Ograniczanie tworzenia organizacji za pomocą zasad dzierżawy firmy Microsoft Entra

  • Artykuł

Azure DevOps Services

Dowiedz się, jak włączyć zasady dzierżawy firmy Microsoft Entra, które ograniczają użytkowników do tworzenia organizacji w usłudze Azure DevOps. Te zasady są domyślnie wyłączone.

Wymagania wstępne

Aby zarządzać tymi zasadami, musisz być Administracja istratorem usługi Azure DevOps w usłudze Microsoft Entra ID. Nie jest to wymóg, aby być Administracja istratorem kolekcji projektów.

Jeśli nie widzisz sekcji zasad w usłudze Azure DevOps, nie jesteś administratorem. Aby sprawdzić swoją rolę, zaloguj się do witryny Azure Portal, a następnie wybierz pozycję Role i administratorzy identyfikatorów> firmy Microsoft. Jeśli nie jesteś administratorem usługi Azure DevOps, skontaktuj się z administratorem.

Check Microsoft Entra roles and administrators

Włączanie zasad

  1. Zaloguj się do organizacji (https://dev.azure.com/{yourorganization}).

  2. Wybierz pozycję gear iconUstawienia organizacji.

    Screenshot showing highlighted Organization settings button.

  3. Wybierz pozycję Microsoft Entra ID, a następnie przełącz przełącznik, aby włączyć zasady, ograniczając tworzenie organizacji.

    Turn on Microsoft Entra policy

Opcjonalnie

Tworzenie listy dozwolonych

Ostrzeżenie

Zalecamy używanie grup z listami dozwolonych zasad dzierżawy. Jeśli używasz nazwanego użytkownika, pamiętaj, że odwołanie do tożsamości nazwanego użytkownika będzie znajdować się w Stany Zjednoczone, Europie (UE) i Azji Południowo-Wschodniej (Singapur).

Po włączeniu zasad wszyscy użytkownicy nie mogą tworzyć nowych organizacji. Udziel użytkownikom wyjątku z listą dozwolonych. Użytkownicy na liście dozwolonych mogą tworzyć nowe organizacje, ale nie mogą zarządzać zasadami.

  1. Wybierz pozycję Dodaj użytkownika lub grupę firmy Microsoft Entra.

Option, Create allow list and add Microsoft Entra users or groups

Tworzenie komunikatu o błędzie

Gdy administratorzy, którzy nie są na liście dozwolonych, spróbuj utworzyć organizację, która otrzymuje błąd podobny do poniższego przykładu.

Error message example

Dostosuj ten komunikat o błędzie w ustawieniach zasad w usłudze Azure DevOps.

  1. Wybierz pozycję Edytuj komunikat wyświetlania.

    Select Edit display message to customize

  2. Wprowadź dostosowany komunikat, a następnie wybierz pozycję Zapisz.

    Customize error message dialog

Komunikat o błędzie jest dostosowany.

Customized error message

Uwaga

Administracja istratory, którzy nie znajdują się na liście dozwolonych, nie mogą połączyć swojej organizacji z dzierżawą firmy Microsoft Entra, w której zasady są włączone.

Connection failed error