Condividi tramite

Limitare la creazione dell'organizzazione tramite i criteri del tenant di Microsoft Entra

  • Articolo

Servizi di Azure DevOps

Informazioni su come attivare i criteri del tenant di Microsoft Entra, che impediscono agli utenti di creare un'organizzazione in Azure DevOps. Questo criterio è disattivato, per impostazione predefinita.

Prerequisiti

Categoria Requisiti
autorizzazioni Amministratore di Azure DevOps in Microsoft Entra ID. Per controllare il tuo ruolo, effettua l'accesso al portale di Azure e vai a Microsoft Entra ID >Ruoli e amministratori. Se non si è un amministratore di Azure DevOps, non è possibile visualizzare i criteri. Contattare l'amministratore, se necessario. Il ruolo Amministratore raccolta progetti non è obbligatorio.

Attivare il criterio

  1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

  2. Selezionare Icona a forma di ingranaggioImpostazioni organizzazione.

    Screenshot che mostra il pulsante Impostazioni organizzazione evidenziato.

  3. Selezionare Microsoft Entra ID e quindi impostare l'interruttore per attivare il criterio, limitando la creazione dell'organizzazione.

Facoltativo

Crea elenco elementi consentiti

Avviso

È consigliabile usare i gruppi con l'elenco di elementi consentiti per i criteri del tenant. Se si usa un utente denominato, tenere presente che un riferimento all'identità dell'utente denominato risiede negli Stati Uniti, nell'Europa (UE) e nell'Asia sud-orientale (Singapore).

Quando il criterio è abilitato, tutti gli utenti non possono creare nuove organizzazioni. Per concedere eccezioni, aggiungere utenti a un elenco di elementi consentiti. Gli utenti dell'elenco consenti possono creare nuove organizzazioni, ma non possono gestire i criteri.

Selezionare Aggiungi utente o gruppo di Microsoft Entra.

Per altre informazioni, vedere Aggiungere utenti dell'organizzazione e gestire l'accesso.

Creare un messaggio di errore

Quando gli amministratori, che non sono nell'elenco elementi consentiti, provano a creare un'organizzazione che ricevono un errore.

Per personalizzare questo messaggio di errore, seguire questa procedura:

  1. Nelle impostazioni dei criteri in Azure DevOps selezionare Modifica messaggio di visualizzazione.

  2. Immettere il messaggio personalizzato e quindi selezionare Salva.

    Screenshot che mostra la finestra di dialogo Personalizza messaggio di errore.

Il messaggio di errore è personalizzato.

Messaggio di errore personalizzato

Nota

Gli amministratori, che non sono nell'elenco dei consentiti, non possono connettere l'organizzazione al tenant di Microsoft Entra in cui è attivata la politica.

Errore di connessione non riuscita