Bagikan melalui

Membatasi pembuatan organisasi melalui kebijakan penyewa Microsoft Entra

  • Artikel

Azure DevOps

Pelajari cara mengaktifkan kebijakan penyewa Microsoft Entra, yang membatasi pengguna membuat organisasi di Azure DevOps. Kebijakan ini dinonaktifkan, secara default.

Prasyarat

Anda harus menjadi Administrator Azure DevOps di ID Microsoft Entra untuk mengelola kebijakan ini. Ini bukan persyaratan untuk menjadi Administrator Koleksi Proyek.

Jika Anda tidak melihat bagian kebijakan di Azure DevOps, maka Anda bukan administrator. Untuk memeriksa peran Anda, masuk ke portal Azure, lalu pilih Peran dan administrator ID > Microsoft Entra. Jika Anda bukan administrator Azure DevOps, bicarakan dengan administrator Anda.

Periksa peran dan administrator Microsoft Entra

Mengaktifkan kebijakan

  1. Masuk ke organisasi Anda (https://dev.azure.com/{yourorganization}).

  2. Pilih ikon gigi Pengaturan organisasi.

    Cuplikan layar memperlihatkan tombol Pengaturan organisasi yang disorot.

  3. Pilih ID Microsoft Entra, lalu alihkan tombol untuk mengaktifkan kebijakan, membatasi pembuatan organisasi.

    Mengaktifkan kebijakan Microsoft Entra

Opsional

Membuat daftar izin

Peringatan

Sebaiknya gunakan grup dengan daftar izin kebijakan penyewa Anda. Jika Anda menggunakan pengguna bernama, ketahuilah bahwa referensi ke identitas pengguna bernama akan berada di Amerika Serikat, Eropa (UE), dan Asia Tenggara (Singapura).

Dengan mengaktifkan kebijakan, semua pengguna dibatasi untuk membuat organisasi baru. Berikan pengecualian kepada pengguna dengan daftar yang diizinkan. Pengguna pada daftar yang diizinkan dapat membuat organisasi baru, tetapi mereka tidak dapat mengelola kebijakan.

  1. Pilih Tambahkan pengguna atau grup Microsoft Entra.

Opsi, Buat daftar izinkan dan tambahkan pengguna atau grup Microsoft Entra

Buat pesan kesalahan

Saat administrator, yang tidak ada dalam daftar yang diizinkan, coba buat organisasi, mereka mendapatkan kesalahan yang mirip dengan contoh berikut.

Contoh pesan kesalahan

Kustomisasi pesan kesalahan ini dalam pengaturan kebijakan di Azure DevOps.

  1. Pilih Edit pesan tampilan.

    Pilih Edit pesan tampilan untuk dikustomisasi

  2. Masukkan pesan yang dikustomisasi, lalu pilih Simpan.

    Mengkustomisasi dialog pesan kesalahan

Pesan kesalahan dikustomisasi.

Pesan kesalahan yang dikustomisasi

Catatan

Administrator, yang tidak ada dalam daftar izinkan, tidak dapat menyambungkan organisasi mereka ke penyewa Microsoft Entra tempat kebijakan diaktifkan.

Kesalahan koneksi gagal