Configuration Manager SaaS est hébergé sur l’infrastructure cloud de CoreView, aucun accès à Azure DevOps n’est requis. Cet article ne s’applique pas à Configuration Manager SaaS.
Pour permettre aux utilisateurs d’accéder uniquement à des tenants spécifiques installés dans Configuration Manager, suivez ce guide.
L’utilisateur n’a pas besoin d’être ajouté à un groupe au niveau de l’organisation DevOps. À la place, nous allons créer un groupe au niveau du projet avec un accès spécifique aux tenants souhaités.
Étape 1 : accéder à Azure DevOps
- Accédez à Azure DevOps
Étape 2 : ajouter un utilisateur (optionnel)
- Si vous ajoutez un nouvel utilisateur, accédez à « Paramètres de l’organisation » > « Utilisateurs » > « Ajouter des utilisateurs »
- Ajoutez l’utilisateur, mais ne l’ajoutez pas au projet Tenants
Étape 3 : ajouter un groupe
- Sélectionnez le projet contenant les tenants souhaités > « Paramètres du projet » > « Autorisations »
- Ajoutez un « Nouveau groupe »
- Sélectionnez le groupe nouvellement créé et modifiez les éléments suivants :
- Sous « Autorisations », définissez l’autorisation d’affichage pour ce nœud sur « Autoriser »
- Sous « Membres », ajoutez les utilisateurs que vous souhaitez autoriser à accéder à un tenant spécifique
- Veillez à ce que, sous « Membre de », « Utilisateurs valides du projet » soit ajouté
Étape 4 : définir les autorisations dans le dépôt
- Accédez à « Paramètres du projet » > « Dépôts »
- Sélectionnez le dépôt pour le tenant auquel vous accordez l’accès
- Sélectionnez l’onglet « Sécurité » et recherchez le groupe que vous avez créé précédemment
- Définissez les autorisations en conséquence. Pour réaliser toutes les actions, les autorisations doivent refléter la portée du groupe Contributeurs
Étape 5 : définir les autorisations dans le pipeline
- Accédez à « Pipelines »
- Sélectionnez le pipeline pour le tenant auquel vous accordez l’accès
- Sélectionnez « Autres options » (trois points en haut à droite), puis « Gérer la sécurité » et recherchez le groupe créé précédemment
- Définissez les autorisations en conséquence. Pour réaliser toutes les actions, les autorisations doivent refléter la portée du groupe Contributeurs
Étape 6 : vérifier que le groupe dispose du bon accès aux connexions de service DevOps
- Accédez à « Paramètres du projet » > « Connexions de service »
- Effectuez les opérations suivantes pour les deux
simeoncloud
etsimeoncloud-packages
- Cliquez sur les trois points en haut à droite > « Sécurité »
- Vérifiez que votre groupe est ajouté avec un accès de niveau Administrateur