Permettre aux utilisateurs d’accéder uniquement à certains tenants

  • Last update on May 13th, 2025

Table of Contents

Pour permettre aux utilisateurs d’accéder uniquement à certains tenants installés dans Configuration Manager, suivez ce guide.

L’utilisateur n’a pas besoin d’être ajouté à un groupe au niveau de l’organisation DevOps. À la place, nous allons créer un groupe au niveau du projet avec un accès spécifique aux tenants souhaités.

Étape 1 : accéder à Azure DevOps

Étape 2 : ajouter un utilisateur (optionnel)

  • Si vous ajoutez un nouvel utilisateur, accédez à « Organization Settings » > « Users » > « Add Users »
  • Ajoutez l’utilisateur, mais ne l’ajoutez pas au projet Tenants

Étape 3 : ajouter un groupe

  • Sélectionnez le projet contenant les tenants souhaités > « Project Settings » > « Permissions »
  • Ajoutez un « New Group »
  • Sélectionnez le groupe nouvellement créé et modifiez les éléments suivants :
    • Sous « Permissions », définissez les autorisations d’affichage pour ce nœud sur « Allow »
    • Sous « Members », ajoutez les utilisateurs à qui vous souhaitez accorder l’accès à un tenant spécifique
    • Vérifiez que sous « Member of », « Project Valid Users » est bien ajouté

Étape 4 : définir les autorisations dans le référentiel

  • Accédez à « Project Settings » > « Repositories »
  • Sélectionnez le référentiel pour le tenant auquel vous souhaitez accorder l’accès
  • Sélectionnez l’onglet « Security » et recherchez le groupe que vous avez créé précédemment
  • Définissez les autorisations en conséquence. Pour effectuer toutes les actions, les autorisations doivent correspondre à celles du groupe Contributors

Étape 5 : définir les autorisations dans le pipeline

  • Accédez à « Pipelines »
  • Sélectionnez le pipeline pour le tenant auquel vous souhaitez accorder l’accès
  • Sélectionnez « More Options » (trois points en haut à droite), puis « Manage security » et recherchez le groupe que vous avez créé précédemment
  • Définissez les autorisations en conséquence. Pour effectuer toutes les actions, les autorisations doivent correspondre à celles du groupe Contributors

Étape 6 : vérifier que le groupe dispose du bon accès aux connexions de service DevOps

  • Accédez à « Project Settings » > « Service connections »
  • Effectuez les étapes suivantes pour les deux simeoncloud et simeoncloud-packages
    • Cliquez sur les trois points en haut à droite > « Security »
    • Assurez-vous que votre groupe est ajouté avec un accès de niveau Administrateur

Related Articles

DID THIS PAGE HELP YOU?