通过Microsoft Entra 租户策略限制组织创建
Azure DevOps Services
了解如何启用 Microsoft Entra 租户策略,该策略将限制用户在 Azure DevOps 中创建组织。 默认情况下,此策略处于关闭状态。
先决条件
必须是 Microsoft Entra ID 中的 Azure DevOps 管理员才能管理此策略。 这不是项目集合管理员的要求。
如果未在 Azure DevOps 中看到策略部分,则不是管理员。 若要检查角色,请登录到Azure 门户,然后选择Microsoft Entra ID > 角色和管理员。 如果你不是 Azure DevOps 管理员,请与管理员交谈。
打开策略
(
https://dev.azure.com/{yourorganization}) 登录到组织。选择“
组织设置”。
选择 Microsoft Entra ID,然后切换开关以打开策略,限制组织创建。
可选
创建允许列表
警告
建议将组与租户策略允许列表一起使用, () 。 如果使用命名用户,请注意,对命名用户标识的引用将驻留在美国、欧洲 (欧盟) 和东南亚 (新加坡) 。
启用策略后,所有用户将受到限制,无法创建新组织。 向具有允许列表的用户授予例外。 允许列表上的用户可以创建新组织,但他们无法管理策略。
- 选择“ 添加Microsoft Entra 用户或组。
创建错误消息
如果管理员不在允许列表上,请尝试创建一个组织,其收到类似于以下示例的错误。
在 Azure DevOps 中的策略设置中自定义此错误消息。
选择“ 编辑显示消息”。
输入自定义消息,然后选择“ 保存”。
将自定义错误消息。
注意
不在允许列表中的管理员无法将其组织连接到启用策略的 Microsoft Entra 租户。
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈