Connecter votre organisation à Azure Active Directory

Azure DevOps Services

Découvrez comment connecter votre organisation Azure DevOps à Azure Active Directory (Azure AD). Vous pouvez vous connecter avec le même nom d’utilisateur et le même mot de passe que celui que vous utilisez avec services Microsoft. Ajoutez des membres à votre organisation Azure DevOps qui font déjà partie de votre organisation professionnelle. Vous pouvez également appliquer des stratégies pour accéder aux ressources critiques de votre équipe et aux ressources clés.

Pour plus d’informations sur l’utilisation d’Azure AD avec Azure DevOps, consultez la vue d’ensemble conceptuelle.

Prérequis

  • Disposez de 100 utilisateurs ou moins dans votre organisation. Si votre organisation compte plus de 100 utilisateurs, contactez le support technique pour obtenir de l’aide sur la connexion à Azure AD.

  • Vous devez être membre du groupe Administrateurs de collection Project ou du propriétaire de l’organisation pour établir la connexion.

  • Vérifiez que vous existez dans Azure AD en tant que membre. Pour plus d’informations, consultez comment convertir un invité Azure AD en membre.

  • Informez les utilisateurs du changement à venir. Il n’y a aucun temps d’arrêt pendant cette modification, mais les utilisateurs sont affectés. Dites-les avant de commencer qu’il y a une courte série de étapes à suivre. Lorsque votre entreprise passe du compte Microsoft (MSA) aux identités Azure AD, les avantages de vos utilisateurs continuent avec leur nouvelle identité, tant que leurs e-mails correspondent.

  • Supprimez les utilisateurs indésirables de votre organisation. Par exemple, vous pouvez supprimer un utilisateur qui a quitté l’entreprise et n’est plus un employé.

  • Préparez votre liste de mappages pour inviter des utilisateurs à Azure AD.

    1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}).

    2. Sélectionnez Paramètres gear iconde l’organisation.

      Open Organization settings

    3. Sélectionnez Utilisateurs.

      Open organization settings, users

    4. Comparez votre liste de courrier Azure DevOps à votre liste de messagerie Azure AD. Créez une entrée d’adresse e-mail Azure AD pour chaque utilisateur qui se trouve dans l’organisation Azure DevOps et non dans Azure AD. Ensuite, vous pouvez inviter des utilisateurs en tant qu’invités qui n’ont pas d’adresses e-mail Azure AD.

Notes

Vérifiez que vous utilisez Azure AD Public. La connexion Azure DevOps Services organisations à Azure AD Government et l’accès à Azure DevOps Services avec des comptes d’utilisateur à partir d’Azure AD Government n’est pas pris en charge.

Connecter votre organisation à Azure AD

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}).

  2. Sélectionnez Paramètres gear iconde l’organisation.

    Open Organization settings

  3. Sélectionnez Azure Active Directory, puis Connecter répertoire.

    Select Connect directory to connect your organization to Azure AD

  4. Sélectionnez un répertoire dans le menu déroulant, puis Connecter.

    Select your Azure AD, and then Connect

    Si vous ne trouvez pas votre répertoire, contactez votre administrateur Azure AD et demandez-lui de vous ajouter en tant que membre à Azure AD.

  5. Sélectionnez Se déconnecter.

    Connect success dialog - select Sign out

    Votre organisation est désormais connectée à votre Azure AD.

  6. Vérifiez que le processus est terminé. Déconnectez-vous, puis ouvrez votre navigateur dans une session privée et connectez-vous à votre organisation avec vos informations d’identification Azure AD ou professionnelles.

  7. Connectez-vous à Azure DevOps et mappez tous les membres déconnectés à leurs identités Azure AD. Vous pouvez également les inviter en tant qu’invités dans Azure AD. Pour plus d’informations, consultez les FAQ.

    Select Resolve to invite unmapped users

    Mapping disconnected users

Informer les utilisateurs de la modification terminée

Lorsque vous informez vos utilisateurs de la modification terminée, incluez les tâches suivantes pour chaque utilisateur de l’organisation à effectuer :

  • Effacez le cache du Gestionnaire d’informations d’identification Git si vous utilisez Visual Studio ou l’outil en ligne de commande Git. Supprimez le fichier %LocalAppData%\GitCredentialManager\tenant.cache sur chaque ordinateur client.

  • Régénérer de nouveaux jetons d’accès personnels. Suivez les étapes ci-dessous :

    a. Dans Azure DevOps, ouvrez votre profil utilisateur, puis sélectionnez Sécurité dans le menu déroulant résultant.

    Select from your profile dropdown menu, Security

    b. Sélectionnez Jetons d’accès personnels, puis sélectionnez Nouveau jeton.

    Select New Token

    c. Complétez le formulaire, puis sélectionnez Créer.

    Create new token

    d. Lorsque le jeton est créé, copiez-le, car il ne peut pas être consulté à nouveau.

  • Demandez que les clés SSH soient effacées manuellement par support, puis recréez des clés SSH. Effectuez ensuite les tâches suivantes.

    a. Dans Azure DevOps, ouvrez votre profil utilisateur, puis sélectionnez Sécurité dans le menu déroulant résultant.

    Select from your profile dropdown menu, Security

    b. Sélectionnez les clés publiques SSH, puis sélectionnez Ajouter.

    Screenshot that shows adding an SSH public key.

    c. Entrez une description et des données clés, puis sélectionnez Enregistrer.

    Add info to create SSH key

    d. Lorsque le jeton est créé, copiez-le, car il ne peut pas être consulté à nouveau.

  • Renommez votre compte Microsoft en un autre e-mail qui n’est pas en conflit avec votre identité Azure AD. Cela garantit que vous ne serez pas invité à choisir entre les comptes.

  • Ajustez votre abonnement Visual Studio si l’UPN utilisé à l’intérieur de votre organisation Azure DevOps a changé. Vous pouvez le réaffecter à votre nouvel UPN ou configurer cet UPN comme autre compte à l’intérieur de l’abonnement. Pour plus d’informations, consultez comment ajouter un autre compte à votre abonnement.