Le contrôle d’accès basé sur les rôles (RBAC) dans Configuration Manager est géré via Azure DevOps.
Pour commencer avec les autorisations Azure DevOps, veuillez consulter le guide « À propos des autorisations et des groupes de sécurité » dans la documentation Microsoft.
Par défaut, les utilisateurs ajoutés à Configuration Manager seront membres de l’équipe Tenants, qui fait partie du groupe Contributors et hérite des autorisations du groupe Contributors.
Les membres de l’équipe Tenants, ou les membres du groupe [Tenants]\Contributors, peuvent effectuer toutes les actions dans Configuration Manager par défaut.
Voici des exemples de différentes façons de définir les autorisations Simeon :
Ajouter un utilisateur en lecture seule à Configuration Manager
Ajouter un groupe personnalisé en lecture seule
Autoriser l’accès des utilisateurs uniquement à certains tenants
Changer qui peut approuver une synchronisation
Gérer qui peut installer des tenants sur Configuration Manager