Ograniczanie tworzenia organizacji za pomocą zasad dzierżawy firmy Microsoft Entra
Azure DevOps Services
Dowiedz się, jak włączyć zasady dzierżawy firmy Microsoft Entra, które ograniczają użytkowników do tworzenia organizacji w usłudze Azure DevOps. Te zasady są domyślnie wyłączone.
Wymagania wstępne
| Kategoria | Wymagania |
|---|---|
| Uprawnienia | Administrator usługi Azure DevOps w Microsoft Entra ID. Aby sprawdzić swoją rolę, zaloguj się do portalu Azure Portali przejdź do portalu Microsoft Entra ID>Role i administratorzy. Jeśli nie jesteś administratorem usługi Azure DevOps, nie widzisz zasad. W razie potrzeby skontaktuj się z administratorem. Rola Administrator kolekcji projektów nie jest wymagana. |
Włączanie zasad
Zaloguj się do swojej organizacji (
https://dev.azure.com/{yourorganization}).Wybierz pozycję
Ustawienia organizacji.
Wybierz pozycję Microsoft Entra ID, a następnie przełącz przełącznik, aby włączyć zasady, ograniczając tworzenie organizacji.
Opcjonalnie
Tworzenie listy dozwolonych
Ostrzeżenie
Zalecamy używanie grup z listą dozwolonych w ustawieniach dzierżawcy. Jeśli używasz nazwanego użytkownika, pamiętaj, że odwołanie do tożsamości nazwanego użytkownika znajduje się w Stanach Zjednoczonych, Europie (UE) i Azji Południowo-Wschodniej (Singapur).
Po włączeniu zasad wszyscy użytkownicy są ograniczeni do tworzenia nowych organizacji. Aby udzielić wyjątków, dodaj użytkowników do listy dozwolonych. Użytkownicy na liście dozwolonych mogą tworzyć nowe organizacje, ale nie mogą zarządzać zasadami.
Wybierz pozycję Dodaj użytkownika lub grupę firmy Microsoft Entra.
Aby uzyskać więcej informacji, zobacz Dodawanie użytkowników organizacji i zarządzanie dostępem.
Tworzenie komunikatu o błędzie
Gdy administratorzy, którzy nie są na liście dozwolonych, spróbuj utworzyć organizację, która otrzymuje błąd.
Aby dostosować ten komunikat o błędzie, wykonaj następujące czynności:
W ustawieniach zasad w usłudze Azure DevOps wybierz pozycję Edytuj komunikat wyświetlania.
Wprowadź dostosowany komunikat, a następnie wybierz pozycję Zapisz.
Komunikat o błędzie jest dostosowany.
Uwaga
Administratorzy, którzy nie są na liście dozwolonych, nie mogą połączyć swojej organizacji z dzierżawą firmy Microsoft Entra, w której zasady są włączone.
