Gérer la sécurité dans Azure Pipelines

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

La sécurité d'Azure Pipelines contrôle l’accès aux pipelines et à leurs ressources via une hiérarchie d'utilisateurs et de groupes de sécurité. Ce système régit des ressources telles que des pipelines de mise en production, des groupes de tâches, des pools d’agents et des connexions de service, même si elles sont externes aux pipelines. Lors de la création, les pipelines et les ressources héritent de permissions au niveau du projet de la part d'utilisateurs et de groupes de sécurité prédéfinis, ce qui affecte l'ensemble des pipelines de projet.

Les administrateurs disposent généralement d’un accès illimité, les contributeurs supervisent les ressources et les lecteurs disposent de permissions d’affichage seul, avec des rôles d’utilisateur déterminant les affectations de groupes. Pour plus d'informations, voir À propos des rôles de sécurité du pipeline.

Prérequis

Zone de sécurité Prérequis
Sécurité des pipelines - Pour gérer les groupes de regroupements de projets, soyez membre du groupe Administrateurs de collection de projets.
- Pour gérer les utilisateurs et les groupes au niveau du projet, soyez membre d’un groupe d’administrateurs ou disposez d’autorisations d’administration de build.
Sécurité du pool de l'agent - Pour gérer la sécurité du pool d’agents au niveau de l’organisation, du regroupement ou du projet, être membre du groupe Administrateurs de regroupement de projets ou avoir le rôle Administrateur pour les pools d’agents.
- Pour gérer la sécurité du pool d’agents au niveau de l’objet, avez le rôle Administrateur pour le pool d’agents.
Sécurité du groupe de déploiement - Pour gérer la sécurité du groupe de déploiement au niveau du projet, être membre d’un groupe d’administrateurs ou attribuer un rôle d’administrateur.
- Pour gérer la sécurité des groupes de déploiement individuels, avez un rôle d’administrateur.
Sécurité de l'environnement - Pour gérer la sécurité de l’environnement au niveau du projet, être membre d’un groupe d’administrateurs ou attribuer un rôle d’administrateur.
- Pour gérer la sécurité au niveau de l’objet pour des environnements individuels, avez un rôle d’administrateur.
Sécurité de la bibliothèque - Pour gérer la sécurité de la bibliothèque, être membre d’un groupe d’administrateurs ou attribuer un rôle d’administrateur.
- Pour gérer la sécurité des ressources de bibliothèque individuelles, e un administrateur ou avoir le rôle approprié.
Sécurité des pipelines de mise en production - Pour gérer la sécurité du pipeline de mise en production, soyez membre d’un groupe d’administrateurs ou disposez d’autorisations d’administration de mise en production.
- Avoir un pipeline de mise en production.
Sécurité de la connexion au service - Pour gérer la sécurité des connexions de service, être membre du groupe Administrateurs de projet ou avoir un rôle d’administrateur. - Pour gérer la sécurité au niveau du projet, être membre du groupe Administrateurs de projet ou avoir le rôle Administrateur pour les connexions de service.
- Pour gérer la sécurité au niveau de l’objet, avez le rôle Administrateur pour la connexion de service.
Sécurité des groupes de tâches Pour gérer la sécurité du groupe de tâches, soyez membre d’un groupe d’administrateurs ou disposez d’autorisations d’administration du groupe de tâches.
- Avoir un groupe de tâches.

Configurer les permissions de pipeline dans Azure Pipelines

La sécurité des pipelines suit un modèle hiérarchique de permissions d'utilisateur et de groupe. Les permissions au niveau du projet sont héritées au niveau de l'objet par tous les pipelines du projet. Vous pouvez modifier les permissions d'utilisateur et de groupe héritées et par défaut pour tous les pipelines au niveau du projet et de l'objet. Vous ne pouvez pas modifier les permissions définies par le système.

Le tableau suivant présente les groupes de sécurité par défaut pour les pipelines :

Groupe Description
Administrateurs de build Administrer les permissions de build et gérer les pipelines et les builds.
Contributeurs Gérer les pipelines et les builds, mais pas les files d'attente de builds. Ce groupe comprend tous les membres de l'équipe.
Project Administrators Administrer les permissions de build et gérer les pipelines et les builds.
Lecteurs Visualiser les pipelines et les builds.
Project Collection Administrators Administrer les permissions de build et gérer les pipelines et les builds.
Collection de projets d’administrateurs de build Administrer les permissions de build et gérer les pipelines et les builds.
Comptes de service de build de la collection de projets Gérer les builds.
Comptes de service de test de la collection de projets Visualiser les pipelines et les builds.

Le système crée automatiquement l'utilisateur du <nom du projet> Service de build (nom de la collection), membre du groupe Comptes du service de build de la collection de projets. Cet utilisateur exécute les services de build au sein du projet.

Selon les ressources que vous utilisez dans vos pipelines, votre pipeline pourrait inclure d'autres utilisateurs intégrés. Par exemple, si vous utilisez un référentiel GitHub pour votre code source, un utilisateur GitHub est inclus.

Le tableau suivant présente les permissions par défaut pour les groupes de sécurité :

Tâche Lecteurs Contributeurs Administrateurs de build Administrateurs de projets
Afficher les builds ✔️ ✔️ ✔️ ✔️
Afficher le pipeline de build ✔️ ✔️ ✔️ ✔️
Administrer les autorisations de builds ✔️ ✔️
Créer un pipeline de build ✔️ ✔️ ✔️
Supprimer ou modifier le pipeline de build ✔️ ✔️ ✔️
Supprimer ou détruire les builds ✔️ ✔️
Modifier la qualité de build ✔️ ✔️ ✔️
Gérer les qualités de build ✔️ ✔️
Gérer la file d'attente de builds ✔️ ✔️
Remplacer la validation de l'archivage par build ✔️
Mettre les builds en file d'attente ✔️ ✔️ ✔️
Conserver indéfiniment ✔️ ✔️ ✔️ ✔️
Arrêter les builds ✔️ ✔️
Mettre à jour les informations de build ✔️

Pour une description des permissions relatives au pipeline, consultez la section Permissions relatives au pipeline ou à la build.

Définir les autorisations de pipeline au niveau du projet

Pour gérer les permissions au niveau du projet pour les utilisateurs et les groupes dans tous les pipelines de build de votre projet, vous devez procéder de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines.

    Capture d'écran montrant la sélection du menu Pipelines.

  2. Sélectionnez Autres actions , puis Gérer la sécurité.

  3. Sélectionnez des utilisateurs ou des groupes et définissez les permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité des pipelines au niveau du projet.

  4. Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.

  5. Fermez la boîte de dialogue des permissions pour enregistrer les modifications.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Pour supprimer un utilisateur de la liste des permissions, procédez de la manière suivante :

  1. Sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Pour gérer les permissions au niveau du projet pour les utilisateurs et les groupes dans tous les pipelines de build de votre projet, vous devez procéder de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines.

    Capture d'écran montrant les sélections du menu Pipelines.

  2. Sélectionnez Autres actions , puis Gérer la sécurité.

  3. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  4. Sélectionnez un utilisateur ou un groupe et définissez les permissions.

    Capture d'écran montrant la boîte de dialogue de sécurité des pipelines au niveau du projet.

  5. Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.

  6. Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications.

  7. Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer.

  8. Sélectionnez Fermer.

Les autorisations des pipelines au niveau du projet sont définies.

Pour gérer les permissions au niveau du projet pour les utilisateurs et les groupes dans tous les pipelines de build de votre projet, vous devez procéder de la manière suivante :

  1. Dans votre projet, sélectionnez Builds.

  2. Sélectionnez l'icône des dossiers et sélectionnez le dossier Toutes les pipelines de build.

  3. Sélectionnez Autres actions >Sécurité.

    Capture d'écran montrant les sélections de sécurité pour tous les pipelines.

  4. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

    Capture d'écran de la sélection d'un utilisateur ou d'un groupe pour la sécurité des pipelines.

  5. Sélectionnez un utilisateur ou un groupe et définissez les permissions.

    Capture d'écran de la boîte de dialogue de sécurité des pipelines.

  6. Sélectionnez Enregistrer les modifications ou Annuler les modifications, si nécessaire.

  7. Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.

  8. Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le, puis cliquez sur Supprimer.

  9. Sélectionnez Fermer.

Définir les permissions des pipelines au niveau de l'objet

Par défaut, les permissions au niveau de l'objet pour les pipelines individuels sont héritées des permissions au niveau du projet. Vous pouvez remplacer les permissions héritées au niveau du projet.

Vous pouvez définir les permissions sur Autoriser, sur Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.

Pour gérer les permissions d’un pipeline, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines.

    Capture d'écran montrant la sélection du menu Pipelines.

  2. Sélectionnez un pipeline, puis sélectionnez Autres actions et Gérer la sécurité.

    Capture d'écran montrant l'option de sécurité sélectionnée dans le menu

  3. Sélectionnez un utilisateur ou un groupe et définissez les permissions.

    Capture d'écran de la boîte de dialogue de sécurité d'un pipeline au niveau de l'objet.

  4. Répétez l'étape précédente pour modifier les permissions pour d'autres groupes et utilisateurs.

  5. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé. Pour supprimer des utilisateurs ou des groupes des permissions d’un pipeline, procédez de la manière suivante :

  1. Sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Par défaut, les permissions au niveau de l'objet pour les pipelines individuels héritent des permissions au niveau du projet. Vous pouvez remplacer les permissions héritées.

Vous pouvez définir les permissions sur Autoriser, sur Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.

Pour définir les permissions d’un pipeline individuel, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines.

    Capture d’écran montrant dans l’ordre les sélections de menu Pipelines.

  2. Sélectionnez un pipeline, puis sélectionnez Autres actions et Gérer la sécurité.

    Capture d'écran montrant l'option Gérer la sécurité sélectionnée dans le menu Plus d'actions d'un pipeline.

  3. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  4. Sélectionnez les utilisateurs et les groupes et définissez les permissions.

  5. Sélectionnez Enregistrer les modifications ou *Annuler les modifications, si nécessaire.

    Capture d'écran de la sélection d'un utilisateur ou d'un groupe pour la sécurité des pipelines.

  6. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Vous ne pouvez pas supprimer d'utilisateurs ou de groupes hérités, sauf si l'héritage est désactivé.

  7. Lorsque vous avez terminé, sélectionnez Fermer.

Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.

Les permissions au niveau des objets pour les pipelines individuels héritent par défaut des permissions au niveau du projet. Vous pouvez remplacer ces permissions héritées pour un pipeline individuel.

Vous pouvez définir les permissions sur Autoriser, sur Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.

Pour définir les permissions au niveau de l'objet pour un pipeline, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez les Builds dans le menu.

  2. Sélectionnez l'icône des dossiers et sélectionnez le dossier Toutes les pipelines de build.

  3. Sélectionnez Autres actions >Sécurité.

    Capture d'écran montrant toutes les sélections de navigation de sécurité des pipelines.

  4. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

    Capture d'écran de l'ajout d'un utilisateur ou d'un groupe dans la sécurité des pipelines.

  5. Sélectionnez un utilisateur ou un groupe et définissez les permissions.

  6. Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.

  7. Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications.

  8. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  9. Lorsque vous avez terminé, sélectionnez Fermer.

Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.

Configurer la sécurité des groupes de déploiement dans Azure Pipelines

Un groupe de déploiement est un pool de machines cibles physiques ou virtuelles sur lesquelles sont installés des agents. Les groupes de déploiement sont uniquement disponibles avec les pipelines de diffusion classiques. Vous pouvez créer des groupes de déploiement dans les circonstances suivantes :

  • Lorsque des groupes de déploiement dépendants sont provisionnés pour des projets à partir de pools de déploiement d'organisation.
  • Lorsqu'un groupe de déploiement est créé au niveau du projet
  • Lorsqu'un projet partage un groupe de déploiement, des groupes de déploiement dépendants sont créés dans les projets destinataires

Les groupes de déploiement individuels héritent des rôles de sécurité attribués au niveau du projet. Vous pouvez remplacer les affectations au niveau du projet pour un utilisateur ou un groupe. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.

Lorsqu'un groupe de déploiement est partagé avec un autre projet, un groupe de déploiement distinct, qui hérite de ses rôles de sécurité, est créé dans l'autre projet. Si le partage est désactivé, le groupe de déploiement est supprimé de l'autre projet.

Le tableau suivant présente les rôle de sécurité pour les groupes de déploiement :

Rôle Description
Lecteur Peut uniquement visualiser les groupes de déploiement.
Creator Peut créer des groupes de déploiement. Ce rôle est uniquement disponible au niveau du projet.
Utilisateur Peut visualiser et utiliser les groupes de déploiement.
Compte de service Peut visualiser les agents, créer des sessions et écouter les travaux. Ce rôle ne peut être joué qu'au niveau de la collection ou de l'organisation.
Administrateur Peut administrer, gérer, visualiser et utiliser des groupes de déploiement.

Le tableau suivant présente les attributions de rôles d’utilisateurs et de groupes par défaut :

Groupe Rôle
[nom du projet]\NContributeurs Créateur (au niveau du projet), lecteur (au niveau de l'objet)
[nom du projet]\Administrateurs de groupes de déploiement Administrateurs
[nom du projet]\Administrateurs de projets Administrateurs
[nom du projet]\Administrateurs de mise en production Administrateurs

Définir les rôles de sécurité du groupe de déploiement au niveau du projet

Pour définir les rôles de sécurité au niveau du projet de tous les groupes de déploiement, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Groupes de déploiement sous Pipelines.

  2. Sélectionnez Sécurité.

    Capture d'écran de la sélection de sécurité pour tous les groupes de déploiement.

  3. Définir des rôles pour les utilisateurs et les groupes.

    Capture d'écran du dialogue de sécurité pour tous les groupes de déploiement.

  4. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .

  5. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir les rôles de sécurité des groupes de déploiement au niveau de l'objet

Pour définir les rôles de sécurité d'un groupe de déploiement individuel, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Groupes de déploiement sous Pipelines.

  2. Sélectionnez un groupe de déploiement sous Groupes.

  3. Sélectionnez Sécurité.

    Capture d'écran de la sélection de sécurité pour un groupe de déploiement individuel.

  4. Définir des rôles pour les utilisateurs et les groupes. Pour abaisser le niveau de privilège d'un rôle hérité, veuillez désactiver l'héritage.

    Capture d'écran de la boîte de dialogue de sécurité du groupe de déploiement au niveau de l'objet.

  5. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  6. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Configurer la sécurité pour les environnements dans Azure Pipelines

Les environnements regroupent des cibles de déploiement pour les pipelines YAML, mais ne sont pas compatibles avec les pipelines classiques. Tous les environnements héritent les rôles de sécurité attribués au niveau du projet aux utilisateurs et aux groupes par défaut. Vous pouvez personnaliser ces paramètres pour des environnements individuels, y compris supprimer des utilisateurs ou des groupes hérités et ajuster les niveaux de privilèges en désactivant l’héritage. Vous pouvez par ailleurs gérer l’accès au pipeline pour chaque environnement.

Le tableau suivant présente les rôles de sécurité pour les environnements :

Rôle Description
Creator Peut créer des environnements dans le projet. Il ne s'applique qu'à la sécurité au niveau du projet. Ce rôle est automatiquement attribué aux contributeurs.
Lecteur Peut visualiser l'environnement.
Utilisateur Peut utiliser l'environnement lors de la création ou de la modification de pipelines YAML.
Administrateur Peut administrer les permissions, créer, gérer, visualiser et utiliser les environnements. Le créateur d'un environnement se voit attribuer le rôle d'administrateur pour cet environnement. Les administrateurs peuvent également ouvrir l'accès à un environnement pour tous les pipelines du projet.

Le tableau suivant présente les attributions de rôles d’utilisateurs et de groupes par défaut :

Groupe Rôle
[nom du projet]\NContributeurs Créateur (au niveau du projet), lecteur (au niveau de l'objet)
[nom du projet]\Administrateurs de projets Creator
[nom du projet]\Utilisateurs valides du projet Lecteur

Le rôle d’Administrateur d'un environnement est automatiquement attribué à la personne qui crée cet environnement spécifique. Cette attribution de rôle est permanente et ne peut pas être modifiée.

Définir les rôles de sécurité de l'environnement au niveau du projet

Pour définir les rôles de sécurité au niveau du projet de tous les environnements, procédez de la manière suivante :

  1. Dans votre projet, sous Environnements, sous Pipelines.

  2. Sélectionnez Autres actions , puis Sécurité.

    Capture d'écran de la sélection de sécurité pour tous les environnements.

  3. Définissez les rôles des utilisateurs et des groupes sur Administrateur, Créateur, Utilisateur ou Lecteur.

    Capture d'écran de la boîte de dialogue de sécurité des environnements de niveau projet.

  4. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .

  5. Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir la sécurité de l'environnement au niveau de l'objet

Par défaut, les rôles de sécurité au niveau de l’objet héritent des paramètres définis au niveau du projet. Toutefois, vous pouvez personnaliser ces paramètres pour des environnements individuels, y compris supprimer des utilisateurs ou des groupes hérités et ajuster les niveaux de privilèges en désactivant l’héritage. Vous pouvez par ailleurs gérer l’accès au pipeline pour chaque environnement.

Définir les rôles de sécurité des utilisateurs et des groupes de l'environnement au niveau de l'objet

Pour définir les rôles de sécurité des utilisateurs et des groupes pour un environnement, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Environnements sous Pipelines.

  2. Sélectionnez un environnement.

  3. Sélectionnez Autres actions , puis Sécurité.

    Capture d'écran de la sélection de sécurité pour un environnement unique.

  4. Définissez les rôles des utilisateurs et des groupes sur Administrateur, Utilisateur ou Lecteur.

    Capture d'écran de la boîte de dialogue de sécurité au niveau de l'objet pour les environnements.

  5. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  6. Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.

L'attribution d’un rôle explicitement à un utilisateur ou un groupe désactive son héritage. Pour désactiver l’héritage sur tout le monde, décochez l’option Héritage. La réactivation de l’héritage redonne à tous les utilisateurs et tous les groupes les rôles au niveau du projet qui leur étaient attribués à l'origine.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir l'accès aux pipelines pour un environnement

Les permissions relatives aux pipelines peuvent être définies sur Accès libre pour permettre l'accès à tous les pipelines d'un projet ou sur Accès restreint à des pipelines spécifiques. Seuls les administrateurs de projet peuvent définir des permissions de pipeline pour l'accès libre.

Pour octroyer un accès libre à tous les pipelines d’un projet, procédez de la manière suivante :

  1. Sélectionnez Autres actions et sélectionnez Accès libre.

    Capture d'écran de l'accès ouvert pour les pipelines dans un environnement.

  2. Dans la boîte de dialogue de confirmation, sélectionnez Accès libre.

Pour restreindre l’accès et gérer l’accès aux pipelines, procédez de la manière suivante :

  1. Sélectionnez Restreindre l’accès.

  2. Sélectionnez Ajouter un pipeline et choisissez un pipeline dans le menu déroulant.

  3. Pour supprimer un pipeline, sélectionnez-le et cliquez sur l'icône Révoquer l'accès.

    Capture d'écran de l'option de révocation des pipelines.

Configurer la sécurité de la bibliothèque dans Azure Pipelines

La bibliothèque facilite le partage des ressources, comme les groupes de variables et les fichiers sécurisés, entre les pipelines de build et de mise en production. Elle utilise un modèle de sécurité unifié, qui autorise les attributions de rôles pour la gestion, la création et l’utilisation des ressources. Une fois définis au niveau de la bibliothèque, ces rôles s’appliquent automatiquement à l'ensemble des ressources contenues, mais ils peuvent être ajustés individuellement.

Rôle Description
Administrateur Modifier, supprimer et gérer la sécurité des ressources de la bibliothèque. Le créateur d'une ressource se voit automatiquement attribuer ce rôle pour celle-ci.
Creator Créer des ressources dans la bibliothèque.
Lecteur Lire des ressources de la bibliothèque.
Utilisateur Consommer des ressources de la bibliothèque dans des pipelines.

Le tableau suivant présente les rôles par défaut :

Groupe Rôle
[nom du projet]\Administrateurs de projets Administrateurs
[nom du projet]\Administrateurs de build Administrateurs
[nom du projet]\Utilisateurs valides du projet Lecteur
[nom du projet]\NContributeurs Créateur (au niveau du projet), lecteur (au niveau de l'objet)
[nom du projet]\Administrateurs de mise en production Administrateurs
nom du projet Service de build (nom de la collection ou de l'organisation) Lecteur

Pour les ressources individuelles de bibliothèque, le créateur se voit automatiquement attribuer le rôle d'administrateur.

Définir les rôles de sécurité de la bibliothèque au niveau du projet

Pour gérer l'accès à toutes les ressources de la bibliothèque, telles que les groupes de variables et les fichiers sécurisés, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines>Bibliothèque.

    Capture d'écran de l'élément de menu Bibliothèque.

  2. Sélectionnez Sécurité.

    Capture d'écran du bouton Sécurité de la bibliothèque.

  3. Sélectionnez un utilisateur ou un groupe et changez le rôle sur Lecteur, Utilisateur, Créateur ou Administrateur.

    Capture d'écran de la boîte de dialogue de sécurité de la bibliothèque.

  4. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .

  5. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Vous pouvez gérer l'accès à toutes les ressources de la bibliothèque, telles que les groupes de variables et les fichiers sécurisés, à partir des paramètres de sécurité de la bibliothèque au niveau du projet.

Définir des rôles de sécurité pour les fichiers

Les rôles de sécurité pour les fichiers sécurisés sont hérités par défaut des attributions de rôles de la bibliothèque au niveau du projet. Vous pouvez remplacer ces attributions pour un fichier individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.

Le créateur du fichier sécurisé se voit automatiquement attribuer le rôle d'administrateur pour ce fichier, rôle qui ne peut être modifié.

Pour définir les permissions d'un fichier sécurisé, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines>Bibliothèque.
  2. Sélectionnez Fichiers sécurisés.
  3. Sélectionnez un fichier.
  4. Sélectionnez Sécurité. Capture d'écran de la boîte de dialogue de permission d'un fichier sécurisé.
  5. Définissez le rôle souhaité pour les utilisateurs et les groupes.
  6. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
  7. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir les rôles de sécurité des groupes variables

Les rôles de sécurité pour les groupes de variables sont hérités par défaut des attributions de rôles de la bibliothèque au niveau du projet. Vous pouvez remplacer ces attributions pour un groupe de variables individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.

Le créateur du groupe de variables se voit automatiquement attribuer le rôle d'administrateur de ce groupe, qui ne peut être modifié.

Pour définir l'accès à un groupe de variables, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines>Bibliothèque.
  2. Sélectionnez un groupe de variables.
  3. Sélectionnez Sécurité. Capture d'écran de la boîte de dialogue des permissions pour les groupes de variables.
  4. Définissez le rôle souhaité pour les utilisateurs et les groupes.
  5. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.
  6. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Configurer les permissions des pipelines de diffusion dans Azure Pipelines

Une fois que vous avez créé un pipeline de versions, vous pouvez définir des permissions au niveau du projet pour tous les pipelines de versions et des permissions au niveau de l'objet pour les pipelines de versions et les étapes individuels. Vous pouvez également définir des permissions pour les étapes de validation, qui sont un sous-ensemble de permissions héritées des permissions de la chaîne de validation au niveau de l'objet.

Le tableau suivant présente la hiérarchie des permissions pour les pipelines de mise en production :

  • Permissions des pipelines de mise en production au niveau du projet
  • Permissions des pipelines de mise en production au niveau de l'objet
  • Permissions des phases au niveau de l'objet

Le tableau suivant présente les rôles d’utilisateur et de groupe par défaut :

Groupe Rôle
Contributeurs Toutes les permissions à l'exception des permissions Administrer la mise en production.
Project Administrators Toutes les permissions.
Lecteurs Peut visualiser les pipelines et les versions.
Administrateurs de mise en production Toutes les permissions.
Project Collection Administrators Toutes les permissions.
<nom du projet> Service de build (<nom de la collection ou de l'organisation>) Peut visualiser les pipelines et les versions.
Collection de projets Build Server (<nom de l'organisation/de la collection>) Peut visualiser les pipelines et les versions.

Pour la description des permissions, voir Permissions et groupes.

Définir les permissions du pipeline de diffusion au niveau du projet

Pour mettre à jour les autorisations de toutes les mises en production, procédez de la manière suivante :

1. Dans votre projet, sélectionnez Pipelines>Déploiements.

  1. Sélectionnez l'icône Visualisation des fichiers.

    Capture d’écran montrant la sélection de l’affichage de tous les fichiers.

  2. Sélectionnez le dossier Tous les pipelines.

    Capture d'écran montrant la sélection du dossier de toutes les pipelines de versions.

  3. Sélectionnez Autres actions , puis Sécurité.

    Capture d'écran de la boîte de dialogue de sécurité de toutes les pipelines de version.

  4. Sélectionnez les utilisateurs et les groupes et modifiez leurs permissions.

    Capture d'écran de la sélection d'un utilisateur ou d'un groupe pour la sécurité de tous les pipelines de version.

  5. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Pour supprimer un utilisateur de la liste des permissions, procédez de la manière suivante :

  1. Dans la page des permissions de votre projet, sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Pour configurer les permissions de toutes les mises en production, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines>Déploiements.

  2. Sélectionnez l'icône Visualisation des fichiers.

    Capture d’écran montrant la sélection de l’affichage de tous les fichiers.

  3. Sélectionnez le dossier Tous les pipelines.

    Capture d'écran montrant la sélection du dossier de toutes les pipelines de versions.

  4. Sélectionnez Autres actions , puis Sécurité.

    Capture d'écran de la boîte de dialogue de sécurité de toutes les pipelines de version.

  5. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  6. Sélectionnez un utilisateur et un groupe et définissez la permission sur Autoriser, Refuser ou Non défini, puis sélectionnez Enregistrer les modifications ou Annuler les modifications.

    Capture d'écran de la sélection d'un utilisateur ou d'un groupe pour la sécurité de tous les pipelines de version.

  7. Répétez l'étape précédente pour chaque utilisateur ou groupe afin de modifier leurs permissions.

  8. Lorsque vous avez terminé, fermez la boîte de dialogue.

Définir les permissions du pipeline de diffusion au niveau de l'objet

Par défaut, les permissions au niveau de l'objet pour les pipelines de validation individuels sont héritées des permissions du pipeline de validation au niveau du projet. Vous pouvez remplacer ces permissions héritées pour un pipeline de publication spécifique.

Pour remplacer les permissions d'une mise en production, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines>Déploiements.

  2. Sélectionnez l'icône Visualisation des fichiers .

  3. Sélectionnez le pipeline de mise en production que vous souhaitez modifier, puis sélectionnez Autres actions >Sécurité.

    Capture d'écran de la boîte de dialogue de sécurité du pipeline de validation au niveau de l'objet

  4. Sélectionnez des utilisateurs ou des groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran du message « ajouter une sélection d'utilisateurs ou de groupes » de la sécurité du pipeline de déploiement

  5. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Les utilisateurs et les groupes peuvent être supprimés d'un pipeline de déploiement. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé. Pour supprimer les permissions d'un pipeline de mise en production à des utilisateurs ou des groupes, procédez de la manière suivante :

  1. Sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Vous pouvez définir les permissions sur Autoriser, sur Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.

  1. Dans votre projet, sélectionnez Pipelines>Déploiements.

  2. Sélectionnez l'icône Visualisation des fichiers .

  3. Sélectionnez le pipeline de diffusion que vous souhaitez modifier, sélectionnez Autres actions , puis Sécurité.

    Capture d'écran de la boîte de dialogue de sécurité du pipeline de validation au niveau de l'objet

  4. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  5. Sélectionnez un utilisateur et un groupe et définissez la permission sur Autoriser, Refuser ou Non défini, ou la valeur héritée (par exemple, Autoriser (hérité)).

    Capture d'écran du message « ajouter une sélection d'utilisateurs ou de groupes » de la sécurité du pipeline de déploiement

  6. Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.

  7. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  8. Lorsque vous avez terminé, sélectionnez OK.

Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.

Définir les permissions de la phase de lancement

Les permissions d'étape sont un sous-ensemble de permissions héritées des permissions du pipeline de validation au niveau de l'objet.

Pour définir des permissions pour une phase, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines>Déploiements.

  2. Sélectionnez l'icône d'affichage des fichiers et sélectionnez Tous les pipelines.

  3. Sélectionnez le pipeline de diffusion que vous souhaitez modifier à partir de Tous les pipelines

    Capture d'écran de la boîte de dialogue de sécurité de l'étape du pipeline de déploiement.

  4. Sélectionnez l'étape que vous souhaitez modifier.

  5. Sélectionnez l'icône Plus d'options , puis Sécurité.

    Capture d'écran montrant la sélection de la navigation de sécurité de l'étape de déploiement.

  6. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  7. Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité de l'étape du pipeline de déploiement.

  8. Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.

  9. Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.

  10. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  11. Lorsque vous avez terminé, sélectionnez OK.

Lorsque vous définissez explicitement une permission héritée d'un utilisateur ou d'un groupe, l'héritage est désactivé pour cette permission spécifique. Pour rétablir l'héritage, définissez la permission sur Non défini. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les permissions de tous les utilisateurs et groupes reviennent à leurs paramètres au niveau du projet.

Configurer la sécurité des connexions de service dans Azure Pipelines

Les connexions de service sont utilisées pour se connecter à des services externes et distants. Vous pouvez définir la sécurité des connexions de service pour :

  • Les projets : Les permissions sont définies au niveau de l'objet.
  • Pipelines : Les permissions sont définies au niveau de l'objet.
  • Utilisateurs et groupes : Les rôles de sécurité sont définis au niveau du projet et de l'objet.

Le tableau suivant présente les rôles de connexion de service :

Rôle Objectif
Lecteur Peut visualiser les connexions de service.
Utilisateur Peut utiliser les connexions de service dans les pipelines de build et de release classiques et YAML.
Creator Peut créer une connexion de service dans le projet. Ce rôle est uniquement disponible au niveau du projet.
Administrateur Peut utiliser la connexion de service et gérer les rôles pour d'autres utilisateurs et groupes.

Le tableau suivant présente les rôles de sécurité par défaut pour les connexions de service :

Groupe Rôle
[nom du projet]\NAdministrateurs des points de terminaison Administrateurs
[nom du projet]\NCréateurs de points de terminaison Creator

L'utilisateur qui crée la connexion de service se voit automatiquement attribuer le rôle d'administrateur pour cette connexion de service.

  • Pipelines : Les permissions sont définies au niveau de l'objet.
  • Utilisateurs et groupes : Les rôles de sécurité sont définis au niveau du projet et de l'objet.

Le tableau suivant présente les rôles de connexion de service :

Rôle Objectif
Utilisateur Peut utiliser les connexions de service dans les pipelines de build et de release classiques et YAML.
Administrateur Peut utiliser la connexion de service et gérer les rôles pour d'autres utilisateurs et groupes.

Par défaut, le groupe [project]/\Endpoint Administrators se voit attribuer le rôle d'administrateur pour toutes les connexions de service du projet. L'utilisateur qui crée la connexion de service se voit automatiquement attribuer le rôle d'administrateur pour cette connexion de service.

Pour en savoir plus, consultez Connexions de service.

Pour en savoir plus, consultez Connexions de service.

Définir les rôles de sécurité des connexions de service au niveau du projet

Pour gérer les rôles de sécurité de toutes les connexions de service, procédez de la manière suivante :

  1. À partir de votre projet, sélectionnez Paramètres du projet .

  2. Sous Pipelines, sélectionnez Service connections (Connexions au service).

  3. Sélectionnez Autres actions , puis Sécurité.

    Capture d'écran de l'option de sécurité sélectionnée pour les connexions de service.

  4. Pour modifier un rôle, sélectionnez un utilisateur ou un groupe, puis un rôle dans le menu déroulant.

    Capture d'écran de la boîte de dialogue de sécurité des connexions de service au niveau du projet.

  5. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .

  6. Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Configurer la sécurité des connexions de service au niveau de l'objet

Vous pouvez définir des rôles de sécurité pour les utilisateurs et les groupes, ainsi que l'accès au pipeline et au projet, pour la connexion de service. Les connexions de service individuelles héritent par défaut des rôles attribués aux utilisateurs et aux groupes au niveau du projet.

Pour ouvrir la boîte de dialogue de sécurité correspondant à une connexion de service individuelle, procédez de la manière suivante :

  1. À partir de votre projet, sélectionnez Paramètres du projet .
  2. Sous Pipelines, sélectionnez Service connections (Connexions au service).
  3. Sélectionnez une connexion de service.
  4. Sélectionnez Autres actions , puis Sécurité.

Définir les rôles de sécurité de la connexion de service pour les utilisateurs et les groupes

Vous pouvez remplacer les rôles hérités pour les utilisateurs et les groupes. L'héritage doit être désactivé pour supprimer un utilisateur ou un groupe hérité ou pour abaisser le niveau de privilège d'un rôle hérité.

Pour gérer les rôles de sécurité d'une connexion de service individuelle, procédez de la manière suivante :

  1. Dans la section Permissions des utilisateurs de la boîte de dialogue Sécurité, sélectionnez Projet pour gérer les utilisateurs et les groupes au niveau du projet, ou Organisation pour gérer les utilisateurs et les groupes au niveau de l'organisation ou de la collection.

    Capture d'écran de la boîte de dialogue des permissions des utilisateurs pour les connexions de service individuelles.

  2. Sélectionnez les utilisateurs et les groupes et modifiez leurs rôles. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé.

  3. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  4. Sélectionnez Enregistrer pour sauvegarder vos modifications ou Annuler pour revenir aux modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Définir les permissions du pipeline de connexion de service

Vous pouvez définir les permissions des pipelines en accès libre, ce qui permet à tous les pipelines d'utiliser la connexion au service, ou vous pouvez restreindre l'accès à des pipelines spécifiques.

Lorsque les permissions du pipeline sont définies sur Accès libre, vous pouvez limiter l'accès en sélectionnant l'option Restreindre l'accès.

Capture d'écran de l'option de restriction d'accès pour une connexion de service individuelle.

Pour ajouter des pipelines à la connexion de service restreinte, sélectionnez Ajouter un pipeline et choisissez un pipeline dans le menu déroulant.

Pour faire passer une connexion de service d'un accès restreint à un accès libre, sélectionnez Autres actions , puis Accès libre.

Capture d'écran de l'option d'ouverture d'accès pour un branchement individuel.

Définir les permissions des projets de connexion de service

Vous pouvez partager une connexion de service entre plusieurs projets. Les autorisations de projet contrôlent quels projets peuvent utiliser la connexion de service. Par défaut, les connexions de service ne sont pas partagées avec d’autres projets.

  • Seuls les administrateurs au niveau de l’organisation ayant des permissions utilisateur peuvent partager la connexion de service avec d’autres projets.
  • L’utilisateur qui partage la connexion de service avec un projet doit disposer au moins de la permission Créer une connexion de service dans le projet cible.
  • L’utilisateur qui partage la connexion de service avec un projet devient l’administrateur au niveau du projet pour cette connexion de service. L’héritage au niveau du projet est défini sur activé (ON) dans le projet cible.
  • Le nom de la connexion de service est ajouté au nom du projet et peut être renommé dans l’étendue du projet cible.
  • L’administrateur au niveau de l’organisation peut annuler le partage d’une connexion de service à partir de n’importe quel projet partagé.

Par défaut, l'accès est limité au projet en cours. Pour accorder l'accès à d'autres projets de l'organisation ou de la collection, sélectionnez Ajouter des projets.

Capture d'écran de la sélection des permissions du projet pour les connexions de service individuelles.

Définir les rôles de sécurité pour les connexions de service individuelles

Pour définir le rôle de sécurité des utilisateurs et des groupes des connexions individuelles, procédez de la manière suivante :

  1. À partir de votre projet, sélectionnez Paramètres du projet .

  2. Sélectionnez Connexions de service sous Pipelines.

  3. Sélectionnez une connexion de service.

    Capture d'écran de la sélection de sécurité pour les connexions de service individuelles.

  4. Sélectionnez un utilisateur ou un groupe et modifiez le rôle en Utilisateur ou Administrateur. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé pour la connexion de service.

  5. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :

  1. Sélectionnez Ajouter.
  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.
  3. Sélectionnez le rôle.
  4. Sélectionnez Ajouter pour enregistrer les modifications.

Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

Si vous rencontrez des problèmes avec les autorisations et les connexions de service, consultez Résolution des problèmes liés aux connexions de service Azure Resource Manager.

Configurer les permissions des groupes de tâches dans Azure Pipelines

Les permissions des groupes de tâches suivent un modèle hiérarchique. Par défaut, tous les groupes de tâches héritent des permissions au niveau du projet. Une fois qu'un groupe de tâches est créé, vous pouvez modifier les permissions de niveau projet et les permissions de niveau objet pour les groupes de tâches individuels.

Le tableau présente les permissions pour les groupes de tâches :

Autorisation Description
Administrer les autorisations des groupes de tâches Peut ajouter et supprimer des utilisateurs ou des groupes à la sécurité du groupe de tâches.
Supprimer le groupe de tâches Peut supprimer un groupe de tâches.
Modifier le groupe de tâches Peut créer, modifier et supprimer un groupe de tâches.

Le tableau suivant présente les permissions par défaut pour les groupes de sécurité :

Tâche Lecteurs Contributeurs Administrateurs de build Administrateurs de projets Administrateurs de mise en production
Administrer les autorisations des groupes de tâches ✔️ ✔️ ✔️
Supprimer le groupe de tâches ✔️ ✔️ ✔️
Modifier le groupe de tâches ✔️ ✔️ ✔️ ✔️

Le créateur d'un groupe de tâches dispose de toutes les permissions sur le groupe de tâches.

Remarque

À la différence des modèles, les groupes de tâches ne sont pas pris en charge dans les pipelines YAML. Pour plus d’informations, consultez Informations de référence sur le schéma YAML.

Définition des autorisations des groupes de tâches au niveau du projet

Pour définir les permissions des groupes de tâches au niveau du projet, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines>Groupes de tâches.

    Capture d'écran de l'élément de menu du groupe de tâches.

  2. Sélectionnez Sécurité.

    Capture d'écran de la sélection de sécurité des groupes de tâches.

  3. Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité des groupes de tâches.

  4. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Pour supprimer un utilisateur de la liste des permissions, procédez de la manière suivante :

  1. Sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Pour définir les permissions des groupes de tâches au niveau du projet, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines>Groupes de tâches.

    Capture d'écran de la sélection du groupe de tâches.

  2. Sélectionnez Sécurité.

    Capture d'écran de la sélection de sécurité des groupes de tâches.

  3. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  4. Sélectionnez un utilisateur ou un groupe pour définir les permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité des groupes de tâches pipeline.

  5. Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.

  6. Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.

  7. Lorsque vous avez terminé, sélectionnez Fermer.

Définir les permissions des groupes de tâches au niveau de l'objet

Pour définir les permissions de groupes de tâches individuels, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines>Groupes de tâches.

    Capture d'écran de la sélection d'un groupe de tâches.

  2. Sélectionnez un groupe de tâches.

  3. Sélectionnez Autres commandes , puis Sécurité.

  4. Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité du groupe de tâches au niveau de l'objet.

  5. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Lorsqu'une permission pour un utilisateur ou un groupe hérité est explicitement définie, l'héritage est désactivé pour cette permission spécifique. Définissez la permission sur Non défini pour restaurer l'héritage. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque l'héritage est réactivé, les paramètres de toutes les permissions reviennent au niveau du projet.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Les utilisateurs et les groupes peuvent être supprimés du groupe de tâches. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  1. Sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Vous pouvez définir les permissions sur Autoriser, sur Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.

Pour définir les permissions de groupes de tâches individuels, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines>Groupes de tâches.

    Capture d'écran de la sélection d'un groupe de tâches.

  2. Sélectionnez un groupe de tâches.

  3. Sélectionnez Autres commandes , puis Sécurité.

  4. Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité du groupe de tâches au niveau de l'objet.

  5. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Lorsqu'une permission pour un utilisateur ou un groupe hérité est explicitement définie, l'héritage est désactivé pour cette permission spécifique. Définissez la permission sur Non défini pour restaurer l'héritage. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque l'héritage est réactivé, les paramètres de toutes les permissions reviennent au niveau du projet.

Ajouter des utilisateurs ou des groupes à la boîte de dialogue des permissions

Pour ajouter des utilisateurs et des groupes qui ne sont pas répertoriés dans la boîte de dialogue des permissions, procédez de la manière suivante :

  1. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche.
  2. Définissez les permissions.
  3. Fermez la boîte de dialogue.

Lorsque vous ouvrez à nouveau la boîte de dialogue de sécurité, l'utilisateur ou le groupe est répertorié.

Supprimer des utilisateurs ou des groupes de la boîte de dialogue des permissions

Les utilisateurs et les groupes peuvent être supprimés du groupe de tâches. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  1. Sélectionnez l’utilisateur ou le groupe.

  2. Sélectionnez Supprimer et effacer les permissions explicites.

    Capture d'écran de la sélection de la suppression d'un utilisateur ou d'un groupe.

  3. Lorsque vous avez terminé, fermez la boîte de dialogue pour enregistrer vos modifications.

Vous pouvez définir les permissions sur Autoriser, sur Refuser, ou sur Non défini si la permission n'est pas héritée. Si l'héritage est activé, vous pouvez remplacer une permission explicitement définie par la valeur héritée.

Pour définir les permissions d'un groupe de tâches, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Pipelines>Groupes de tâches.

    Capture d'écran de l'élément de menu du groupe de tâches.

  2. Sélectionnez un groupe de tâches.

  3. Sélectionnez Autres commandes >Sécurité.

  4. Pour ajouter des utilisateurs ou des groupes qui ne figurent pas dans la boîte de dialogue des permissions, sélectionnez Ajouter, entrez le nom de l'utilisateur ou du groupe et sélectionnez Enregistrer les modifications.

  5. Sélectionnez les utilisateurs et les groupes pour définir leurs permissions sur Autoriser, Refuser ou Non défini.

    Capture d'écran de la boîte de dialogue de sécurité du groupe de tâches au niveau de l'objet.

  6. Sélectionnez Enregistrer les modifications ou Annuler les modifications pour annuler les modifications. Vous devez enregistrer les modifications pour appliquer les permissions avant de sélectionner un autre utilisateur ou groupe.

  7. Vous pouvez sélectionner davantage d'utilisateurs et de groupes pour modifier leurs permissions.

  8. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer. Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  9. Lorsque vous avez terminé, sélectionnez OK.

Lorsqu'une permission pour un utilisateur ou un groupe hérité est explicitement définie, l'héritage est désactivé pour cette permission spécifique. Définissez la permission sur Non défini pour restaurer l'héritage. Sélectionnez Effacer les permissions explicites pour rétablir les paramètres hérités de toutes les permissions définies explicitement. Pour désactiver l'héritage pour toutes les permissions des utilisateurs et des groupes, désactivez le paramètre Héritage. Lorsque l'héritage est réactivé, les paramètres de toutes les permissions reviennent au niveau du projet.

Définir la sécurité du pool d'agents dans Azure Pipelines

Les pools d'agents sont un ensemble d'agents que vous utilisez pour exécuter des tâches de construction et de validation.

Vous pouvez créer des pools d'agents à l'échelle d'une organisation ou d'un projet. Les pools d'agents à l'échelle de l'organisation sont accessibles à tous les projets existants ou nouveaux de l'organisation, et par défaut, chaque organisation dispose de deux pools d'agents : Azure Pipelines et Default. Ces pools par défaut sont accessibles à tous les projets de l'organisation.

Les pools d'agents définis par projet sont créés au niveau du projet et ne sont accessibles qu'à ce projet.

À partir des paramètres de l'organisation, vous pouvez gérer les paramètres de sécurité au niveau de l'organisation pour tous les pools d'agents de l'organisation et pour les pools d'agents individuels. Les rôles de sécurité au niveau de l'organisation et du projet peuvent être gérés à partir des paramètres du projet.

Vous pouvez créer des pools d'agents avec une portée de collection ou de projet. Les pools d'agents à portée de collection sont accessibles à tous les projets existants ou nouveaux de la collection, et par défaut, chaque collection dispose de deux pools d'agents : Azure Pipelines et Default. Ces pools par défaut sont accessibles par tous les projets de la collection.

Les pools d'agents définis par projet sont créés au niveau du projet et ne sont accessibles qu'à ce projet.

À partir des paramètres de la collection, vous pouvez gérer les paramètres de sécurité au niveau de la collection pour tous les pools d'agents de la collection et pour les pools d'agents individuels. Les rôles de sécurité au niveau de la collection et du projet peuvent être gérés au niveau de l'objet à partir des paramètres du projet.

Utilisez les rôles de sécurité prédéfinis pour gérer la sécurité des pools d'agents.

Le tableau suivant présente les rôles de sécurité pour les pools d'agents :

Rôle Objectif
Lecteur Peut visualiser les pools d'agents.
Utilisateur Peut utiliser les pools d'agents dans les pipelines de construction et de validation classiques et YAML.
Creator Peut créer des pools d'agents dans le projet. Ce rôle est uniquement disponible au niveau du projet.
Compte de service Peut afficher les agents, créer des sessions et écouter les travaux du pool d’agents. Ce rôle est défini au niveau de l'organisation/de la collection uniquement.
Administrateurs Peut gérer et utiliser des pools d'agents et gérer des rôles pour d'autres utilisateurs et groupes.

Le tableau suivant présente les rôles de sécurité par défaut au niveau du projet et de l'objet pour les pools d'agents :

Groupe Rôle
[nom du projet]\Administrateurs de projets Administrateurs
[nom du projet]\Administrateurs de build Administrateurs
[nom du projet]\Utilisateurs valides du projet Lecteur
[nom du projet]\Administrateurs de mise en production Administrateurs
L'utilisateur qui a créé le pool d'agents Administrateurs

Ajouter le principal en tant qu'utilisateur

Avant de pouvoir ajouter un principal, tel qu'un principal de service, dans les paramètres de sécurité d'un pool d'agents, ajoutez-le en tant qu'utilisateur dans votre organisation.

  1. Accédez à Paramètres de l’organisation.
  2. Sélectionnez Utilisateurs.
  3. Ajoutez le principal de service avec au moins un accès de base.

Définir la sécurité de l'organisation pour les pools d'agents

Vous pouvez gérer les utilisateurs et les groupes au niveau de la collection pour tous les pools d'agents de l'organisation ou pour des pools d'agents individuels définis par projet. Les rôles de sécurité pour les pools d'agents sont Lecteur, Compte de service et Administrateur. Les rôles d'utilisateur et de créateur ne sont pas disponibles au niveau de l'organisation.

Définir la sécurité de l'organisation pour tous les pools d'agents

Par défaut, aucun utilisateur ou groupe ne dispose de rôles explicites pour tous les pools au niveau de l'organisation. Vous pouvez ajouter des utilisateurs et des groupes au niveau de l'organisation et gérer les rôles de sécurité pour tous les pools d'agents au sein de l'organisation.

Pour gérer les rôles de sécurité pour tous les pools d'agents de l'organisation, procédez de la manière suivante :

  1. Ajouter le principal en tant qu’utilisateur.

  2. Accédez à Paramètres de l'organisation : et sélectionnez Pools d'agents.

  3. Sélectionnez Sécurité.

    Capture d'écran de la sélection de sécurité au niveau de l'organisation pour tous les pools d'agents.

  4. Pour ajouter des utilisateurs et des groupes :

    1. Sélectionnez Ajouter
    2. Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
    3. Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
    4. Sélectionnez un rôle et sélectionnez Ajouter

1 : Pour créer un pipeline, vous devez créer des autorisations de pipeline de build. Pour ajouter une autorisation, ouvrez les paramètres de sécurité de tous les pipelines et vérifiez que Créer un pipeline de build est défini sur Autoriser pour votre groupe de sécurité.

  1. Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer .

  2. Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.

  3. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

    Capture d'écran de la boîte de dialogue de sécurité au niveau de l'organisation pour tous les pools d'agents.

  4. Fermez la boîte de dialogue.

Définir la sécurité de l'organisation pour les pools d'agents individuels

Les pools d'agents individuels héritent des attributions de sécurité au niveau de l'organisation. Les pools d'agents Default et Azure Pipelines incluent le groupe Utilisateurs valides du projet pour chaque projet de l'organisation.

Les pools d'agents créés au niveau du projet se voient automatiquement attribuer le groupe [<nom du projet>]\Utilisateurs valides du projet et le créateur du pool d'agents. Le créateur ne peut être ni supprimé ni modifié. Tous les utilisateurs et groupes au niveau de l'organisation qui sont ajoutés à partir des paramètres du projet sont répertoriés ici.

Vous pouvez ajouter et supprimer des utilisateurs et des groupes au niveau de l'organisation et définir des rôles de sécurité pour un pool d'agents individuel. Les rôles de sécurité à ce niveau sont Lecteur, Compte de service et Administrateur.

Pour gérer les rôles de sécurité pour tous les pools d'agents de la collection, procédez de la manière suivante :

  1. Accédez à Paramètres de l'organisation : et sélectionnez Pools d'agents.
  2. Sélectionnez un pool d'agents.
  3. Sélectionnez Sécurité.
  4. Pour ajouter des utilisateurs et des groupes :
    1. Sélectionnez Ajouter
    2. Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.
    3. Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.
    4. Sélectionnez un rôle et sélectionnez Ajouter.
      Capture d'écran de l'ajout d'un utilisateur au niveau de l'organisation pour un pool d'agents.
  5. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .
  6. Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.
  7. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées. Capture d'écran de la boîte de dialogue de sécurité au niveau de l'organisation pour un pool d'agents individuel.
  8. Fermez la boîte de dialogue.

Définir la sécurité de la collection pour les pools d'agents

Vous pouvez gérer les utilisateurs et les groupes au niveau de la collection pour tous les pools d'agents de la collection ou au niveau de l'objet pour les pools d'agents d'un projet. Les rôles de sécurité pour les pools d'agents sont les suivants : Lecteur, Compte de service et Administrateur. Les rôles Utilisateur et Créateur ne sont pas disponibles au niveau de la collection.

Définir la sécurité des collections pour tous les pools d'agents

Par défaut, aucun utilisateur ou groupe n'a de rôle explicite pour tous les pools de la collection. Vous pouvez ajouter des utilisateurs et des groupes au niveau de la collection et gérer les rôles de sécurité pour tous les pools d'agents au sein de la collection.

Pour gérer les rôles de sécurité pour tous les pools d'agents de la collection, procédez de la manière suivante :

  1. Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.

  2. Sélectionnez Sécurité.

    Capture d'écran de la sélection de sécurité au niveau de la collection pour tous les pools d'agents.

  3. Pour ajouter des utilisateurs et des groupes :

    1. Sélectionnez Ajouter

    2. Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.

    3. Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.

    4. Sélectionnez un rôle et sélectionnez Ajouter.

      Capture d'écran de la boîte de dialogue d'ajout d'utilisateur pour tous les pools d'agents.

  4. Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer . L'héritage doit être désactivé ou l'utilisateur ou le groupe ne doit pas être hérité des paramètres de sécurité au niveau du projet.

  5. Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.

  6. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

    Capture d'écran de la boîte de dialogue de sécurité au niveau de la collection pour tous les pools d'agents.

  7. Fermez la boîte de dialogue.

Définir la sécurité des collections pour les pools d'agents individuels

Les pools d'agents individuels héritent des attributions de sécurité au niveau de la collection. Les pools d'agents Default et Azure Pipelines incluent le groupe Utilisateurs valides du projet pour chaque projet de la collection.

Les pools d'agents créés au niveau du projet se voient automatiquement attribuer le groupe [<nom du projet>]\Utilisateurs valides du projet et le créateur du pool d'agents. Le créateur ne peut être ni supprimé ni modifié. Tous les utilisateurs et groupes au niveau de la collection qui sont ajoutés à partir des paramètres du projet sont répertoriés ici.

Vous pouvez ajouter et supprimer des utilisateurs et des groupes de niveau collection et définir des rôles de sécurité pour un pool d'agents individuel. Les rôles de sécurité à ce niveau sont Lecteur, Compte de service et Administrateur. Pour abaisser le niveau de privilège d'un rôle hérité, l'héritage doit être désactivé.

Pour gérer les rôles de sécurité pour tous les pools d'agents de la collection, procédez de la manière suivante :

  1. Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.

  2. Sélectionnez un pool d'agents.

  3. Sélectionnez Sécurité.

  4. Pour ajouter des utilisateurs et des groupes :

    1. Sélectionnez Ajouter

    2. Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.

    3. Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.

    4. Sélectionnez un rôle et sélectionnez Ajouter.

      Capture d'écran de la boîte de dialogue d'ajout d'un utilisateur au niveau de la collection.

  5. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .

  6. Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.

  7. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

    Capture d'écran de la boîte de dialogue de sécurité au niveau de la collection pour un pool d'agents individuel.

  8. Fermez la boîte de dialogue.

Définir la sécurité de la collection pour les pools d'agents

Vous pouvez gérer les utilisateurs et les groupes au niveau de la collection pour tous les pools d'agents de la collection ou au niveau de l'objet, en particulier pour les pools d'agents à l'échelle du projet. Les rôles de sécurité pour les pools d'agents sont Lecteur, Compte de service et Administrateur. Les rôles Utilisateur et Créateur ne sont pas disponibles au niveau de la collection.

Définir la sécurité des collections pour tous les pools d'agents

Par défaut, aucun utilisateur ou groupe n'a de rôle explicite pour tous les pools de la collection. Vous pouvez ajouter des utilisateurs et des groupes au niveau de la collection et gérer les rôles de sécurité pour tous les pools d'agents au sein de la collection.

Pour gérer les rôles de sécurité pour tous les pools d'agents de la collection, procédez de la manière suivante :

  1. Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.

  2. Sélectionnez Tous les pools d'agents.

  3. Pour ajouter des utilisateurs et des groupes :

    1. Sélectionnez Ajouter

    2. Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.

    3. Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.

    4. Sélectionnez un rôle et sélectionnez Ajouter.

      Capture d'écran de la boîte de dialogue d'ajout d'un utilisateur au niveau de la collection.

  4. Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer .

  5. Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.

  6. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Définir la sécurité des collections pour les pools d'agents individuels

Les pools d'agents individuels héritent par défaut de leurs rôles d'utilisateur et de groupe à partir des affectations au niveau de la collection.

Vous pouvez ajouter et supprimer des utilisateurs et des groupes et définir des rôles de sécurité pour un pool d'agents individuel. Pour supprimer un utilisateur ou un groupe hérité, ou pour abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.

Les rôles de sécurité à ce niveau sont Lecteur, Compte de service et Administrateur.

Pour gérer les rôles de sécurité pour tous les pools d'agents de la collection, procédez de la manière suivante :

  1. Allez dans Paramètres de la collection : et sélectionnez Pools d'agents.

  2. Sélectionnez un pool d'agents.

  3. Sélectionnez l’onglet Rôles.

  4. Pour ajouter des utilisateurs et des groupes :

    1. Sélectionnez Ajouter

    2. Saisissez un utilisateur ou un groupe et sélectionnez-le dans les résultats de la recherche.

    3. Répétez l'étape précédente pour ajouter d'autres utilisateurs et groupes.

    4. Sélectionnez un rôle et sélectionnez Ajouter.

      Capture d'écran de la boîte de dialogue d'ajout d'un utilisateur au niveau de la collection.

  5. Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez-le et cliquez sur Supprimer .

  6. Pour modifier un rôle de sécurité, sélectionnez l'utilisateur ou le groupe, puis le rôle dans la liste déroulante.

  7. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Définir la sécurité d'un pool d'agents au niveau d'un projet

Pour définir les rôles de sécurité au niveau du projet de tous les pools d'agents, procédez de la manière suivante :

  1. Dans votre projet, sélectionnez Paramètres du projet , puis Pools d'agents.

  2. Sélectionnez Sécurité.

    Capture d'écran de la sélection de la sécurité pour tous les pools d'agents.

  3. Sélectionnez un utilisateur ou un groupe et définissez le rôle sur Lecteur, Utilisateur, Créateur ou Administrateur.

    Capture d'écran de la boîte de dialogue de sécurité pour tous les pools d'agents.

  4. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer .

  5. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité :

  1. Sélectionnez Ajouter.

  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.

  3. Sélectionnez le rôle.

  4. Sélectionnez Ajouter pour enregistrer les modifications.

    Capture d’écran de la boîte de dialogue Ajouter un utilisateur

Définir la sécurité du pool d'agents au niveau de l'objet

Vous pouvez remplacer les attributions de rôles des utilisateurs et des groupes au niveau du projet et définir les permissions de pipeline pour un pool d'agents individuel. Pour supprimer un utilisateur ou un groupe hérité, ou abaisser le niveau de privilège d'un rôle hérité, vous devez désactiver l'héritage.

Pour ouvrir la boîte de dialogue de sécurité :

  1. Dans votre projet, sélectionnez Paramètres du projet , puis Pools d'agents.

  2. Sélectionnez un pool d'agents.

  3. Sélectionnez Sécurité.

Définir les permissions de pipeline pour un pool d'agents individuel

Pour définir les permissions relatives au pipeline pour un pool d'agents individuel :

  1. Sélectionnez Restreindre la permission. Cette option n'est disponible que si le pool n'est pas limité à des pipelines spécifiques.

    Capture d'écran de la boîte de dialogue des permissions relatives aux pipelines pour un pool d'agents individuel.

  2. Sélectionnez Ajouter un pipeline .

    Capture d'écran du bouton permettant d'ajouter un pipeline.

  3. Sélectionnez le pipeline que vous souhaitez ajouter au pool d'agents dans le menu déroulant.

Pour octroyer un accès libre à tous les pipelines, sélectionnez Autres actions , puis Accès libre.

Capture d'écran de la sélection de l'accès ouvert au pool d'agents pour tous les pipelines.

Définir les permissions des utilisateurs du pool d'agents au niveau de l'objet

Dans la section Permissions de l'utilisateur de la boîte de dialogue de sécurité :

  1. Sélectionnez un utilisateur ou un groupe et attribuez-lui le rôle de lecteur, d'utilisateur ou d'administrateur.

    Capture d'écran de la boîte de dialogue des permissions utilisateur pour un pool d'agents individuel.

  2. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  3. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :

  1. Sélectionnez Ajouter.

  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.

  3. Sélectionnez le rôle.

  4. Sélectionnez Ajouter pour enregistrer les modifications.

    Capture d’écran de la boîte de dialogue Ajouter un utilisateur

Pour définir des rôles de sécurité de pipeline et d'utilisateur ainsi que des permissions de pipeline pour un pool d'agents individuel, procédez de la manière suivante :

  1. Accédez à votre pool d'agents et sélectionnez Sécurité.

  2. Utilisez le commutateur Accorder des permissions d'accès à tous les pipelines pour activer ou désactiver les permissions pour tous les pipelines du projet :

    Capture d'écran du commutateur Accorder des permissions d'accès à tous les pipelines.

Pour définir des rôles d'utilisateur et de groupe au niveau de l'objet pour un pool d'agents :

  1. Dans la section Permissions de l'utilisateur de la boîte de dialogue de sécurité :

  2. Sélectionnez un utilisateur ou un groupe et attribuez-lui le rôle de lecteur, d'utilisateur ou d'administrateur.

    Capture d'écran de la boîte de dialogue des permissions d'utilisateur au niveau de l'objet pour un pool d'agents.

  3. Pour supprimer un utilisateur ou un groupe, sélectionnez-le et cliquez sur Supprimer . Les utilisateurs et les groupes hérités ne peuvent pas être supprimés, sauf si l'héritage est désactivé.

  4. Sélectionnez Enregistrer les modifications pour enregistrer vos modifications ou Réinitialiser les modifications pour annuler les modifications non enregistrées.

Lorsque vous définissez explicitement un rôle, l'héritage pour cet utilisateur ou ce groupe est désactivé. Pour désactiver l'héritage pour tous les utilisateurs et groupes, désactivez le paramètre Héritage. Lorsque vous réactivez l'héritage, les rôles de tous les utilisateurs et groupes reprennent leurs attributions au niveau du projet.

Pour ajouter des utilisateurs ou des groupes de projet qui ne sont pas répertoriés dans la boîte de dialogue de sécurité, procédez de la manière suivante :

  1. Sélectionnez Ajouter.

  2. Saisissez l'utilisateur ou le groupe dans la barre de recherche, puis sélectionnez-le dans le résultat de la recherche. Vous pouvez ajouter plusieurs utilisateurs et groupes.

  3. Sélectionnez le rôle.

  4. Sélectionnez Ajouter pour enregistrer les modifications.

    Capture d’écran de la boîte de dialogue Ajouter un utilisateur