Microsoft Entra テナント ポリシーを使用して組織の作成を制限する
Azure DevOps Services
ユーザーが Azure DevOps で組織を作成することを制限する Microsoft Entra テナント ポリシーを有効にする方法について説明します。 既定では、このポリシーはオフになっています。
前提条件
Permissions: このポリシーを管理するには、Microsoft Entra ID の Azure DevOps 管理者になります。 プロジェクト コレクション管理者である必要はありません。
Azure DevOps にポリシー セクションが表示されない場合は、管理者でないことを意味します。 ロールを確認するには、 Azure ポータルにサインインし、 Microsoft Entra ID>Roles と管理者に移動します。 Azure DevOps 管理者でない場合は、管理者に問い合わせてください。
ポリシーを有効にする
組織にサインインします (
https://dev.azure.com/{yourorganization}
)。[設定の編集] を選択します。
Microsoft Entra ID を選択し、トグルを切り替えてポリシーを有効にし、組織の作成を制限します。
省略可能
許可リストを作成する
警告
テナント ポリシーの許可リストでグループを使用することをお勧めします。 名前付きユーザーを使用する場合は、名前付きユーザーの ID への参照が、米国、ヨーロッパ (EU)、東南アジア (シンガポール) に存在する点に注意してください。
ポリシーを有効にすると、すべてのユーザーが新しい組織の作成を制限されます。 例外を許可するには、ユーザーを許可リストに追加します。 許可リストのユーザーは新しい組織を作成できますが、ポリシーを管理することはできません。
[Microsoft Entra ユーザーまたはグループの追加 選択。
エラー メッセージを作成する
許可リストに登録されていない管理者が組織を作成しようとすると、エラーが発生します。
このエラー メッセージをカスタマイズするには、次の手順を実行します。
Azure DevOps のポリシー設定で、表示メッセージ 編集を選択します。
カスタマイズしたメッセージを入力し、 保存を選択します。
エラー メッセージはカスタマイズされています。
Note
許可リストに登録されていない管理者は、ポリシーが有効になっている Microsoft Entra テナントに組織を接続できません。