Поделиться через

Ограничение создания организации с помощью политики клиента Microsoft Entra

  • Статья

Azure DevOps Services

Узнайте, как включить политику клиента Microsoft Entra, которая ограничивает пользователей созданием организации в Azure DevOps. Эта политика отключена по умолчанию.

Необходимые компоненты

Категория Требования
разрешения Администратор Azure DevOps в идентификаторе Microsoft Entra. Чтобы проверить свою роль, войдите на портал Azure и перейдите в раздел Microsoft Entra ID>Роли и администраторы. Если вы не являетесь администратором Azure DevOps, вы не увидите политики. При необходимости обратитесь к администратору. Роль администратора коллекции проектов не требуется.

Включение политики

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите Значок шестеренкипараметры организации.

    Снимок экрана: выделенная кнопка

  3. Выберите идентификатор Microsoft Entra, а затем переключите переключатель, чтобы включить политику, ограничивая создание организации.

Необязательно

Создание списка разрешений

Предупреждение

Мы рекомендуем использовать группы с разрешенным списком вашей политики арендатора. Если вы используете именованного пользователя, помните, что ссылка на удостоверение именованного пользователя находится в США, Европе (ЕС) и Юго-Восточной Азии (Сингапуре).

Если политика включена, все пользователи могут создавать новые организации. Чтобы предоставить исключения, добавьте пользователей в список разрешений. Пользователи в списке разрешений могут создавать новые организации, но не могут управлять политикой.

Выберите " Добавить пользователя или группу Microsoft Entra".

Дополнительные сведения см. в статье Добавление пользователей организации и управление доступом.

Создание сообщения об ошибке

Если администраторы, которые не в списке разрешений, пытаются создать организацию, которую они получают ошибку.

Чтобы настроить это сообщение об ошибке, выполните следующие действия.

  1. В параметрах политики в Azure DevOps выберите "Изменить отображаемое сообщение".

  2. Введите настраиваемое сообщение и нажмите кнопку "Сохранить".

    Снимок экрана: диалоговое окно настройки сообщения об ошибке.

Сообщение об ошибке настраивается.

Настраиваемое сообщение об ошибке

Примечание.

Администраторы, которые не в списке разрешений, не могут подключить свою организацию к клиенту Microsoft Entra, в котором включена политика.

Ошибка подключения