透過 Microsoft Entra 租用戶原則限制組織建立
Azure DevOps Services
瞭解如何開啟 Microsoft Entra 租用戶原則,以限制使用者在 Azure DevOps 中建立組織。 默認會關閉此原則。
必要條件
| 類別 | 要求 |
|---|---|
| 權限 | Microsoft Entra ID中的 Azure DevOps 系統管理員。 若要檢查您的角色,請登入 Azure 入口網站,接著 移至 Microsoft Entra ID>角色和系統管理員。 如果您不是 Azure DevOps 系統管理員,則看不到原則。 如有必要,請連絡您的系統管理員。 不需要專案集合管理員角色。 |
開啟原則
登入您的組織 (
https://dev.azure.com/{yourorganization})。選取 [
組織設定]。![顯示醒目提示 [組織設定] 按鈕的螢幕快照。](../../media/settings/open-admin-settings-vert.png?view=azure-devops)
選取 [Microsoft Entra ID],然後切換切換開關以開啟原則,限制組織建立。
選擇性
建立allowlist
警告
我們建議在租用戶政策的白名單上使用群組。 如果您使用具名使用者,請注意,具名使用者的身分識別參考位於美國、歐洲(EU)和東南亞(新加坡)。
啟用原則時,所有用戶都會受到限制,無法建立新的組織。 若要授與例外狀況,請將使用者新增至allowlist。 允許清單上的使用者可以建立新的組織,但無法管理原則。
選取 [新增Microsoft Entra 使用者或群組。
如需詳細資訊,請參閱新增組織使用者和管理存取權。
建立錯誤訊息
當系統管理員不在允許清單上時,請嘗試建立他們收到錯誤的組織。
若要自定義此錯誤訊息,請執行下列步驟:
在 Azure DevOps 的原則設定中,選取 [ 編輯顯示訊息]。
輸入您的自定義訊息,然後選取 [ 儲存]。
![顯示 [自定義錯誤訊息] 對話框的螢幕快照。](media/azure-ad-tenant-policy/display-error-message-dialog.png?view=azure-devops)
錯誤訊息已自定義。
注意
不在允許名單上的系統管理員無法將其組織連線到已啟用此原則的 Microsoft Entra 租戶。
