管理者が新しいユーザーを招待できないように制限する
Azure DevOps Services
既定では、すべての管理者が Azure DevOps 組織に新しいユーザーを招待できます。 このポリシーを無効にすると、チーム管理者とプロジェクト管理者は新しいユーザーを招待できなくなります。 ただし、プロジェクト コレクション管理者 (PCA) は、ポリシーの状態に関係なく、組織に新しいユーザーを追加できます。 さらに、ユーザーが既に組織のメンバーである場合、プロジェクト管理者とチーム管理者は、そのユーザーを特定のプロジェクトに追加できます。
前提条件
| カテゴリ | 必要条件 |
|---|---|
| アクセス許可 | プロジェクト コレクション管理者 グループのメンバー。 組織の所有者は、自動的にこのグループのメンバーになります。 |
| Microsoft Entra | 送信先の Microsoft Entra ID のメンバー。 詳細については、「Microsoft Entra ゲストをメンバーに変換する」を参照してください。 |
ポリシーをオフにする
組織にサインインします (
https://dev.azure.com/{yourorganization})。
[設定の編集] を選択します。![強調表示された [組織の設定] ボタンを示すスクリーンショット。](../../media/settings/open-admin-settings-vert.png?view=azure-devops)
[セキュリティ] で [ ポリシー] を選択し、トグルを オフに移動します。
これで、新しいユーザーを Azure DevOps に招待できるのは、プロジェクト コレクション管理者だけです。
Note
プロジェクト管理者とチーム管理者は、[アクセス許可] ブレードを使用してユーザーをプロジェクトに直接追加できます。 ただし、[組織の設定] [ユーザー] セクションにある [> ボタンを使用してユーザーを追加しようとすると、ユーザーには表示されません。 プロジェクト設定> を使用してユーザーを直接追加しても、ユーザーは [組織の設定>] [ユーザー] の一覧に自動的に表示されません。 ユーザーが [ユーザー] リストに反映されるようにするには、システムにサインインする必要があります。