Compartir a través de

Restricción de la creación de la organización a través de la directiva de inquilinos de Microsoft Entra

  • Artículo

Azure DevOps Services

Aprenda a activar la directiva de inquilinos de Microsoft Entra, que restringe a los usuarios la creación de una organización en Azure DevOps. Esta directiva está desactivada de forma predeterminada.

Requisitos previos

Debe ser administrador de Azure DevOps en el identificador de Microsoft Entra para administrar esta directiva. No es un requisito ser administrador de colecciones de proyectos.

Si no ve la sección de directivas en Azure DevOps, no es administrador. Para comprobar el rol, inicie sesión en Azure Portal y, a continuación, elija Roles y administradores de Id. > de Microsoft Entra. En caso de que no sea administrador de Azure DevOps, póngase en contacto con el administrador.

Comprobación de los roles y administradores de Microsoft Entra

Activar la directiva

  1. Inicie sesión en su organización (https://dev.azure.com/{yourorganization}).

  2. Seleccione el icono de engranaje Configuración de la organización.

    Captura de pantalla que muestra el botón Configuración de la organización resaltado.

  3. Seleccione Microsoft Entra ID y, a continuación, cambie el botón de alternancia para activar la directiva y restringir la creación de la organización.

    Activar la directiva de Microsoft Entra

Opcionales

Crear lista de permitidos

Advertencia

Se recomienda usar grupos con las listas de permitidos de la directiva de inquilinos. Si usa un usuario con nombre, tenga en cuenta que una referencia a la identidad del usuario con nombre residirá en el Estados Unidos, Europa (UE) y Sudeste asiático (Singapur).

Con la directiva activada, todos los usuarios están restringidos a crear nuevas organizaciones. Conceda una excepción a los usuarios con una lista de permitidos. Los usuarios de la lista de permitidos pueden crear nuevas organizaciones, pero no pueden administrar la directiva.

  1. Seleccione Agregar usuario o grupo de Microsoft Entra.

Opción, Crear lista de permitidos y agregar usuarios o grupos de Microsoft Entra

Crear mensaje de error

Cuando los administradores, que no están en la lista de permitidos, intente crear una organización, obtendrán un error similar al ejemplo siguiente.

Ejemplo de mensaje de error

Personalice este mensaje de error en la configuración de directiva en Azure DevOps.

  1. Seleccione Editar mensaje para mostrar.

    Seleccione Editar mensaje para mostrar para personalizar.

  2. Escriba el mensaje personalizado y, a continuación, elija Guardar.

    Cuadro de diálogo Personalizar mensaje de error

El mensaje de error se personaliza.

Mensaje de error personalizado

Nota:

Los administradores, que no están en la lista de permitidos, no pueden conectar su organización al inquilino de Microsoft Entra donde está activada la directiva.

Error de conexión