Udostępnij za pośrednictwem

Ograniczanie tworzenia organizacji za pomocą zasad dzierżawy firmy Microsoft Entra

  • Artykuł

Azure DevOps Services

Dowiedz się, jak włączyć zasady dzierżawy firmy Microsoft Entra, które ograniczają użytkowników do tworzenia organizacji w usłudze Azure DevOps. Te zasady są domyślnie wyłączone.

Wymagania wstępne

Uprawnienia: aby zarządzać tymi zasadami, być administratorem usługi Azure DevOps w identyfikatorze Entra firmy Microsoft. Bycie administratorem kolekcji projektów nie jest wymagane.

Jeśli nie widzisz sekcji zasad w usłudze Azure DevOps, oznacza to, że nie jesteś administratorem. Aby sprawdzić swoją rolę, zaloguj się do witryny Azure Portal, a następnie przejdź do pozycji Role i administratorzy identyfikatorów> firmy Microsoft. Jeśli nie jesteś administratorem usługi Azure DevOps, skontaktuj się z administratorem, aby uzyskać pomoc.

Zrzut ekranu przedstawiający role i administratorów witryny Microsoft Entra w witrynie Azure Portal.

Włączanie zasad

  1. Zaloguj się do swojej organizacji (https://dev.azure.com/{yourorganization}).

  2. Wybierz pozycję ikona koła zębatego Ustawienia organizacji.

    Zrzut ekranu przedstawiający wyróżniony przycisk Ustawienia organizacji.

  3. Wybierz pozycję Microsoft Entra ID, a następnie przełącz przełącznik, aby włączyć zasady, ograniczając tworzenie organizacji.

Opcjonalnie

Tworzenie listy dozwolonych

Ostrzeżenie

Zalecamy używanie grup z listą dozwolonych zasad dzierżawy. Jeśli używasz nazwanego użytkownika, pamiętaj, że odwołanie do tożsamości nazwanego użytkownika będzie znajdować się w Stany Zjednoczone, Europie (UE) i Azji Południowo-Wschodniej (Singapur).

Po włączeniu zasad wszyscy użytkownicy są ograniczeni do tworzenia nowych organizacji. Aby udzielić wyjątków, dodaj użytkowników do listy dozwolonych. Użytkownicy na liście dozwolonych mogą tworzyć nowe organizacje, ale nie mogą zarządzać zasadami.

Wybierz pozycję Dodaj użytkownika lub grupę firmy Microsoft Entra.

Tworzenie komunikatu o błędzie

Gdy administratorzy, którzy nie są na liście dozwolonych, spróbuj utworzyć organizację, która otrzymuje błąd.

Aby dostosować ten komunikat o błędzie, wykonaj następujące czynności:

  1. W ustawieniach zasad w usłudze Azure DevOps wybierz pozycję Edytuj komunikat wyświetlania.

  2. Wprowadź dostosowany komunikat, a następnie wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający okno dialogowe Dostosowywanie komunikatu o błędzie.

Komunikat o błędzie jest dostosowany.

Dostosowany komunikat o błędzie

Uwaga

Administratorzy, którzy nie znajdują się na liście dozwolonych, nie mogą połączyć swojej organizacji z dzierżawą firmy Microsoft Entra, w której zasady są włączone.

Błąd niepowodzenia połączenia