Partage via

Restreindre la création de l’organisation via la stratégie de locataire Microsoft Entra

  • Article

Azure DevOps Services

Découvrez comment activer la stratégie de locataire Microsoft Entra, qui empêche les utilisateurs de créer une organisation dans Azure DevOps. Cette stratégie est désactivée par défaut.

Prérequis

Vous devez être administrateur Azure DevOps dans Microsoft Entra ID pour gérer cette stratégie. Il n’est pas nécessaire d’être administrateur de collection de projets.

Si vous ne voyez pas la section de stratégie dans Azure DevOps, vous n’êtes pas administrateur. Pour vérifier votre rôle, connectez-vous au Portail Azure, puis choisissez Rôles et administrateurs d’ID > Microsoft Entra. Si vous n’êtes pas administrateur Azure DevOps, contactez votre administrateur.

Vérifier les rôles et les administrateurs Microsoft Entra

Activer la stratégie

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}).

  2. Sélectionnez l’icône d’engrenage Paramètres de l’organisation.

    Capture d’écran montrant le bouton Paramètres de l’organisation en surbrillance.

  3. Sélectionnez l’ID Microsoft Entra, puis basculez le bouton bascule pour activer la stratégie, ce qui limite la création de l’organisation.

    Activer la stratégie Microsoft Entra

Facultatif

Créer une liste verte

Avertissement

Nous vous recommandons d’utiliser des groupes avec vos listes d’autorisation de stratégie de locataire. Si vous utilisez un utilisateur nommé, n’oubliez pas qu’une référence à l’identité de l’utilisateur nommé résidera dans les États-Unis, en Europe (UE) et en Asie Sud-Est (Singapour).

Une fois la stratégie activée, tous les utilisateurs ne peuvent pas créer de nouvelles organisations. Accordez une exception aux utilisateurs avec une liste verte. Les utilisateurs de la liste verte peuvent créer de nouvelles organisations, mais ils ne peuvent pas gérer la stratégie.

  1. Sélectionnez Ajouter un utilisateur ou un groupe Microsoft Entra.

Option, Créer une liste verte et ajouter des utilisateurs ou des groupes Microsoft Entra

Créer un message d’erreur

Lorsque les administrateurs, qui ne figurent pas sur la liste verte, essayez de créer une organisation qu’ils obtiennent une erreur similaire à l’exemple suivant.

Exemple de message d’erreur

Personnalisez ce message d’erreur dans les paramètres de stratégie dans Azure DevOps.

  1. Sélectionnez Modifier le message d’affichage.

    Sélectionner Modifier le message d’affichage pour personnaliser

  2. Entrez votre message personnalisé, puis choisissez Enregistrer.

    Boîte de dialogue Personnaliser le message d’erreur

Le message d’erreur est personnalisé.

Message d’erreur personnalisé

Remarque

Les administrateurs, qui ne figurent pas dans la liste verte, ne peuvent pas connecter leur organisation au locataire Microsoft Entra où la stratégie est activée.

Erreur d’échec de connexion