Compartilhar via

Restringir a criação da organização por meio da política de locatário do Microsoft Entra

  • Artigo

Azure DevOps Services

Saiba como ativar a política de locatário do Microsoft Entra, que restringe os usuários de criar uma organização no Azure DevOps. Essa política está desativada, por padrão.

Pré-requisitos

Permissões: para gerenciar essa política, seja um administrador do Azure DevOps na ID do Microsoft Entra. Ser um Administrador de Coleção de Projetos não é necessário.

Se você não vir a seção de política no Azure DevOps, isso significa que você não é um administrador. Para verificar sua função, entre no portal do Azure e acesse Funções e administradores da ID>do Microsoft Entra. Se você não for um administrador do Azure DevOps, entre em contato com o administrador para obter assistência.

A captura de tela mostra as funções e os administradores do Portal do Azure do Microsoft Entra.

Ativar a política

  1. Entre em sua organização (https://dev.azure.com/{yourorganization}).

  2. Selecione o ícone de engrenagem Configurações da organização.

    Captura de tela mostrando o botão configurações da organização realçado.

  3. Selecione ID do Microsoft Entra e, em seguida, alterne a alternância para ativar a política, restringindo a criação da organização.

Opcional

Criar lista de permissões

Aviso

Recomendamos usar grupos com sua lista de permissões de política de locatário. Se você usar um usuário nomeado, lembre-se de que uma referência à identidade do usuário nomeado residirá no Estados Unidos, Europa (UE) e Sudeste Asiático (Singapura).

Quando a política está habilitada, todos os usuários são impedidos de criar novas organizações. Para conceder exceções, adicione usuários a uma lista de permissões. Os usuários na lista de permissões podem criar novas organizações, mas não podem gerenciar a política.

Selecione Adicionar usuário ou grupo do Microsoft Entra.

Criar mensagem de erro

Quando os administradores, que não estão na lista de permissões, tentam criar uma organização, eles recebem um erro.

Para personalizar essa mensagem de erro, execute as seguintes etapas:

  1. Nas configurações de política no Azure DevOps, selecione Editar mensagem de exibição.

  2. Insira sua mensagem personalizada e selecione Salvar.

    A captura de tela mostra a caixa de diálogo Personalizar mensagem de erro.

A mensagem de erro é personalizada.

Mensagem de erro personalizada

Observação

Os administradores, que não estão na lista de permissões, não podem conectar sua organização ao locatário do Microsoft Entra em que a política está ativada.

Erro de falha de conexão