Dela via

Begränsa organisationsskapande via Microsoft Entra-klientprincip

  • Artikel

Azure DevOps Services

Lär dig hur du aktiverar Microsoft Entra-klientprincipen, som hindrar användare från att skapa en organisation i Azure DevOps. Den här principen är inaktiverad som standard.

Förutsättningar

Behörigheter: Om du vill hantera den här principen måste du vara Azure DevOps-administratör i Microsoft Entra-ID. Att vara projektsamlingsadministratör krävs inte.

Om du inte ser principavsnittet i Azure DevOps innebär det att du inte är administratör. Om du vill kontrollera din roll loggar du in på Azure Portal och går sedan till Microsoft Entra ID-roller>och administratörer. Om du inte är Azure DevOps-administratör kontaktar du administratören för att få hjälp.

Skärmbild som visar Microsoft Entra-roller och administratörer i Azure-portalen.

Aktivera principen

  1. Logga in på organisationen (https://dev.azure.com/{yourorganization}).

  2. Välj kugghjulsikon Organisationsinställningar.

    Skärmbild som visar den markerade knappen Organisationsinställningar.

  3. Välj Microsoft Entra-ID och växla sedan reglaget för att aktivera principen, vilket begränsar skapandet av organisationen.

Valfritt

Skapa lista över tillåtna

Varning

Vi rekommenderar att du använder grupper med listan över tillåtna klientprinciper. Om du använder en namngiven användare bör du vara medveten om att en referens till den namngivna användarens identitet finns i USA, Europa (EU) och Sydostasien (Singapore).

När principen är aktiverad begränsas alla användare från att skapa nya organisationer. Om du vill bevilja undantag lägger du till användare i en tillåtna lista. Användare på listan över tillåtna kan skapa nya organisationer men kan inte hantera principen.

Välj Lägg till Microsoft Entra-användare eller grupp.

Skapa felmeddelande

När administratörer, som inte finns med på listan över tillåtna användare, försöker skapa en organisation får de ett fel.

Gör följande för att anpassa det här felmeddelandet:

  1. I principinställningarna i Azure DevOps väljer du Redigera visningsmeddelande.

  2. Ange ditt anpassade meddelande och välj sedan Spara.

    Skärmbild som visar dialogrutan Anpassa felmeddelande.

Felmeddelandet är anpassat.

Anpassat felmeddelande

Kommentar

Administratörer som inte finns med i listan över tillåtna kan inte ansluta sin organisation till Microsoft Entra-klientorganisationen där principen är aktiverad.

Anslutningsfel