Ajouter des utilisateurs de l’organisation et gérer l’accès

Azure DevOps Services

Découvrez comment ajouter des utilisateurs à votre organization et gérer l’accès utilisateur via l’attribution directe. Pour obtenir une vue d’ensemble de l’ajout d’utilisateurs et de concepts associés, consultez À propos de la gestion organization dans Azure DevOps. Les utilisateurs peuvent inclure des utilisateurs humains, des comptes de service et des principaux de service.

Les types d’utilisateurs suivants peuvent rejoindre votre Azure DevOps Services organization gratuitement :

• Cinq utilisateurs qui obtiennent des fonctionnalités de base, telles que le contrôle de version, les outils pour Agile, Java, build, mise en production, etc.
• Nombre illimité d’utilisateurs qui obtiennent des fonctionnalités des parties prenantes, telles que l’utilisation de votre backlog, des éléments de travail et des requêtes
• Abonnés Visual Studio illimités qui bénéficient également des fonctionnalités Basic ou Basic + Test Plan, en fonction de leur niveau d’abonnement.

Vous avez besoin d’autres utilisateurs dotés de fonctionnalités de base ?

Notes

Pour plus d’informations sur l’invitation d’utilisateurs externes, consultez Ajouter un utilisateur externe.

Prérequis

• Vous devez avoir un organization. Si vous n’avez pas encore de organization, créez-en un.
• Vous devez être membre du groupe Administrateurs de collection de projets. Les propriétaires d’organisation sont automatiquement membres de ce groupe.

Pour obtenir une vue d’ensemble des méthodes prises en charge pour l’ajout d’utilisateurs à un organization, consultez À propos de la gestion organization, Ajouter et gérer l’accès utilisateur.

Ajouter des utilisateurs à votre organization

Les administrateurs peuvent ajouter des utilisateurs à un organization, accorder l’accès aux extensions d’outils et aux niveaux d’accès de service appropriés, et ajouter des utilisateurs à des groupes, le tout dans un seul affichage.

Remarque

Si vous disposez d’une organisation soutenue par l’ID Microsoft Entra et que vous devez ajouter des utilisateurs externes à l’ID Microsoft Entra, ajoutez d’abord des utilisateurs externes. Dans la page En savoir plus sur cet utilisateur, sous Type d’utilisateur, veillez à choisir Utilisateur avec un compte Microsoft existant. Une fois ces étapes terminées, procédez comme suit pour ajouter l’utilisateur Microsoft Entra ID à Azure DevOps.

Vous pouvez ajouter jusqu’à 50 utilisateurs dans une seule transaction. Quand vous ajoutez des utilisateurs, chaque utilisateur reçoit un e-mail de notification avec un lien vers la page de l’organisation.

Browser

Pour permettre à d’autres utilisateurs d’accéder à votre organization, ajoutez leur adresse e-mail.

1. Connectez-vous à votre organization (https://dev.azure.com/{yourorganization}).

2. Sélectionnez Paramètres de l’organisation.

   

3. Sélectionnez Utilisateurs, puis Ajouter des utilisateurs.

   

4. Entrez les informations ci-après.

   

   • Utilisateurs: Entrez les adresses e-mail (comptes Microsoft) ou les noms d’utilisateur GitHub des utilisateurs. Vous pouvez ajouter plusieurs adresses e-mail en les séparant par un point-virgule (;). Une adresse e-mail s’affiche en rouge quand elle est acceptée. Pour plus d’informations sur l’authentification GitHub, consultez FAQ. Pour ajouter un principal de service, entrez le nom complet de l’application ou de l’identité managée.
   • Niveau d’accès : Laissez le niveau d’accès De base pour les utilisateurs qui contribuent à la base de code. Pour en savoir plus, consultez À propos des niveaux d’accès.
   • Ajoutez aux projets : Sélectionnez le projet auquel vous souhaitez les ajouter.
   • Groupes Azure DevOps : Laissez contributeurs de projet, le groupe de sécurité par défaut pour les utilisateurs qui contribuent à votre projet. Pour plus d’informations, consultez Autorisations et attributions d’accès par défaut.

   Remarque

   Ajoutez des adresses e-mail pour les comptes Microsoft personnels et les ID pour les comptes GitHub, sauf si vous envisagez d’utiliser l’ID Microsoft Entra pour authentifier les utilisateurs et contrôler l’accès de l’organisation. Si un utilisateur n’a pas de compte Microsoft ou GitHub, demandez-lui de s’inscrire pour un compte Microsoft ou un compte GitHub.

5. Sélectionnez Ajouter pour terminer votre invitation.

Interface CLI Azure DevOps

Ajouter un utilisateur | Répertorier les utilisateurs | Supprimer un utilisateur | Mettre à jour un utilisateur | Afficher les utilisateurs

Ajouter un utilisateur

Vous pouvez ajouter des utilisateurs à un organization à l’aide de la commande az devops user add. Pour commencer, consultez l’interface CLI Azure DevOps.

az devops user add –-email-id 
		   --license-type {advanced, earlyAdopter, express, professional, stakeholder}
		   [--send-email-invite {false, true}]
           [--org]

Paramètres

• email-id : obligatoire. Entrez l’adresse e-mail du compte Microsoft pour l’utilisateur organization.
• license-type : obligatoire. Entrez partie prenante, express, professionnel ou avancé en fonction du mappage fourni dans le tableau suivant. Pour les utilisateurs qui contribuent à la base de code ont besoin d’un niveau express ou supérieur de type licence. Pour en savoir plus, consultez À propos des niveaux d’accès.
• send-email-invite : facultatif. Spécifiez s’il faut envoyer un e-mail d’invitation pour un nouvel utilisateur ou non.
• org : URL de organization Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL. Obligatoire en l’absence d’une configuration par défaut ou d’une récupération à l’aide de git config. Exemple : --org https://dev.azure.com/MyOrganizationName/.

Le tableau suivant fournit un mappage du niveau d’accès sélectionné via l’interface utilisateur et le AccountLicenseType paramètre .

Niveau d’accès (interface utilisateur)	AccountLicenseType
Partie prenante	parties prenantes
De base	express
De base + Test Plans	avancé

Notes

AccountLicenseType earlyAdopter est une valeur interne utilisée uniquement par Microsoft.

Exemple

La commande suivante ajoute l’utilisateur avec l’adresse contoso@contoso.com e-mail à votre organization. Il accorde l’accès au niveau des parties prenantes à l’utilisateur et affiche le résultat sous forme de tableau.

az devops user add --email-id contoso@contoso.com --license-type stakeholder --output table

ID                                    Display Name          Email                 License Type    Access Level    Status

------------------------------------  --------------------  --------------------  --------------  --------------  --------
35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com   contoso@contoso.com   stakeholder     Stakeholder     pending 

Vous pouvez également ajouter l’utilisateur au groupe Contributeurs au niveau du projet, le groupe de sécurité Azure DevOps par défaut pour les personnes qui contribuent à votre projet. Pour plus d’informations, consultez Ajouter ou supprimer des utilisateurs ou des groupes, gérer des groupes de sécurité.

az devops security group membership --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xMTM1NzQ1NzUzLTExNDI0NTQwOTQtMjQ4MjkwODAwNS0xNDU4NjAwODE1LTEtMTY5NTI2NTAyNi00MjM0Mzc1NS0yMTY5ODM4OTczLTI0NDk3NzU5NDE --member-id contoso@contoso.com

Vous pouvez voir tous les groupes de sécurité dans un projet à l’aide de la commande az devops security group list .

Pour plus d’informations sur l’accès utilisateur, consultez niveaux d’accès.

Notes

Vous pouvez ajouter des personnes à des projets plutôt qu’à vos organization. Les utilisateurs se voient automatiquement attribuer des fonctionnalités de base si votre organization a des sièges disponibles, ou des fonctionnalités de parties prenantes si ce n’est pas le cas. Découvrez comment ajouter des membres à des projets.

Lorsqu’un utilisateur n’a plus besoin d’accéder à vos organization, supprimez-les de votre organization.

Gestion des utilisateurs

À partir de votre navigateur web, vous pouvez afficher et modifier certaines informations utilisateur. À partir de la commande CLI Azure DevOps, vous pouvez afficher des détails sur un utilisateur spécifique et mettre à jour son niveau d’accès.

La vue Utilisateurs affiche des informations clés par utilisateur dans une table. Dans cette vue, vous pouvez effectuer les tâches suivantes :

• Consultez et modifiez les extensions de service affectées et les niveaux d’accès.
• Les utilisateurs à sélection multiple et modifient en bloc leurs extensions et leur accès.
• Filtrez en recherchant des noms d’utilisateur partiels, des noms de niveau d’accès ou d’extension.
• Consultez la date du dernier accès pour chaque utilisateur. Ces informations peuvent vous aider à choisir les utilisateurs pour supprimer l’accès ou réduire l’accès afin de rester dans les limites de votre licence. Pour plus d’informations, consultez Gérer l’accès avec l’ID Microsoft Entra.

Browser

1. Connectez-vous à votre organization (https://dev.azure.com/{yourorganization}).

2. Sélectionnez Paramètres de l’organisation.

   

3. Sélectionnez Utilisateurs.

   

4. Sélectionnez un utilisateur ou un groupe d’utilisateurs. Ensuite, sélectionnez Actions ... à la fin de la colonne Nom pour ouvrir le menu contextuel.

   Dans le menu contextuel, sélectionnez l’une des options suivantes :

   • Modifier le niveau d’accès

   • Gérer l’utilisateur

   • Renvoyer une invitation

   • Supprimer les affectations directes

   • Supprimer de organization (supprime l’utilisateur)

     

5. Enregistrez les changements apportés.

Interface CLI Azure DevOps

Ajouter un utilisateur | Lister les utilisateurs | Supprimer un utilisateur |Mettre à jour un utilisateur | Afficher les utilisateurs

Mettre à jour un utilisateur

Vous pouvez mettre à jour le type de licence d’un utilisateur avec la commande az devops user update . Pour commencer, consultez Prise en main d’Azure DevOps CLI.

az devops user update  --license-type {advanced, earlyAdopter, express, professional, stakeholder}
                      --user [--org]

Paramètres

• type de licence : type de licence pour l’utilisateur. Les valeurs acceptées sont avancées, précoces, express, professionnelles et parties prenantes.
• utilisateur : adresse e-mail ou ID de l’utilisateur.
• org : URL organization Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL. Obligatoire en l’absence d’une configuration par défaut ou d’une récupération à l’aide de git config. Exemple : --org https://dev.azure.com/MyOrganizationName/.

Exemple

La commande suivante met à jour le type de licence pour l’adresse contoso@contoso.com e-mail de Base vers Stakeholder et affiche le résultat au format table.

az devops user update --license-type stakeholder --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     pending

Afficher les utilisateurs

Vous pouvez afficher les détails des utilisateurs de votre organization avec la commande az devops user show. Pour commencer, consultez l’interface CLI Azure DevOps.

az devops user show --user [--org]

Paramètres

• utilisateur : adresse e-mail ou ID de l’utilisateur.
• org : URL organization Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL.

Obligatoire en l’absence d’une configuration par défaut ou d’une récupération à l’aide de git config. Exemple : --org https://dev.azure.com/MyOrganizationName/.

Exemple

La commande suivante retourne les détails de l’utilisateur pour l’adresse contoso@contoso.com e-mail au format table.

az devops user show --user contoso@contoso.com --output table

ID                                    Display Name         Email                License Type    Access Level    Status
------------------------------------  -------------------  -------------------  --------------  --------------  --------

35b1952b-ca8c-45b5-a60c-d6b0086aa584  contoso@contoso.com  contoso@contoso.com  stakeholder     Stakeholder     active

Restreindre l’affichage utilisateur aux projets organization

Pour limiter l’accès de certains utilisateurs aux informations de l’organisation, activez la fonctionnalité Limiter la visibilité et la collaboration des utilisateurs à des projets spécifiques en préversion et ajoutez les utilisateurs au groupe Utilisateurs dans l’étendue du projet. Une fois ajoutés, les utilisateurs de ce groupe ne peuvent pas accéder aux projets auxquels ils n’ont pas été ajoutés.

Notes

Les utilisateurs et les groupes ajoutés au groupe Utilisateurs dans l’étendue du projet ont un accès limité aux informations de projet et de organization, ainsi qu’un accès limité pour sélectionner des identités via le sélecteur de personnes. Pour plus d’informations, consultez Gérer votre organization, Limiter la visibilité des utilisateurs pour les projets, etc.

Effectuez les étapes suivantes pour ajouter des utilisateurs au nouveau groupe Utilisateurs dans l’étendue du projet :

1. Connectez-vous à votre organization (https://dev.azure.com/{yourorganization}).

2. Activez la visibilité et la collaboration des utilisateurs sur des projets spécifiques en préversion pour l’organisation. Pour plus d’informations, consultez Gérer les fonctionnalités en préversion.

   Conseil

   Le groupe Utilisateurs dans l’étendue du projet apparaît uniquement sous Groupes d’autorisations> une fois que la fonctionnalité d’aperçu Limiter la visibilité des utilisateurs et la collaboration à des projets spécifiques est activée.

3. Ajoutez des utilisateurs ou des groupes à vos projets, comme décrit dans Ajouter des utilisateurs à un projet ou à une équipe. Les utilisateurs ajoutés à une équipe sont automatiquement ajoutés au projet et au groupe d’équipe.

4. Ouvrez Paramètres des organisations, choisissez Paramètres de l’organisation.

   

5. Ouvrez Autorisations de sécurité> et choisissez Utilisateurs dans l’étendue du projet. Choisissez l’onglet Membres . Ajoutez tous les utilisateurs et groupes que vous souhaitez étendre aux projets auxquels vous les avez ajoutés.

Important

• Les fonctionnalités de visibilité limitée décrites dans cette section s’appliquent uniquement aux interactions via le portail web. Avec les API REST ou azure devops les commandes CLI, les membres du projet peuvent accéder aux données restreintes.
• Les utilisateurs invités qui sont membres du groupe limité avec un accès par défaut dans l’ID Microsoft Entra ne peuvent pas rechercher d’utilisateurs avec le sélecteur de personnes. Lorsque la fonctionnalité d’aperçu est désactivée pour l’organisation ou lorsque les utilisateurs invités ne sont pas membres du groupe limité, les utilisateurs invités peuvent rechercher tous les utilisateurs De Microsoft Entra, comme prévu.

Pour plus d’informations, consultez Ajouter ou supprimer des utilisateurs ou des groupes, gérer des groupes de sécurité.

Avertissement

Lorsque la fonctionnalité Limiter la visibilité et la collaboration des utilisateurs à des projets spécifiques sont activées pour l’organisation, les utilisateurs délimités par le projet ne peuvent pas rechercher les utilisateurs qui ont été ajoutés à l’organisation par le biais de l’appartenance au groupe Microsoft Entra, plutôt que par le biais d’une invitation explicite à l’utilisateur. Il s’agit d’un comportement inattendu et une résolution est en cours de résolution. Pour résoudre ce problème, désactivez la fonctionnalité d’aperçu Limiter la visibilité et la collaboration des utilisateurs à des projets spécifiques pour le organization.

Questions fréquentes (FAQ)

Q : Quelles adresses e-mail puis-je ajouter ?

A :

• Si votre organisation est connectée à l’ID Microsoft Entra, vous pouvez ajouter uniquement des adresses e-mail internes à l’annuaire.

• Ajoutez des adresses e-mail des utilisateurs disposant de comptes Microsoft « personnels », sauf si vous utilisez l’annuaire de votre organisation pour authentifier les utilisateurs et contrôler l’accès via l’ID Microsoft Entra.

• Si votre organization est connecté à votre annuaire, tous les utilisateurs doivent être membres de l’annuaire. Ils doivent se connecter à Azure DevOps avec des comptes professionnels ou scolaires gérés par votre annuaire. S’ils ne sont pas membres, ils doivent être ajoutés au répertoire.

Une fois que vous avez ajouté des membres à votre projet, chaque membre reçoit un e-mail d’invitation qui renvoie à votre organization. Ils peuvent utiliser ce lien pour se connecter à votre organization et trouver votre projet. Les membres pour la première fois peuvent être invités à fournir des détails supplémentaires lorsqu’ils se connectent pour personnaliser leur expérience.

Q : Que se passe-t-il s’il ne reçoit pas ou perd l’e-mail d’invitation ?

A :

• Pour les organisations connectées à l’ID Microsoft Entra : si vous invitez des utilisateurs en dehors de votre ID Microsoft Entra, ils doivent utiliser l’e-mail. La suppression d’utilisateurs du organization supprime à la fois leur accès et leur licence. Toutefois, tous les artefacts qui leur ont été affectés restent inchangés. Vous pouvez toujours inviter des utilisateurs dans l’organisation s’ils existent dans le locataire Microsoft Entra. Une fois qu’ils ont été supprimés de l’ID Microsoft Entra, vous ne pouvez pas leur attribuer d’artefacts (éléments de travail, demandes de tirage, etc.). Nous conservons l’historique des artefacts qui ont déjà été affectés aux utilisateurs.

• Pour les organisations disposant de comptes Microsoft : vous pouvez envoyer un lien vers la page du projet, que contient l’e-mail, aux nouveaux membres de l’équipe. La suppression d’utilisateurs du organization supprime à la fois leur accès et leurs licences. Vous ne pouvez plus affecter d’artefacts (éléments de travail, demandes de tirage, etc.) à ces utilisateurs. Toutefois, tous les artefacts qui leur ont été affectés restent inchangés.

Q : Pourquoi ne puis-je pas ajouter d’autres membres ?

Un: Consultez Q : Pourquoi ne puis-je pas ajouter d’autres membres à mon projet ?.

Q : En quoi l’accès est-il différent des autorisations ?

Un: Les niveaux d’accès contrôlent l’accès utilisateur pour sélectionner les fonctionnalités du portail web, en fonction de l’abonnement de l’utilisateur. Les autorisations contrôlent l’accès d’un utilisateur à des opérations de sélection, en fonction de l’appartenance à un groupe de sécurité ou des affectations de niveau Access Control (ACL) spécifiques effectuées à un utilisateur ou à un groupe spécifique.

Étapes suivantes

Configurer la facturation

Articles connexes

• Créer un projet
• Inviter des utilisateurs externes
• Accorder ou restreindre l’accès à certaines fonctionnalités et fonctions
• Supprimer des utilisateurs d’Azure DevOps
• Exporter une liste d’utilisateurs et leurs niveaux d’accès