Поделиться через

Ограничение создания организации с помощью политики клиента Microsoft Entra

  • Статья

Azure DevOps Services

Узнайте, как включить политику клиента Microsoft Entra, которая ограничивает пользователей созданием организации в Azure DevOps. Эта политика отключена по умолчанию.

Необходимые компоненты

Для управления этой политикой необходимо быть администратором Azure DevOps в идентификаторе Microsoft Entra. Это не является требованием быть администратором коллекции проектов.

Если вы не видите раздел политики в Azure DevOps, вы не являетсяе администратором. Чтобы проверить роль, войдите в портал Azure, а затем выберите роли и администраторы идентификатора >Microsoft Entra. Если вы не администратор Azure DevOps, обратитесь к администратору.

Проверка ролей и администраторов Microsoft Entra

Включение политики

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите Значок шестеренки параметры организации.

    Снимок экрана: выделенная кнопка

  3. Выберите идентификатор Microsoft Entra, а затем переключите переключатель, чтобы включить политику, ограничивая создание организации.

    Включение политики Microsoft Entra

Необязательно

Создание списка разрешений

Предупреждение

Рекомендуется использовать группы с списками разрешений политики клиента. Если вы используете именованного пользователя, обратите внимание, что ссылка на удостоверение именованного пользователя будет находиться в США, Европе (ЕС) и Юго-Восточной Азии (Сингапуре).

При включенной политике все пользователи ограничены созданием новых организаций. Предоставьте пользователю исключение с помощью списка разрешений. Пользователи в списке разрешений могут создавать новые организации, но не могут управлять политикой.

  1. Выберите " Добавить пользователя или группу Microsoft Entra".

Параметр, создание списка разрешений и добавление пользователей или групп Microsoft Entra

Создание сообщения об ошибке

Если администраторы, которые не в списке разрешений, пытаются создать организацию, которую они получают, как показано в следующем примере.

Пример сообщения об ошибке

Настройте это сообщение об ошибке в параметрах политики в Azure DevOps.

  1. Выберите "Изменить отображаемое сообщение".

    Выберите

  2. Введите настраиваемое сообщение и нажмите кнопку "Сохранить".

    Диалоговое окно

Сообщение об ошибке настраивается.

Настраиваемое сообщение об ошибке

Примечание.

Администраторы, которые не в списке разрешений, не могут подключить свою организацию к клиенту Microsoft Entra, в котором включена политика.

Ошибка подключения