Ограничение создания организации с помощью политики клиента Azure AD

  • Статья
  • Чтение занимает 2 мин

Azure DevOps Services

Узнайте, как включить политику клиента Azure Active Directory (Azure AD), которая запрещает пользователям создавать организации в Azure DevOps. Эта политика отключена по умолчанию.

Предварительные требования

Для управления этой политикой необходимо быть администратором Azure DevOps в Azure AD. Не обязательно быть администратором коллекции проектов.

Если раздел политики не отображается в Azure DevOps, значит, вы не администратор. Чтобы проверить свою роль, войдите в портал Azure, а затем выберите Роли и администраторы Azure Active Directory>. Если вы не администратор Azure DevOps, обратитесь к администратору.

Проверка ролей и администраторов Azure AD

Включение политики

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Щелкните значок шестеренкиПараметры организации.

    Снимок экрана: выделенная кнопка

  3. Выберите Azure Active Directory, а затем переключите переключатель, чтобы включить политику, ограничивающую создание организации.

    Включение политики Azure AD

Необязательно

Создание списка разрешений

Предупреждение

Рекомендуется использовать группы со списками разрешений политики клиента. При использовании именованного пользователя имейте в виду, что ссылка на удостоверение именованного пользователя будет находиться в США, Европе (ЕС) и Юго-Восточной Азии (Сингапур).

Если политика включена, всем пользователям будет запрещено создавать новые организации. Предоставьте исключение пользователям со списком разрешений. Пользователи из списка разрешений могут создавать новые организации, но не могут управлять политикой.

  1. Выберите Добавить пользователя или группу AAD.

Параметр Создание списка разрешений и добавление Azure AD пользователей или групп

Создание сообщения об ошибке

Когда администраторы, которые не включено в список разрешений, пытаются создать организацию, они получают сообщение об ошибке, аналогичное приведенному в следующем примере.

Пример сообщения об ошибке

Настройте это сообщение об ошибке в параметрах политики в Azure DevOps.

  1. Выберите Изменить отображаемое сообщение.

    Выберите Изменить отображаемое сообщение, чтобы настроить

  2. Введите настроенное сообщение и нажмите кнопку Сохранить.

    Диалоговое окно

Сообщение об ошибке настроено.

Настраиваемое сообщение об ошибке

Примечание

Администраторы, которых нет в списке разрешений, не могут подключить свою организацию к Azure AD арендатору, в котором включена политика.

Ошибка подключения