Begränsa organisationsskapande via Microsoft Entra-klientprincip

  • Artikel

Azure DevOps Services

Lär dig hur du aktiverar Microsoft Entra-klientprincipen, som hindrar användare från att skapa en organisation i Azure DevOps. Den här principen är inaktiverad som standard.

Förutsättningar

Du måste vara Azure DevOps-administratör i Microsoft Entra-ID för att hantera den här principen. Det är inte ett krav att vara projektsamlingsadministratör.

Om du inte ser principavsnittet i Azure DevOps är du inte administratör. Om du vill kontrollera din roll loggar du in på Azure-portalen och väljer sedan Roller och administratörer för Microsoft Entra-ID>. Om du inte är Azure DevOps-administratör kan du prata med administratören.

Check Microsoft Entra roles and administrators

Aktivera principen

  1. Logga in på din organisation (https://dev.azure.com/{yourorganization}).

  2. Välj gear iconOrganisationsinställningar.

    Screenshot showing highlighted Organization settings button.

  3. Välj Microsoft Entra-ID och växla sedan reglaget för att aktivera principen, vilket begränsar skapandet av organisationen.

    Turn on Microsoft Entra policy

Valfri

Skapa lista över tillåtna

Varning

Vi rekommenderar att du använder grupper med listan över tillåtna klientprinciper. Om du använder en namngiven användare bör du vara medveten om att en referens till den namngivna användarens identitet finns i USA, Europa (EU) och Sydostasien (Singapore).

När principen är aktiverad är alla användare begränsade från att skapa nya organisationer. Bevilja ett undantag till användare med en tillåtna lista. Användare på listan över tillåtna kan skapa nya organisationer, men de kan inte hantera principen.

  1. Välj Lägg till Microsoft Entra-användare eller grupp.

Option, Create allow list and add Microsoft Entra users or groups

Skapa felmeddelande

När administratörer, som inte finns med i listan över tillåtna användare, försöker skapa en organisation får de ett fel som liknar följande exempel.

Error message example

Anpassa det här felmeddelandet i principinställningarna i Azure DevOps.

  1. Välj Redigera visningsmeddelande.

    Select Edit display message to customize

  2. Ange ditt anpassade meddelande och välj sedan Spara.

    Customize error message dialog

Felmeddelandet är anpassat.

Customized error message

Kommentar

Administratörer som inte finns med i listan över tillåtna kan inte ansluta sin organisation till Microsoft Entra-klientorganisationen där principen är aktiverad.

Connection failed error