Compartir a través de

Restricción de la creación de la organización a través de la directiva de inquilinos de Microsoft Entra

  • Artículo

Azure DevOps Services

Aprenda a activar la directiva de inquilinos de Microsoft Entra, que restringe a los usuarios la creación de una organización en Azure DevOps. Esta directiva está desactivada de forma predeterminada.

Requisitos previos

Permisos: para administrar esta directiva, sea un administrador de Azure DevOps en el identificador de Microsoft Entra. No es necesario ser administrador de colecciones de proyectos.

Si no ve la sección de directivas en Azure DevOps, significa que no es administrador. Para comprobar el rol, inicie sesión en Azure Portal y, a continuación, vaya a Roles y administradores de Microsoft Entra ID>. Si no es administrador de Azure DevOps, póngase en contacto con el administrador para obtener ayuda.

Captura de pantalla que muestra los roles y administradores de Microsoft Entra de Azure Portal.

Activar la directiva

  1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}).

  2. Seleccione el icono de engranaje Configuración de organización.

    Captura de pantalla que muestra el botón Configuración de la organización resaltado.

  3. Seleccione Microsoft Entra ID y, a continuación, cambie el botón de alternancia para activar la directiva y restringir la creación de la organización.

Opcionales

Crear lista de permitidos

Advertencia

Se recomienda usar grupos con la lista de permitidos de la directiva de inquilinos. Si usa un usuario con nombre, tenga en cuenta que una referencia a la identidad del usuario con nombre residirá en el Estados Unidos, Europa (UE) y Sudeste asiático (Singapur).

Cuando la directiva está habilitada, todos los usuarios están restringidos a crear nuevas organizaciones. Para conceder excepciones, agregue usuarios a una lista de permitidos. Los usuarios de la lista de permitidos pueden crear nuevas organizaciones, pero no pueden administrar la directiva.

Seleccione Agregar usuario o grupo de Microsoft Entra.

Crear mensaje de error

Cuando los administradores, que no están en la lista de permitidos, intenten crear una organización que obtengan un error.

Para personalizar este mensaje de error, siga estos pasos:

  1. En la configuración de directiva de Azure DevOps, seleccione Editar mensaje para mostrar.

  2. Escriba el mensaje personalizado y, a continuación, seleccione Guardar.

    Captura de pantalla que muestra el cuadro de diálogo Personalizar mensaje de error.

El mensaje de error se personaliza.

Mensaje de error personalizado

Nota:

Los administradores, que no están en la lista de permitidos, no pueden conectar su organización al inquilino de Microsoft Entra donde está activada la directiva.

Error de conexión