通过Microsoft Entra 租户策略限制组织创建

Azure DevOps Services

了解如何启用 Microsoft Entra 租户策略,该策略将限制用户在 Azure DevOps 中创建组织。 默认情况下,此策略处于关闭状态。

先决条件

必须是 Microsoft Entra ID 中的 Azure DevOps 管理员才能管理此策略。 这不是项目集合管理员的要求。

如果未在 Azure DevOps 中看到策略部分,则不是管理员。 若要检查角色,请登录到Azure 门户,然后选择Microsoft Entra ID > 角色和管理员。 如果你不是 Azure DevOps 管理员,请与管理员交谈。

检查Microsoft Entra 角色和管理员

打开策略

  1. (https://dev.azure.com/{yourorganization}) 登录到组织。

  2. 选择“齿轮图标组织设置”。

    显示突出显示的“组织设置”按钮的屏幕截图。

  3. 选择 Microsoft Entra ID,然后切换开关以打开策略,限制组织创建。

    打开Microsoft Entra 策略

可选

创建允许列表

警告

建议将组与租户策略允许列表一起使用, () 。 如果使用命名用户,请注意,对命名用户标识的引用将驻留在美国、欧洲 (欧盟) 和东南亚 (新加坡) 。

启用策略后,所有用户将受到限制,无法创建新组织。 向具有允许列表的用户授予例外。 允许列表上的用户可以创建新组织,但他们无法管理策略。

  1. 选择“ 添加Microsoft Entra 用户或组

选项、创建允许列表并添加Microsoft Entra 用户或组

创建错误消息

如果管理员不在允许列表上,请尝试创建一个组织,其收到类似于以下示例的错误。

错误消息示例

在 Azure DevOps 中的策略设置中自定义此错误消息。

  1. 选择“ 编辑显示消息”。

    选择“编辑显示消息”以自定义

  2. 输入自定义消息,然后选择“ 保存”。

    自定义错误消息对话框

将自定义错误消息。

自定义错误消息

注意

不在允许列表中的管理员无法将其组织连接到启用策略的 Microsoft Entra 租户。

连接失败错误