Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022
Une fois votre organisation ou votre collection de projets créée, ajoutez des contributeurs et configurez les stratégies, paramètres et autres options qui vous sont proposées. Cet article vous donne un aperçu des tâches à effectuer pour tirer pleinement parti de vos services en configurant correctement votre organisation ou collection.
Chaque organisation est associée à une seule collection. Si vous avez besoin de créer une autre organisation, consultez les rubriques Planifier votre structure organisationnelle et Créer une organisation.
Lorsque vous installez Azure DevOps Server, une collection par défaut est automatiquement créée. Si vous avez besoin de créer une autre collection de projets, consultez Gérer les collections de projets.
Prérequis
| Category | Spécifications |
|---|---|
| Permissions | Membre du groupe Administrateurs de regroupements de projets . Les propriétaires d’organisation sont automatiquement membres de ce groupe. |
Note
Cet article donne un aperçu des tâches qui doivent appartenir au groupe Administrateurs de collection de projets. Pour en savoir plus sur les tâches effectuées par les membres d’un groupe Administrateurs de projets, consultez la rubrique Gérer votre projet.
Ajout d’utilisateurs à votre organisation
Pour les grandes entreprises, connectez Azure DevOps à Microsoft Entra ID et utilisez les groupes de sécurité de ce dernier pour gérer les accès des utilisateurs. Vous pourrez ainsi synchroniser les utilisateurs et groupes entre Microsoft Entra ID et Azure DevOps, tout en réduisant la charge liée à la gestion des autorisations et des accès.
Vous pouvez ajouter des utilisateurs et des groupes de sécurité à votre organisation via le portail web, dans Paramètres de l’organisation > Utilisateurs, quelle que soit la taille de votre entreprise. En outre, vous pouvez affecter ces utilisateurs et ces groupes à un ou plusieurs projets au sein de votre organisation.
Pour les grandes entreprises, la méthode recommandée en matière de gestion des utilisateurs d’Azure DevOps consiste à connecter Azure DevOps à Active Directory (AD) et à gérer les accès via les groupes de sécurité définis dans AD. De cette façon, lorsque vous ajoutez ou supprimez des utilisateurs ou des groupes dans AD, ces mêmes utilisateurs et groupes sont automatiquement ajoutés ou supprimés dans Azure DevOps. En règle générale, il est conseillé d’installer Active Directory avant d’installer Azure DevOps. Vous réduisez ainsi les tâches de maintenance liées à la gestion des autorisations et des accès.
Pour les petites comme les grandes entreprises, l’ajout d’utilisateurs à une instance de serveur se fait via l’interface Niveaux d’accès du portail web. Tous les utilisateurs ajoutés à l’instance de serveur peuvent être ajoutés à un ou plusieurs projets définis dans la collection de projets définie dans l’instance de serveur.
Lors de l’ajout, vous définissez leur niveau d’accès, ce qui détermine les fonctionnalités auxquelles ils peuvent accéder depuis le portail. Pour plus d’informations, consultez les ressources suivantes :
- Bien démarrer avec les autorisations, l’accès et les groupes de sécurité
- À propos des niveaux d’accès
- Ajouter des utilisateurs de l’organisation et gérer l’accès
- Connectez votre organisation à Microsoft Entra ID
Note
Si la fonctionnalité d’aperçu Limiter la visibilité et la collaboration des utilisateurs à des projets spécifiques est activée dans l’organisation, les utilisateurs ajoutés au groupe Utilisateurs du périmètre du projet ne peuvent pas accéder aux projets auxquels ils n’ont pas été ajoutés. Si vous souhaitez obtenir plus d’informations, notamment sur les appels importants liés à la sécurité, consultez la section Limiter la visibilité des utilisateurs pour des projets, etc. plus loin dans cet article.
- Bien démarrer avec les autorisations, l’accès et les groupes de sécurité
- À propos des niveaux d’accès
- Ajouter des utilisateurs ou des groupes à un niveau d’accès
- Installer les services de domaine Active Directory (niveau 100)
Note
Même si vous ajoutez un utilisateur ou un groupe à un niveau d’accès, vous devez également l’ajouter à un projet pour qu’il puisse s’y connecter et accéder aux fonctionnalités disponibles via un client compatible ou le portail web.
Configurer la facturation
Azure DevOps facture les services suivants, comme décrit dans Tarification d’Azure DevOps.
- Services individuels :
- Tâches CI/CD parallèles hébergées par Microsoft
- Tâches CI/CD parallèles auto-hébergées
- Stockage des flux Azure Artifacts
- Licences utilisateur pour les offres De base ou De base + Test.
Toutes les organisations bénéficient de cinq licences De base gratuites et d’un nombre illimité d’utilisateurs avec un accès Partie prenante. Pour en savoir plus sur chaque niveau d’accès, consultez À propos des niveaux d’accès.
Si votre organisation a besoin de plus de cinq contributeurs, vous devrez configurer la facturation. Les utilisateurs disposant d’un abonnement Visual Studio peuvent être ajoutés sans frais supplémentaires. La facturation dépend du niveau d’accès attribué à l’utilisateur, De base ou De base + Test. Pour en savoir plus, consultez Configurer la facturation.
Gérer la sécurité et les autorisations
Les autorisations et les groupes de sécurité contrôlent l’accès à des tâches spécifiques.
Le tableau suivant répertorie les autorisations attribuées au niveau de l’organisation ou de la collection. Toutes les autorisations, sauf s’il s’agit d’effectuer des requêtes pour le compte d’autres personnes, sont accordées aux membres du groupe Administrateurs de collection de projets. Pour plus d’informations, consultez la Référence des autorisations et des groupes, Groupes.
Général
- Modifier les paramètres de trace
- Créer de nouveaux projets
- Supprimer le projet d’équipe
- Modifier les informations au niveau de l’instance
- Afficher les informations au niveau de l’instance
Compte de service
- Effectuer des requêtes pour le compte d’autres personnes
- Événements déclencheurs
- Afficher les informations de synchronisation du système
Boards
- Administrer les autorisations de processus
- Créer un processus
- Supprimer un champ de l’organisation ou du compte
- Processus de suppression
- Processus de modification
Dépôts (TFVC)
- Administrer les modifications de réservations
- Administrer les espaces de travail
- Créer un espace de travail
Pipelines
- Administrer les autorisations de ressources de build
- Gérer les ressources de build
- Gérer les stratégies de pipeline
- Utiliser des ressources de build
- Afficher les ressources de build
Test Plans
- Gérer les contrôleurs de test
Audit
- Supprimer les flux d’audit
- Gérer les flux d’audit
- Afficher les journaux d’audit
Stratégies
- Gérer les stratégies d’entreprise
Pour en savoir plus sur la sécurité et la configuration des autorisations au niveau de la collection, consultez les articles suivants :
- Bien démarrer avec les autorisations, l’accès et les groupes de sécurité
- Modifier les autorisations au niveau de l’organisation ou de la collection.
Ajouter des membres au groupe Administrateurs de collection de projets
Lorsque vous créez une organisation, vous devenez automatiquement membre du groupe Administrateurs de collection de projets. Ce groupe a le pouvoir de gérer les paramètres, les stratégies et les processus de l’organisation. Il peut également créer et administrer tous les projets et extensions au sein de l’organisation.
La personne qui crée une collection de projets est automatiquement ajoutée en tant que membre du groupe Administrateurs de collection de projets. Les membres de ce groupe ont les autorisations nécessaires pour gérer les paramètres, les stratégies et les processus de l’organisation. Les membres peuvent également créer et gérer tous les projets définis dans l’organisation, ainsi qu’installer et gérer les extensions.
Il est toujours judicieux d’avoir plusieurs personnes disposant de privilèges administratifs. Identifiez un Administrateur de collection de projets, puis demandez-lui de vous ajouter au groupe.
Définir des stratégies de sécurité
Configurez les stratégies de sécurité pour votre organisation via la pageStratégies des > de l’organisation. Ces stratégies permettent d’autoriser ou de restreindre les fonctionnalités ci-après :
- Accès aux applications non Microsoft via OAuth
- Authentification SSH
- Création de projets publics
- Invitation d’utilisateurs GitHub
Pour plus d’informations, consultez Modifier les stratégies de sécurité & de connexion aux applications pour votre organisation.
Limiter la visibilité des utilisateurs
Warning
Tenez compte des limitations suivantes lors de l’utilisation de cette fonctionnalité en préversion :
- Les fonctionnalités de visibilité limitée décrites dans cette section s’appliquent uniquement aux interactions au moyen du portail web. Avec les API REST ou les commandes CLI
azure devops, les membres du projet peuvent accéder aux données dont l’accès est restreint. - Les utilisateurs du groupe limité peuvent uniquement sélectionner les utilisateurs qui sont explicitement ajoutés à Azure DevOps et non les utilisateurs qui ont accès via l’appartenance au groupe Microsoft Entra.
- Les utilisateurs invités et membres du groupe limité avec un accès par défaut dans Microsoft Entra ID ne peuvent pas rechercher d’utilisateurs avec le sélecteur de personne.
Organisations et projets
Par défaut, les utilisateurs ajoutés à une organisation peuvent consulter toutes les informations et tous les paramètres de l’organisation et du projet. Vous pouvez restreindre des utilisateurs spécifiques, tels que les parties prenantes, les utilisateurs Microsoft Entra ou les membres d’un groupe de sécurité particulier, avec la fonctionnalité d’aperçu Limiter la visibilité et la collaboration des utilisateurs à des projets spécifiques pour l’organisation. Une fois la fonctionnalité activée, tout utilisateur ou groupe ajouté au groupe Utilisateurs affectés à un projetest soumis aux restrictions suivantes :
- L’accès est limité uniquement aux projets auxquels ils sont explicitement ajoutés.
- Les vues affichant des listes d’utilisateurs, de projets, de détails de facturation, de données d’utilisation et d’autres informations accessibles via les paramètres de l’organisation sont restreintes.
- L’ensemble des personnes ou des groupes qui apparaissent dans les sélections de recherche du sélecteur de personnes et la possibilité de @mentionner des personnes sont limités.
Recherche et sélection de l’identité
Avec Microsoft Entra ID, vous pouvez utiliser les sélecteurs de personnes pour rechercher n’importe quel utilisateur ou groupe de votre organisation, et pas seulement ceux du projet en cours. Ces sélecteurs prennent en charge les fonctions Azure DevOps suivantes :
- Sélection d’une identité utilisateur à partir d’un champ d’identité de suivi de travail, comme Affecté à
- Sélection d’un utilisateur ou d’un groupe à l’aide de @mention dans une discussion sur un élément de travail ou un champ de texte riche, une discussion sur une requête pull, des commentaires sur un commit, ou des commentaires sur un changeset ou un shelveset.
- Sélection d’un utilisateur ou d’un groupe via une mention @ depuis une page wiki
Comme le montre l’image suivante, commencez à saisir le nom d’un utilisateur ou d’un groupe de sécurité dans la boîte de sélection des personnes jusqu’à ce que vous trouviez une correspondance.
Les utilisateurs et les groupes qui sont ajoutés au groupe Utilisateurs du projet ne peuvent voir et sélectionner que les utilisateurs et les groupes du projet auquel ils sont connectés à partir d’un sélecteur de personnes.
Activer la fonctionnalité d’aperçu et ajouter des utilisateurs au groupe de sécurité
Procédez comme suit pour activer la fonctionnalité d’aperçu et ajouter des utilisateurs et des groupes au groupe Project-Scoped Utilisateurs :
Activez la fonctionnalité Limiter la visibilité et la collaboration des utilisateurs à des projets spécifiques pour l’organisation.
Ajoutez les utilisateurs à votre projet comme indiqué dans Ajouter des utilisateurs à un projet ou une équipe. Les utilisateurs ajoutés à une équipe sont automatiquement ajoutés au projet et au groupe de l’équipe.
Ouvrez Paramètres de l’organisation>Sécurité>Autorisations et sélectionnez Utilisateurs affectés à un projet. Cliquez sur l’onglet Membres.
Ajoutez tous les utilisateurs et groupes que vous souhaitez inclure dans le projet auquel ils ont été ajoutés. Pour en savoir plus, consultez la rubrique Définir des autorisations au niveau du projet ou de la collection.
Le groupe Utilisateurs limités à un projet n’apparaît dans les groupes de permissions> que lorsque la fonctionnalité de prévisualisation Limiter l’étendue de la collaboration et de la visibilité des utilisateurs à des projets spécifiques est activée.
Tous les groupes de sécurité dans Azure DevOps sont considérés comme des entités au niveau de l’organisation, même s’ils disposent uniquement d’autorisations pour un projet spécifique. Cela signifie que les groupes de sécurité sont gérés au niveau de l’organisation.
À partir du portail web, la visibilité de certains groupes de sécurité peut être limitée en fonction des autorisations de l’utilisateur. Toutefois, vous pouvez toujours découvrir les noms de tous les groupes de sécurité au sein d’une organisation à l’aide de l’outil azure devops azure devops CLI ou des API REST. Pour plus d’informations, consultez Ajouter et gérer des groupes de sécurité.
Gérer les extensions
Une extension est une unité installable qui ajoute de nouvelles fonctionnalités à vos projets. Les extensions Azure DevOps prennent en charge les fonctions ci-après :
- Planification et suivi des éléments de travail, sprints, scrums, etc.
- Flux de build et de mise en production
- Tests et suivi du code
- Collaboration entre les membres de l’équipe
Par exemple, pour bénéficier de la recherche de code, installez l’extension Code Search.
Il est important d’informer vos utilisateurs sur les extensions et leur possibilité d’en faire la demande. Pour installer et gérer des extensions, vous devez être propriétaire de l’organisation ou membre du groupe Administrateurs de la collection de projets. Vous pouvez également être ajouté au rôle de gestionnaire pour les extensions.
Installer Code Search
Code Search est une extension gratuite du Marketplace qui vous permet de rechercher dans tous vos dépôts sources. Pour plus d’informations, consultez Installer et configurer Search.
Activer Analytics
Le service Analytics est la plateforme de création de rapports pour Azure DevOps ; elle remplace la plateforme précédente basée sur SQL Server Reporting Services. Analytics est conçu pour la création de rapports, optimisé pour un accès rapide en lecture et des agrégations côté serveur. Utilisez ce service pour répondre à des questions quantitatives sur l’état passé ou actuel de vos projets.
Pour en savoir plus, consultez les rubriques Qu’est-ce que le service Analytics ? et Activer le service Analytics.
Ajuster le fuseau horaire et d’autres paramètres de l’organisation
Lorsque vous créez une organisation, vous spécifiez le nom de votre organisation et sélectionnez la zone géographique où votre organisation est hébergée. Par défaut, le fuseau horaire est réglé sur UTC. Vous pouvez modifier le fuseau horaire et spécifier une URL de politique de confidentialité depuis la page Paramètres de l’organisation>Vue d’ensemble. Pour en savoir plus sur ces paramètres, consultez les articles suivants :
Configurer les paramètres DevOps
Utilisez les paramètres suivants, définis au niveau de l’organisation, pour optimiser votre travail :
- Ajouter des pools d’agents
- Définir les paramètres de rétention des pipelines
- Définir les paramètres des dépôts :
Personnaliser les processus de suivi du travail
Tous les outils de suivi du travail sont disponibles dès la création d’un projet. Souvent, un ou plusieurs utilisateurs souhaitent personnaliser l’expérience pour répondre à des besoins spécifiques. Les processus se personnalisent facilement via l’interface utilisateur. Cependant, il peut être utile de définir une méthodologie pour déterminer qui gère les mises à jour et évalue les demandes.
Si vous souhaitez en savoir plus, consultez les articles suivants :
- À propos de la personnalisation des processus et des processus hérités
- Personnaliser un projet
- Ajouter et gérer des processus
Alerter les utilisateurs avec des bannières d’information
Communiquez rapidement avec vos utilisateurs Azure DevOps grâce aux bannières d’information. Utilisez ces bannières pour les prévenir des changements ou événements à venir, sans envoyer d’e-mails en masse. Pour en savoir plus, consultez la rubrique Ajouter et gérer des bannières d’information.
Passer en revue et mettre à jour les notifications
De nombreuses notifications sont prédéfinies au niveau de l’organisation ou de la collection. Vous pouvez gérer les abonnements existants ou en ajouter de nouveaux.
Configurer un serveur SMTP
Pour que les membres de l’équipe reçoivent des notifications, vous devez configurer un serveur SMTP.
Mettre à l’échelle votre organisation ou votre collection
Pour en savoir plus sur la mise à l’échelle de votre organisation, consultez les articles suivants :
- À propos des projets et de la mise à l’échelle de votre organisation
- Planifier votre structure organisationnelle