Azure DevOps Services
瞭解如何開啟 Microsoft Entra 租用戶原則,以限制使用者在 Azure DevOps 中建立組織。 默認會關閉此原則。
必要條件
| 類別 | 要求 |
|---|---|
| 權限 | Microsoft Entra ID中的 Azure DevOps 系統管理員。 若要檢查您的角色,請登入 Azure 入口網站,接著 移至 Microsoft Entra ID>角色和系統管理員。 如果您不是 Azure DevOps 系統管理員,則看不到原則。 如有必要,請連絡您的系統管理員。 不需要專案集合管理員角色。 |
啟用政策
登入您的組織 (
https://dev.azure.com/{yourorganization})。選取
組織設定。![顯示醒目提示 [組織設定] 按鈕的螢幕快照。](../../media/settings/open-admin-settings-vert.png?view=azure-devops)
選取 Microsoft Entra ID,然後切換開關以開啟原則,限制組織之建立。
選擇性
建立允許清單
警告
我們建議在租用戶政策的白名單上使用群組。 如果您使用具名使用者,則具名使用者的身分識別參考位於美國、歐洲(EU)和東南亞(新加坡)。
啟用原則時,只有允許清單中的使用者和指派給 Azure DevOps 系統管理員 角色的使用者才能建立新的組織。 若要授與例外狀況,請將使用者新增至allowlist。 允許清單上的使用者可以建立新的組織,但無法管理原則。
選擇 新增Microsoft Entra 使用者或群組。
如需詳細資訊,請參閱新增組織使用者和管理存取權。
建立錯誤訊息
若要自訂錯誤訊息,請執行下列步驟:
在 Azure DevOps 的原則設定中,選取 [ 編輯顯示訊息]。
輸入您的自定義訊息,然後選取 [ 儲存]。
![顯示 [自定義錯誤訊息] 對話框的螢幕快照。](media/azure-ad-tenant-policy/display-error-message-dialog.png?view=azure-devops)
錯誤訊息已自定義。
