Teilen über

Einschränken der Organisationserstellung über die Microsoft Entra-Mandantenrichtlinie

  • Artikel

Azure DevOps Services

Erfahren Sie, wie Sie die Microsoft Entra-Mandantenrichtlinie aktivieren, wodurch Benutzer daran hindern, eine Organisation in Azure DevOps zu erstellen. Diese Richtlinie ist standardmäßig deaktiviert.

Voraussetzungen

Berechtigungen: Um diese Richtlinie zu verwalten, müssen Sie ein Azure DevOps-Administrator in der Microsoft Entra-ID sein. Ein Project-Sammlungsadministrator ist nicht erforderlich.

Wenn der Richtlinienabschnitt in Azure DevOps nicht angezeigt wird, bedeutet dies, dass Sie kein Administrator sind. Um Ihre Rolle zu überprüfen, melden Sie sich bei der Azure-Portal an, und wechseln Sie dann zu Microsoft Entra ID-Rollen>und -Administratoren. Wenn Sie kein Azure DevOps-Administrator sind, wenden Sie sich an Ihren Administrator, um Hilfe zu erhalten.

Screenshot: Microsoft Entra-Rollen und Administratoren des Azure-Portals.

Aktivieren der Richtlinie

  1. Melden Sie sich bei Ihrem organization (https://dev.azure.com/{yourorganization}) an.

  2. Wählen Sie zahnradsymbol Organisationseinstellungen.

    Screenshot der hervorgehobenen Schaltfläche

  3. Wählen Sie Microsoft Entra-ID aus, und wechseln Sie dann zur Umschaltfläche, um die Richtlinie zu aktivieren, und schränken Sie die Erstellung der Organisation ein.

Optional

Zulassungsliste erstellen

Warnung

Es wird empfohlen, Gruppen mit Ihrer Zulassungsliste für Mandantenrichtlinien zu verwenden. Wenn Sie einen benannten Benutzer verwenden, beachten Sie, dass sich ein Verweis auf die Identität des benannten Benutzers in den USA, Europa (EU) und Südostasien (Singapur) befindet.

Wenn die Richtlinie aktiviert ist, können alle Benutzer keine neuen Organisationen erstellen. Um Ausnahmen zu gewähren, fügen Sie Einer Zulassungsliste Benutzer hinzu. Benutzer in der Zulassungsliste können neue Organisationen erstellen, aber die Richtlinie nicht verwalten.

Wählen Sie "Microsoft Entra-Benutzer oder -Gruppe hinzufügen" aus.

Fehlermeldung erstellen

Wenn Administratoren, die sich nicht auf der Zulassungsliste befinden, versuchen, eine Organisation zu erstellen, die sie erhalten, wird eine Fehlermeldung angezeigt.

Führen Sie die folgenden Schritte aus, um diese Fehlermeldung anzupassen:

  1. Wählen Sie in den Richtlinieneinstellungen in Azure DevOps die Anzeigemeldung "Bearbeiten" aus.

  2. Geben Sie Ihre angepasste Nachricht ein, und wählen Sie dann "Speichern" aus.

    Screenshot: Dialogfeld

Die Fehlermeldung wird angepasst.

Angepasste Fehlermeldung

Hinweis

Administratoren, die sich nicht in der Zulassungsliste befinden, können ihre Organisation nicht mit dem Microsoft Entra-Mandanten verbinden, in dem die Richtlinie aktiviert ist.

Fehler bei der Verbindung