Microsoft Entra kiracı ilkesi aracılığıyla kuruluş oluşturmayı kısıtlama

  • Makale

Azure DevOps Services

Kullanıcıların Azure DevOps'ta kuruluş oluşturmasını kısıtlayan Microsoft Entra kiracı ilkesini nasıl açacağınızı öğrenin. Bu ilke varsayılan olarak kapalıdır.

Ön koşullar

Bu ilkeyi yönetmek için Microsoft Entra Id'de Azure DevOps Yönetici istrator olmanız gerekir. Proje Koleksiyonu Yönetici istrator olmak gerekli değildir.

Azure DevOps'ta ilke bölümünü görmüyorsanız yönetici değilsiniz demektir. Rolünüzü denetlemek için Azure portalında oturum açın ve ardından Microsoft Entra ID > Rolleri ve yöneticileri'ni seçin. Azure DevOps yöneticisi değilseniz yöneticinizle görüşün.

Check Microsoft Entra roles and administrators

İlkeyi açma

  1. Kuruluşunuzda (https://dev.azure.com/{yourorganization}) oturum açın.

  2. gear iconKuruluş ayarları'nı seçin.

    Screenshot showing highlighted Organization settings button.

  3. Microsoft Entra Id'yi seçin ve ardından ilkeyi açmak için iki durumlu düğmeyi değiştirerek kuruluş oluşturmayı kısıtlayın.

    Turn on Microsoft Entra policy

İsteğe bağlı

İzin verilenler listesi oluşturma

Uyarı

Kiracı ilkesi izin listelerinizle grupları kullanmanızı öneririz. Adlandırılmış bir kullanıcı kullanıyorsanız, adlandırılmış kullanıcının kimliğine bir başvurunun Birleşik Devletler, Avrupa (AB) ve Güneydoğu Asya'da (Singapur) bulunacağını unutmayın.

İlke açıkken, tüm kullanıcıların yeni kuruluş oluşturması kısıtlanır. İzin verilenler listesine sahip kullanıcılara özel durum verme. İzin verilenler listesindeki kullanıcılar yeni kuruluşlar oluşturabilir, ancak ilkeyi yönetemez.

  1. Microsoft Entra kullanıcısı veya grubu ekle'yi seçin.

Option, Create allow list and add Microsoft Entra users or groups

Hata iletisi oluşturma

İzin verilenler listesinde olmayan yöneticiler bir kuruluş oluşturmaya çalıştığında aşağıdaki örneğe benzer bir hata alır.

Error message example

Azure DevOps'taki ilke ayarlarında bu hata iletisini özelleştirin.

  1. Görüntüleme iletisini düzenle'yi seçin.

    Select Edit display message to customize

  2. Özelleştirilmiş iletinizi girin ve kaydet'i seçin.

    Customize error message dialog

Hata iletisi özelleştirilir.

Customized error message

Dekont

İzin verme listesinde olmayan Yönetici istrator'lar, kuruluşlarını ilkenin açık olduğu Microsoft Entra kiracısına bağlayamaz.

Connection failed error