Szervezetlétrehozás korlátozása a Microsoft Entra bérlői szabályzatával

  • Cikk

Azure DevOps Services

Megtudhatja, hogyan kapcsolhatja be a Microsoft Entra bérlői szabályzatát, amely korlátozza a felhasználókat abban, hogy szervezetet hozzanak létre az Azure DevOpsban. Ez a szabályzat alapértelmezés szerint ki van kapcsolva.

Előfeltételek

A szabályzat kezeléséhez Azure DevOps-Rendszergazda istratornak kell lennie a Microsoft Entra ID-ban. Nem követelmény projektgyűjteménynek Rendszergazda istratornak lennie.

Ha nem látja a szabályzatszakaszt az Azure DevOpsban, akkor ön nem rendszergazda. A szerepkör ellenőrzéséhez jelentkezzen be az Azure Portalra, majd válassza a Microsoft Entra azonosító > szerepköreit és rendszergazdáit. Ha ön nem Azure DevOps-rendszergazda, forduljon a rendszergazdához.

Check Microsoft Entra roles and administrators

A szabályzat bekapcsolása

  1. Jelentkezzen be a szervezetbe (https://dev.azure.com/{yourorganization}).

  2. Válassza a gear iconSzervezeti beállítások lehetőséget.

    Screenshot showing highlighted Organization settings button.

  3. Válassza a Microsoft Entra-azonosítót, majd a kapcsolót a házirend bekapcsolásához, a szervezet létrehozásának korlátozásával.

    Turn on Microsoft Entra policy

Lehetséges

Engedélyezési lista létrehozása

Figyelmeztetés:

Javasoljuk, hogy használjon csoportokat a bérlői házirend engedélyezési listájával. Ha nevesített felhasználót használ, vegye figyelembe, hogy a névvel ellátott felhasználó identitására mutató hivatkozás az Egyesült Államok, Európában (EU) és Délkelet-Ázsiában (Szingapúrban) található.

Ha a szabályzat be van kapcsolva, minden felhasználó számára korlátozott az új szervezetek létrehozása. Adjon kivételt az engedélyezési listával rendelkező felhasználóknak. Az engedélyezési listán szereplő felhasználók új szervezeteket hozhatnak létre, de nem kezelhetik a szabályzatot.

  1. Válassza a Microsoft Entra-felhasználó vagy -csoport hozzáadása lehetőséget.

Option, Create allow list and add Microsoft Entra users or groups

Hibaüzenet létrehozása

Ha az engedélyezési listán nem szereplő rendszergazdák megpróbálnak létrehozni egy szervezetet, az alábbi példához hasonló hibaüzenet jelenik meg.

Error message example

A hibaüzenet testreszabása az Azure DevOps szabályzatbeállításaiban.

  1. Válassza a Megjelenítési üzenet szerkesztése lehetőséget.

    Select Edit display message to customize

  2. Írja be a testre szabott üzenetet, majd válassza a Mentés lehetőséget.

    Customize error message dialog

A hibaüzenet testre van szabva.

Customized error message

Megjegyzés:

Rendszergazda az engedélyezési listán nem szereplő felhasználók nem tudják csatlakoztatni a szervezetüket ahhoz a Microsoft Entra-bérlőhöz, ahol a szabályzat be van kapcsolva.

Connection failed error