Permettre aux utilisateurs d’accéder uniquement à certains tenants

  • Last update on May 30th, 2025

Configuration Manager SaaS est hébergé sur l’infrastructure cloud de CoreView, aucun accès à Azure DevOps n’est requis. Cet article ne s’applique pas à Configuration Manager SaaS.

 

Pour permettre aux utilisateurs d’accéder uniquement à des tenants spécifiques installés dans Configuration Manager, suivez ce guide.

L’utilisateur n’a pas besoin d’être ajouté à un groupe au niveau de l’organisation DevOps. À la place, nous allons créer un groupe au niveau du projet avec un accès spécifique aux tenants souhaités.

Étape 1 : accéder à Azure DevOps

Étape 2 : ajouter un utilisateur (optionnel)

  • Si vous ajoutez un nouvel utilisateur, accédez à « Paramètres de l’organisation » > « Utilisateurs » > « Ajouter des utilisateurs »
  • Ajoutez l’utilisateur, mais ne l’ajoutez pas au projet Tenants

Étape 3 : ajouter un groupe

  • Sélectionnez le projet contenant les tenants souhaités > « Paramètres du projet » > « Autorisations »
  • Ajoutez un « Nouveau groupe »
  • Sélectionnez le groupe nouvellement créé et modifiez les éléments suivants :
    • Sous « Autorisations », définissez l’autorisation d’affichage pour ce nœud sur « Autoriser »
    • Sous « Membres », ajoutez les utilisateurs que vous souhaitez autoriser à accéder à un tenant spécifique
    • Veillez à ce que, sous « Membre de », « Utilisateurs valides du projet » soit ajouté

Étape 4 : définir les autorisations dans le dépôt

  • Accédez à « Paramètres du projet » > « Dépôts »
  • Sélectionnez le dépôt pour le tenant auquel vous accordez l’accès
  • Sélectionnez l’onglet « Sécurité » et recherchez le groupe que vous avez créé précédemment
  • Définissez les autorisations en conséquence. Pour réaliser toutes les actions, les autorisations doivent refléter la portée du groupe Contributeurs

Étape 5 : définir les autorisations dans le pipeline

  • Accédez à « Pipelines »
  • Sélectionnez le pipeline pour le tenant auquel vous accordez l’accès
  • Sélectionnez « Autres options » (trois points en haut à droite), puis « Gérer la sécurité » et recherchez le groupe créé précédemment
  • Définissez les autorisations en conséquence. Pour réaliser toutes les actions, les autorisations doivent refléter la portée du groupe Contributeurs

Étape 6 : vérifier que le groupe dispose du bon accès aux connexions de service DevOps

  • Accédez à « Paramètres du projet » > « Connexions de service »
  • Effectuez les opérations suivantes pour les deux simeoncloud et simeoncloud-packages
    • Cliquez sur les trois points en haut à droite > « Sécurité »
    • Vérifiez que votre groupe est ajouté avec un accès de niveau Administrateur