Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le connecteur Azure Éléments de travail DevOps Microsoft 365 Copilot indexe les éléments de travail de votre Azure DevOps Services instance (tels que les récits utilisateur, les tâches, les bogues et les fonctionnalités) dans Microsoft 365. Cet article fournit des informations sur les étapes de configuration que Azure administrateurs DevOps et les administrateurs Microsoft 365 doivent effectuer pour déployer le connecteur Azure DevOps Work Items. Pour plus d’informations sur le déploiement du connecteur, consultez Déployer le connecteur Azure Éléments de travail DevOps.
Liste de contrôle de configuration
La liste de contrôle suivante répertorie les étapes impliquées dans la configuration de l’environnement et la configuration des prérequis du connecteur.
| Tâche | Role |
|---|---|
| Identifier Azure organization DevOps | Azure administrateur DevOps |
| Activer l’accès à l’API | Azure administrateur DevOps |
| Identifier le compte d’analyse | Azure administrateur DevOps |
| Accorder Azure accès DevOps au compte d’analyse | Azure administrateur DevOps |
| Valider les autorisations | Azure administrateur DevOps |
Identifier l’URL organization Azure DevOps
Identifiez l’URL organization Azure DevOps. Par exemple :
- URL Azure DevOps :
https://dev.azure.com/contoso - Nom de l’organisation :
contoso
Seul le nom organization est requis pour la configuration du connecteur.
Activer l’accès à l’API
Assurez-vous que les API REST Azure DevOps sont activées pour le organization afin que le connecteur puisse interroger des éléments de travail, des identités, des analyses et des métadonnées de projet.
Identifier le compte d’analyse
Le connecteur prend en charge deux méthodes d’authentification :
- Informations d’identification fédérées (recommandé) : utilise un principal de service Microsoft Entra publié par Microsoft comme compte de service d’analyse. Les autorisations accordées à ce principal de service dans Azure DevOps déterminent ce que le connecteur peut indexer.
- Microsoft Entra ID OAuth : utilise OAuth délégué où le compte d’administrateur Microsoft 365 connecté fait office de compte de service d’analyse. Dans ce cas, les autorisations DevOps Azure affectées à ce compte administrateur déterminent ce que le connecteur peut indexer.
Si vous utilisez Microsoft Entra ID OAuth, vérifiez que le compte d’administrateur Microsoft 365 qui configure le connecteur :
- A accès auxconnecteursCopilot> dans le Centre d’administration Microsoft 365.
- Peut être ajouté aux Azure organization devOps et aux projets que vous souhaitez indexer.
Accorder Azure accès DevOps au compte d’analyse
Accordez au compte d’analyse les autorisations nécessaires dans Azure DevOps :
- Affectez le niveau d’accès De base .
- Ajoutez le principal de service (ou l’utilisateur) à chaque projet à indexer.
- Ajoutez le principal de service (ou l’utilisateur) au groupe Administrateurs de projet (recommandé) pour autoriser la configuration du webhook pour accélérer l’analyse incrémentielle.
- Si ce n’est pas possible, ajoutez l’utilisateur au groupe Lecteurs du projet (condition minimale requise).
Le tableau suivant répertorie les autorisations qui doivent être accordées au compte de service d’analyse.
| Nom de l’autorisation | Type d’autorisation | Obligatoire pour |
|---|---|---|
| Afficher les informations au niveau du projet | Autorisation de projet | Analyse Azure éléments de travail DevOps (obligatoire) |
| Afficher l’analytique | Autorisation de projet | Analyse Azure éléments de travail DevOps (obligatoire) |
| Afficher les éléments de travail dans ce nœud | Autorisation de chemin d’accès à la zone | Analyser les éléments de travail pour les chemins d’accès aux zones autorisées (facultatif) |
Valider les autorisations
Vérifiez que le compte d’analyse apparaît dans les Azure groupes de sécurité DevOps appropriés (administrateurs de projet ou lecteurs de projet). Vérifiez que le compte peut afficher les projets et les chemins de zone attendus pour l’indexation.