通过Microsoft Entra 租户策略限制组织创建

Azure DevOps Services

了解如何启用 Microsoft Entra 租户策略，该策略将限制用户在 Azure DevOps 中创建组织。 默认情况下，此策略处于关闭状态。

先决条件

类别	要求
权限	Microsoft Entra ID 中的 Azure DevOps 管理员。 若要检查角色，请登录到 Azure 门户，并转到 Microsoft Entra ID>角色和管理员。 如果你不是 Azure DevOps 管理员，则看不到策略。 如有必要，请与管理员联系。 不需要项目集合管理员角色。

打开策略

1. (https://dev.azure.com/{yourorganization}) 登录到组织。

2. 选择 组织设置。

   

3. 选择 Microsoft Entra ID，然后切换开关以打开策略，限制组织创建。

可选

创建允许列表

警告

建议将组与租户策略允许列表配合使用。 如果使用具名用户，请注意，关于具名用户身份的相关信息存储在美国、欧洲（欧盟）和东南亚（新加坡）。

启用策略后，所有用户将受到限制，无法创建新组织。 若要授予异常，请将用户添加到允许列表。 允许列表上的用户可以创建新组织，但无法管理策略。

选择“ 添加Microsoft Entra 用户或组。

有关详细信息，请参阅添加组织用户和管理访问权限。

创建错误消息

如果管理员不在允许列表中，请尝试创建他们收到错误的组织。

若要自定义此错误消息，请执行以下步骤：

1. 在 Azure DevOps 中的策略设置中，选择“ 编辑显示”消息。

2. 输入自定义邮件，然后选择“ 保存”。

   

将自定义错误消息。

注意

未加入允许列表的管理员无法将其组织连接到启用策略的 Microsoft Entra 租户。

相关文章

• 将组织连接到 Microsoft Entra ID
• 了解如何使用 Microsoft Entra ID 进行访问
• 获取Microsoft Entra ID 支持的组织列表
• 解决孤立组织的问题