Поделиться через

Ограничение создания организации с помощью политики клиента Microsoft Entra

  • Статья

Azure DevOps Services

Узнайте, как включить политику клиента Microsoft Entra, которая ограничивает пользователей созданием организации в Azure DevOps. Эта политика отключена по умолчанию.

Необходимые компоненты

Разрешения. Чтобы управлять этой политикой, будьте администратором Azure DevOps в идентификаторе Microsoft Entra. Не требуется быть администратором коллекции проектов.

Если вы не видите раздел политики в Azure DevOps, это означает, что вы не являетсяе администратором. Чтобы проверить свою роль, войдите в портал Azure, а затем перейдите к ролям и администраторам идентификатора> Microsoft Entra. Если вы не администратор Azure DevOps, обратитесь за помощью к администратору.

Снимок экрана: роли и администраторы Microsoft Entra портала Azure.

Включение политики

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите Значок шестеренки параметры организации.

    Снимок экрана: выделенная кнопка

  3. Выберите идентификатор Microsoft Entra, а затем переключите переключатель, чтобы включить политику, ограничивая создание организации.

Необязательно

Создание списка разрешений

Предупреждение

Рекомендуется использовать группы с списком разрешений политики клиента. Если вы используете именованного пользователя, обратите внимание, что ссылка на удостоверение именованного пользователя будет находиться в США, Европе (ЕС) и Юго-Восточной Азии (Сингапуре).

Если политика включена, все пользователи могут создавать новые организации. Чтобы предоставить исключения, добавьте пользователей в список разрешений. Пользователи в списке разрешений могут создавать новые организации, но не могут управлять политикой.

Выберите " Добавить пользователя или группу Microsoft Entra".

Создание сообщения об ошибке

Если администраторы, которые не в списке разрешений, пытаются создать организацию, которую они получают ошибку.

Чтобы настроить это сообщение об ошибке, выполните следующие действия.

  1. В параметрах политики в Azure DevOps выберите "Изменить отображаемое сообщение".

  2. Введите настраиваемое сообщение и нажмите кнопку "Сохранить".

    Снимок экрана: диалоговое окно настройки сообщения об ошибке.

Сообщение об ошибке настраивается.

Настраиваемое сообщение об ошибке

Примечание.

Администраторы, которые не в списке разрешений, не могут подключить свою организацию к клиенту Microsoft Entra, в котором включена политика.

Ошибка подключения