Condividi tramite

Limitare la creazione dell'organizzazione tramite i criteri del tenant di Microsoft Entra

  • Articolo

Servizi di Azure DevOps

Informazioni su come attivare i criteri del tenant di Microsoft Entra, che impediscono agli utenti di creare un'organizzazione in Azure DevOps. Questo criterio è disattivato, per impostazione predefinita.

Prerequisiti

Autorizzazioni: per gestire questo criterio, essere un amministratore di Azure DevOps in Microsoft Entra ID. Non è necessario essere un amministratore della raccolta di progetti.

Se non viene visualizzata la sezione dei criteri in Azure DevOps, significa che non si è un amministratore. Per controllare il ruolo, accedere al portale di Azure e quindi passare a Ruoli e amministratori di Microsoft Entra ID>. Se non si è un amministratore di Azure DevOps, contattare l'amministratore per assistenza.

Screenshot che mostra i ruoli e gli amministratori del portale di Azure.

Attivare il criterio

  1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

  2. Selezionare Icona a forma di ingranaggio Impostazioni organizzazione.

    Screenshot che mostra il pulsante Impostazioni organizzazione evidenziato.

  3. Selezionare Microsoft Entra ID e quindi impostare l'interruttore per attivare il criterio, limitando la creazione dell'organizzazione.

Facoltativo

Crea elenco elementi consentiti

Avviso

È consigliabile usare i gruppi con l'elenco di criteri tenant consentiti. Se si usa un utente denominato, tenere presente che un riferimento all'identità dell'utente denominato risiederà nell'Stati Uniti, nell'Europa (UE) e nell'Asia sud-orientale (Singapore).

Quando il criterio è abilitato, tutti gli utenti non possono creare nuove organizzazioni. Per concedere eccezioni, aggiungere utenti a un elenco di elementi consentiti. Gli utenti dell'elenco consenti possono creare nuove organizzazioni, ma non possono gestire i criteri.

Selezionare Aggiungi utente o gruppo di Microsoft Entra.

Creare un messaggio di errore

Quando gli amministratori, che non sono nell'elenco elementi consentiti, provano a creare un'organizzazione che ricevono un errore.

Per personalizzare questo messaggio di errore, seguire questa procedura:

  1. Nelle impostazioni dei criteri in Azure DevOps selezionare Modifica messaggio di visualizzazione.

  2. Immettere il messaggio personalizzato e quindi selezionare Salva.

    Screenshot che mostra la finestra di dialogo Personalizza messaggio di errore.

Il messaggio di errore è personalizzato.

Messaggio di errore personalizzato

Nota

Gli amministratori, che non sono presenti nell'elenco elementi consentiti, non possono connettere l'organizzazione al tenant di Microsoft Entra in cui è attivato il criterio.

Errore di connessione non riuscita