Membatasi pembuatan organisasi melalui kebijakan penyewa Microsoft Entra

  • Artikel

Azure DevOps

Pelajari cara mengaktifkan kebijakan penyewa Microsoft Entra, yang membatasi pengguna membuat organisasi di Azure DevOps. Kebijakan ini dinonaktifkan, secara default.

Prasyarat

Anda harus menjadi Administrator Azure DevOps di ID Microsoft Entra untuk mengelola kebijakan ini. Ini bukan persyaratan untuk menjadi Administrator Koleksi Proyek.

Jika Anda tidak melihat bagian kebijakan di Azure DevOps, maka Anda bukan administrator. Untuk memeriksa peran Anda, masuk ke portal Azure, lalu pilih Peran dan administrator ID > Microsoft Entra. Jika Anda bukan administrator Azure DevOps, bicarakan dengan administrator Anda.

Check Microsoft Entra roles and administrators

Mengaktifkan kebijakan

  1. Masuk ke organisasi Anda (https://dev.azure.com/{yourorganization}).

  2. Pilih gear iconPengaturan organisasi.

    Screenshot showing highlighted Organization settings button.

  3. Pilih ID Microsoft Entra, lalu alihkan tombol untuk mengaktifkan kebijakan, membatasi pembuatan organisasi.

    Turn on Microsoft Entra policy

Opsional

Membuat daftar izin

Peringatan

Sebaiknya gunakan grup dengan daftar izin kebijakan penyewa Anda. Jika Anda menggunakan pengguna bernama, ketahuilah bahwa referensi ke identitas pengguna bernama akan berada di Amerika Serikat, Eropa (UE), dan Asia Tenggara (Singapura).

Dengan mengaktifkan kebijakan, semua pengguna dibatasi untuk membuat organisasi baru. Berikan pengecualian kepada pengguna dengan daftar yang diizinkan. Pengguna pada daftar yang diizinkan dapat membuat organisasi baru, tetapi mereka tidak dapat mengelola kebijakan.

  1. Pilih Tambahkan pengguna atau grup Microsoft Entra.

Option, Create allow list and add Microsoft Entra users or groups

Buat pesan kesalahan

Saat administrator, yang tidak ada dalam daftar yang diizinkan, coba buat organisasi, mereka mendapatkan kesalahan yang mirip dengan contoh berikut.

Error message example

Kustomisasi pesan kesalahan ini dalam pengaturan kebijakan di Azure DevOps.

  1. Pilih Edit pesan tampilan.

    Select Edit display message to customize

  2. Masukkan pesan yang dikustomisasi, lalu pilih Simpan.

    Customize error message dialog

Pesan kesalahan dikustomisasi.

Customized error message

Catatan

Administrator, yang tidak ada dalam daftar izinkan, tidak dapat menyambungkan organisasi mereka ke penyewa Microsoft Entra tempat kebijakan diaktifkan.

Connection failed error