通过Microsoft Entra 租户策略限制组织创建

Azure DevOps Services

了解如何启用 Microsoft Entra 租户策略，该策略将限制用户在 Azure DevOps 中创建组织。 默认情况下，此策略处于关闭状态。

先决条件

权限： 若要管理此策略，请成为 Microsoft Entra ID 中的 Azure DevOps 管理员。 不需要成为项目集合管理员。

如果未在 Azure DevOps 中看到策略部分，则意味着你不是管理员。 若要检查角色，请登录到Azure 门户，然后转到Microsoft Entra ID>角色和管理员。 如果你不是 Azure DevOps 管理员，请联系管理员以获取帮助。

打开策略

1. (https://dev.azure.com/{yourorganization}) 登录到组织。

2. 选择 组织设置。

   

3. 选择 Microsoft Entra ID，然后切换开关以打开策略，限制组织创建。

可选

创建允许列表

警告

建议将组与租户策略允许列表配合使用。 如果使用命名用户，请注意，对命名用户标识的引用将驻留在美国、欧洲 (欧盟) 和东南亚 (新加坡) 。

启用策略后，所有用户将受到限制，无法创建新组织。 若要授予异常，请将用户添加到允许列表。 允许列表上的用户可以创建新组织，但无法管理策略。

选择“ 添加Microsoft Entra 用户或组。

创建错误消息

如果管理员不在允许列表中，请尝试创建他们收到错误的组织。

若要自定义此错误消息，请执行以下步骤：

1. 在 Azure DevOps 中的策略设置中，选择“ 编辑显示”消息。

2. 输入自定义邮件，然后选择“ 保存”。

   

将自定义错误消息。

注意

不在允许列表中的管理员无法将其组织连接到启用策略的 Microsoft Entra 租户。

相关文章

• 将组织连接到 Microsoft Entra ID
• 了解如何使用 Microsoft Entra ID 进行访问
• 获取Microsoft Entra ID 支持的组织列表
• 解决孤立组织的问题