Begränsa organisationsskapande via Microsoft Entra-klientprincip
Azure DevOps Services
Lär dig hur du aktiverar Microsoft Entra-klientprincipen, som hindrar användare från att skapa en organisation i Azure DevOps. Den här principen är inaktiverad som standard.
Förutsättningar
| Kategori | Krav |
|---|---|
| behörigheter | Azure DevOps-administratör i Microsoft Entra ID. Om du vill kontrollera din roll loggar du in på Azure-portalenoch går till Microsoft Entra-ID>Roller och administratörer. Om du inte är Azure DevOps-administratör kan du inte se principerna. Kontakta administratören om det behövs. Rollen Projektsamlingsadministratör krävs inte. |
Aktivera principen
Logga in på organisationen (
https://dev.azure.com/{yourorganization}).Välj
Organisationsinställningar.
Välj Microsoft Entra-ID och växla sedan reglaget för att aktivera principen, vilket begränsar skapandet av organisationen.
Valfritt
Skapa lista över tillåtna
Varning
Vi rekommenderar att du använder grupper med listan över tillåtna klientprinciper. Om du använder en namngiven användare bör du vara medveten om att en referens till den namngivna användarens identitet finns i USA, Europa (EU) och Sydostasien (Singapore).
När principen är aktiverad begränsas alla användare från att skapa nya organisationer. Om du vill bevilja undantag lägger du till användare i en tillåtna lista. Användare på listan över tillåtna kan skapa nya organisationer men kan inte hantera principen.
Välj Lägg till Microsoft Entra-användare eller grupp.
Skapa felmeddelande
När administratörer, som inte finns med på listan över tillåtna användare, försöker skapa en organisation får de ett fel.
Gör följande för att anpassa det här felmeddelandet:
I principinställningarna i Azure DevOps väljer du Redigera visningsmeddelande.
Ange ditt anpassade meddelande och välj sedan Spara.
Felmeddelandet är anpassat.
Kommentar
Administratörer som inte finns med i listan över tillåtna kan inte ansluta sin organisation till Microsoft Entra-klientorganisationen där principen är aktiverad.
