Restricción de la creación de la organización a través de la directiva de inquilinos de Microsoft Entra
Azure DevOps Services
Aprenda a activar la directiva de inquilinos de Microsoft Entra, que restringe a los usuarios la creación de una organización en Azure DevOps. Esta directiva está desactivada de forma predeterminada.
Requisitos previos
Debe ser administrador de Azure DevOps en el identificador de Microsoft Entra para administrar esta directiva. No es un requisito ser administrador de colecciones de proyectos.
Si no ve la sección de directivas en Azure DevOps, no es administrador. Para comprobar el rol, inicie sesión en Azure Portal y, a continuación, elija Roles y administradores de Id. > de Microsoft Entra. En caso de que no sea administrador de Azure DevOps, póngase en contacto con el administrador.
Activar la directiva
Inicie sesión en su organización (
https://dev.azure.com/{yourorganization}
).Seleccione Configuración de la organización.
Seleccione Microsoft Entra ID y, a continuación, cambie el botón de alternancia para activar la directiva y restringir la creación de la organización.
Opcionales
Crear lista de permitidos
Advertencia
Se recomienda usar grupos con las listas de permitidos de la directiva de inquilinos. Si usa un usuario con nombre, tenga en cuenta que una referencia a la identidad del usuario con nombre residirá en el Estados Unidos, Europa (UE) y Sudeste asiático (Singapur).
Con la directiva activada, todos los usuarios están restringidos a crear nuevas organizaciones. Conceda una excepción a los usuarios con una lista de permitidos. Los usuarios de la lista de permitidos pueden crear nuevas organizaciones, pero no pueden administrar la directiva.
- Seleccione Agregar usuario o grupo de Microsoft Entra.
Crear mensaje de error
Cuando los administradores, que no están en la lista de permitidos, intente crear una organización, obtendrán un error similar al ejemplo siguiente.
Personalice este mensaje de error en la configuración de directiva en Azure DevOps.
Seleccione Editar mensaje para mostrar.
Escriba el mensaje personalizado y, a continuación, elija Guardar.
El mensaje de error se personaliza.
Nota:
Los administradores, que no están en la lista de permitidos, no pueden conectar su organización al inquilino de Microsoft Entra donde está activada la directiva.