Connecter votre organisation à Microsoft Entra ID

Azure DevOps Services

Découvrez comment connecter votre organisation Azure DevOps à Microsoft Entra ID. Vous pouvez vous connecter avec le même nom d’utilisateur et mot de passe que celui que vous utilisez avec services Microsoft. Ajoutez des membres à votre organisation Azure DevOps qui font déjà partie de votre organisation de travail. Vous pouvez également appliquer des stratégies pour accéder aux ressources critiques et aux ressources clés de votre équipe.

Pour plus d’informations sur l’utilisation de l’ID Microsoft Entra avec Azure DevOps, consultez la vue d’ensemble conceptuelle.

Prérequis

  • Avoir 100 utilisateurs ou moins dans votre organisation. Si votre organisation compte plus de 100 utilisateurs, contactez le support technique pour obtenir de l’aide sur la connexion à l’ID Microsoft Entra.

  • Vous devez être membre du groupe Administration istrateurs de la collection de projets ou du propriétaire de l’organisation pour établir la connexion.

  • Vérifiez que vous existez dans Microsoft Entra ID en tant que membre. Pour plus d’informations, découvrez comment convertir un invité Microsoft Entra ID en membre.

  • Informez les utilisateurs de la modification à venir. Il n’y a aucun temps d’arrêt pendant cette modification, mais les utilisateurs sont affectés. Informez-les avant de commencer qu’il y a une courte série d’étapes qu’ils doivent effectuer. À mesure que votre entreprise passe du compte Microsoft (MSA) aux identités Microsoft Entra, les avantages de vos utilisateurs continuent avec leur nouvelle identité, tant que leurs e-mails correspondent.

  • Supprimez les utilisateurs indésirables de votre organisation. Par exemple, vous pouvez supprimer un utilisateur qui a quitté l’entreprise et n’est plus un employé.

  • Préparez votre liste de mappages pour inviter des utilisateurs à Microsoft Entra ID.

    1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}).

    2. Sélectionnez gear iconParamètres de l’organisation.

      Screenshot showing highlighted Organization settings button.

    3. Sélectionnez Utilisateurs.

      Open organization settings, users

    4. Comparez votre liste de courriers Azure DevOps à votre liste de messagerie Microsoft Entra ID. Créez une entrée d’adresse e-mail d’ID Microsoft Entra pour chaque utilisateur qui se trouve dans l’organisation Azure DevOps et non dans l’ID Microsoft Entra. Par la suite, vous pouvez inviter des utilisateurs en tant qu’invités qui n’ont pas d’adresses e-mail Microsoft Entra ID.

Remarque

Vérifiez que vous utilisez Microsoft Entra Public. Connecter les organisations Azure DevOps Services à Microsoft Entra Government et l’accès à Azure DevOps Services avec des comptes d’utilisateur de Microsoft Entra Government n’est pas pris en charge.

Connecter votre organisation à Microsoft Entra ID

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}).

  2. Sélectionnez gear iconParamètres de l’organisation.

    Screenshot showing highlighted Organization settings button.

  3. Sélectionnez Microsoft Entra ID, puis sélectionnez Connecter répertoire.

    Select Connect directory to connect your organization to Microsoft Entra ID

  4. Sélectionnez un répertoire dans le menu déroulant, puis sélectionnez Connecter.

    Select your Microsoft Entra ID, and then Connect

    Si vous ne trouvez pas votre annuaire, contactez votre administrateur Microsoft Entra et demandez-lui de vous ajouter en tant que membre à l’ID Microsoft Entra.

  5. Sélectionnez Se déconnecter.

    Connect success dialog - select Sign out

    Votre organisation est maintenant connectée à votre ID Microsoft Entra.

  6. Vérifiez que le processus est terminé. Déconnectez-vous, puis ouvrez votre navigateur dans une session privée et connectez-vous à votre organisation avec votre ID Microsoft Entra ou vos informations d’identification professionnelles.

  7. Connectez-vous à Azure DevOps et mappez les membres déconnectés à leurs identités Microsoft Entra. Vous pouvez également les inviter en tant qu’invités dans l’ID Microsoft Entra. Pour plus d’informations, consultez les FAQ.

    Select Resolve to invite unmapped users

    Mapping disconnected users

Informer les utilisateurs de la modification terminée

Lorsque vous informez vos utilisateurs de la modification terminée, incluez les tâches suivantes pour chaque utilisateur de l’organisation à effectuer :

  • Effacez le cache du Gestionnaire d’informations d’identification Git si vous utilisez Visual Studio ou l’outil en ligne de commande Git. Supprimez le fichier %LocalAppData%\GitCredentialManager\tenant.cache sur chaque ordinateur client.

  • Régénérer de nouveaux jetons d’accès personnels. Effectuez les étapes suivantes :

    a. Dans Azure DevOps, ouvrez votre profil utilisateur, puis sélectionnez Sécurité dans le menu déroulant résultant.

    Select from your profile dropdown menu, Security

    b. Sélectionnez Jetons d’accès personnels, puis sélectionnez Nouveau jeton.

    Select New Token

    c. Remplissez le formulaire, puis sélectionnez Créer.

    Create new token

    d. Lorsque le jeton est créé, copiez-le, car il ne peut pas être consulté à nouveau.

  • Demandez que les clés SSH soient effacées manuellement par support, puis recréez des clés SSH. Effectuez ensuite les tâches suivantes.

    a. Dans Azure DevOps, ouvrez votre profil utilisateur, puis sélectionnez Sécurité dans le menu déroulant résultant.

    Select from your profile dropdown menu, Security

    b. Sélectionnez clés publiques SSH, puis sélectionnez Ajouter.

    Screenshot that shows adding an SSH public key.

    c. Entrez une description et des données clés, puis sélectionnez Enregistrer.

    Add info to create SSH key

    d. Lorsque le jeton est créé, copiez-le, car il ne peut pas être consulté à nouveau.

  • Renommez votre compte Microsoft en un autre e-mail qui n’est pas en conflit avec votre identité Microsoft Entra. Cela garantit que vous ne serez pas invité à choisir entre les comptes.

  • Ajustez votre abonnement Visual Studio si l’UPN utilisé à l’intérieur de votre organisation Azure DevOps a changé. Vous pouvez l’avoir réaffecté à votre nouvel UPN ou configurer cet UPN comme autre compte à l’intérieur de l’abonnement. Pour plus d’informations, consultez comment ajouter un autre compte à votre abonnement.