次の方法で共有


Microsoft Entra テナント ポリシーを使用して組織の作成を制限する

Azure DevOps Services

ユーザーが Azure DevOps で組織を作成することを制限する Microsoft Entra テナント ポリシーを有効にする方法について説明します。 既定では、このポリシーはオフになっています。

前提条件

Permissions: このポリシーを管理するには、Microsoft Entra ID の Azure DevOps 管理者になります。 プロジェクト コレクション管理者である必要はありません。

Azure DevOps にポリシー セクションが表示されない場合は、管理者でないことを意味します。 ロールを確認するには、 Azure ポータルにサインインし、 Microsoft Entra ID>Roles と管理者に移動します。 Azure DevOps 管理者でない場合は、管理者に問い合わせてください。

Azure Portal の Microsoft Entra ロールと管理者を示すスクリーンショット。

ポリシーを有効にする

  1. 組織にサインインします (https://dev.azure.com/{yourorganization})。

  2. 歯車アイコン [設定の編集] を選択します。

    強調表示された [組織の設定] ボタンを示すスクリーンショット。

  3. Microsoft Entra ID を選択し、トグルを切り替えてポリシーを有効にし、組織の作成を制限します。

省略可能

許可リストを作成する

警告

テナント ポリシーの許可リストでグループを使用することをお勧めします。 名前付きユーザーを使用する場合は、名前付きユーザーの ID への参照が、米国、ヨーロッパ (EU)、東南アジア (シンガポール) に存在する点に注意してください。

ポリシーを有効にすると、すべてのユーザーが新しい組織の作成を制限されます。 例外を許可するには、ユーザーを許可リストに追加します。 許可リストのユーザーは新しい組織を作成できますが、ポリシーを管理することはできません。

[Microsoft Entra ユーザーまたはグループの追加 選択

エラー メッセージを作成する

許可リストに登録されていない管理者が組織を作成しようとすると、エラーが発生します。

このエラー メッセージをカスタマイズするには、次の手順を実行します。

  1. Azure DevOps のポリシー設定で、表示メッセージ 編集を選択します。

  2. カスタマイズしたメッセージを入力し、 保存を選択します。

    [エラー メッセージのカスタマイズ] ダイアログを示すスクリーンショット。

エラー メッセージはカスタマイズされています。

カスタマイズされたエラー メッセージ

Note

許可リストに登録されていない管理者は、ポリシーが有効になっている Microsoft Entra テナントに組織を接続できません。

接続に失敗したエラー