Microsoft Entra テナント ポリシーを使用して組織の作成を制限する
Azure DevOps Services
ユーザーが Azure DevOps で組織を作成することを制限する Microsoft Entra テナント ポリシーを有効にする方法について説明します。 既定では、このポリシーはオフになっています。
前提条件
このポリシーを管理するには、Microsoft Entra ID の Azure DevOps 管理者である必要があります。 プロジェクト コレクション管理者である必要はありません。
Azure DevOps にポリシー セクションが表示されない場合は、管理者ではありません。 ロールを確認するには、Azure ポータルにサインインしMicrosoft Entra ID > ロールと管理者選択します。 Azure DevOps 管理者でない場合は、管理者に問い合わせてください。
ポリシーを有効にする
組織にサインインします (
https://dev.azure.com/{yourorganization}
)。[組織化の設定 選択。
Microsoft Entra ID を選択し、トグルを切り替えてポリシーを有効にし、組織の作成を制限します。
省略可能
許可リストを作成する
警告
テナント ポリシーの許可リストでグループを使用することをお勧めします。 名前付きユーザーを使用する場合は、名前付きユーザーの ID への参照が、米国、ヨーロッパ (EU)、東南アジア (シンガポール) に存在する点に注意してください。
ポリシーを有効にすると、すべてのユーザーが新しい組織の作成を制限されます。 許可リストを持つユーザーに例外を付与します。 許可リストのユーザーは新しい組織を作成できますが、ポリシーを管理することはできません。
- [Microsoft Entra ユーザーまたはグループの追加 選択。
エラー メッセージを作成する
許可リストに登録されていない管理者が組織を作成しようとすると、次の例のようなエラーが表示されます。
Azure DevOps のポリシー設定でこのエラー メッセージをカスタマイズします。
[表示メッセージ 編集] を選択。
カスタマイズしたメッセージを入力し、 保存を選択します。
エラー メッセージはカスタマイズされています。
Note
許可リストに登録されていない管理者は、ポリシーが有効になっている Microsoft Entra テナントに組織を接続できません。