations, consultez Ajouter et gérer des bannières d’informations.

Examiner et mettre à jour les notifications

De nombreuses notifications sont prédéfinies au niveau de l’organisation ou du regroupement. Vous pouvez gérer les abonnements ou ajouter de nouveaux abonnements.

Configurer un serveur SMTP

Pour que les membres de l’équipe reçoivent des notifications, vous devez configurer un serveur SMTP.

Mettre à l’échelle votre organisation ou collection

Pour en savoir plus sur la mise à l’échelle de votre organisation, consultez les articles suivants.