Condividi tramite

Limitare la creazione dell'organizzazione tramite i criteri del tenant di Microsoft Entra

  • Articolo

Servizi di Azure DevOps

Informazioni su come attivare i criteri del tenant di Microsoft Entra, che impediscono agli utenti di creare un'organizzazione in Azure DevOps. Questo criterio è disattivato, per impostazione predefinita.

Prerequisiti

Per gestire questo criterio, è necessario essere un amministratore di Azure DevOps in Microsoft Entra ID. Non è un requisito per essere un amministratore della raccolta di progetti.

Se non viene visualizzata la sezione criteri in Azure DevOps, non si è un amministratore. Per controllare il ruolo, accedere al portale di Azure e quindi scegliere Ruoli e amministratori di Microsoft Entra ID>. Se non si è un amministratore di Azure DevOps, rivolgersi all'amministratore.

Controllare i ruoli e gli amministratori di Microsoft Entra

Attivare il criterio

  1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

  2. Selezionare icona a forma di ingranaggio Impostazioni organizzazione.

    Screenshot che mostra il pulsante Impostazioni organizzazione evidenziato.

  3. Selezionare Microsoft Entra ID e quindi impostare l'interruttore per attivare il criterio, limitando la creazione dell'organizzazione.

    Attivare i criteri di Microsoft Entra

Facoltativo

Crea elenco elementi consentiti

Avviso

È consigliabile usare i gruppi con gli elenchi di indirizzi consentiti dei criteri tenant. Se si usa un utente denominato, tenere presente che un riferimento all'identità dell'utente denominato risiederà nell'Stati Uniti, nell'Europa (UE) e nell'Asia sud-orientale (Singapore).

Con i criteri attivati, tutti gli utenti non possono creare nuove organizzazioni. Concedere un'eccezione agli utenti con un elenco di elementi consentiti. Gli utenti nell'elenco consenti possono creare nuove organizzazioni, ma non possono gestire i criteri.

  1. Selezionare Aggiungi utente o gruppo di Microsoft Entra.

Opzione, Crea elenco consenti e aggiungi utenti o gruppi di Microsoft Entra

Creare un messaggio di errore

Quando gli amministratori, che non sono nell'elenco elementi consentiti, provare a creare un'organizzazione che ricevono un errore simile all'esempio seguente.

Esempio di messaggio di errore

Personalizzare questo messaggio di errore nelle impostazioni dei criteri in Azure DevOps.

  1. Selezionare Modifica messaggio di visualizzazione.

    Selezionare Modifica messaggio di visualizzazione per personalizzare

  2. Immettere il messaggio personalizzato e quindi scegliere Salva.

    Finestra di dialogo Personalizza messaggio di errore

Il messaggio di errore è personalizzato.

Messaggio di errore personalizzato

Nota

Gli amministratori, che non sono presenti nell'elenco elementi consentiti, non possono connettere l'organizzazione al tenant di Microsoft Entra in cui è attivato il criterio.

Errore di connessione non riuscita