透過 Microsoft Entra 租用戶原則限制組織建立
Azure DevOps Services
瞭解如何開啟 Microsoft Entra 租用戶原則,以限制使用者在 Azure DevOps 中建立組織。 默認會關閉此原則。
必要條件
許可權: 若要管理此原則,請成為 Microsoft Entra 標識碼中的 Azure DevOps 系統管理員。 不需要成為專案集合管理員。
如果您沒有在 Azure DevOps 中看到原則一節,這表示您不是系統管理員。 若要檢查您的角色,請登入 Azure 入口網站,然後移至 Microsoft Entra ID>角色和系統管理員。 如果您不是 Azure DevOps 系統管理員,請連絡您的系統管理員以尋求協助。
開啟原則
登入您的組織 (
https://dev.azure.com/{yourorganization})。選取 [
組織設定]。![顯示醒目提示 [組織設定] 按鈕的螢幕快照。](../../media/settings/open-admin-settings-vert.png?view=azure-devops)
選取 [Microsoft Entra ID],然後切換切換開關以開啟原則,限制組織建立。
選擇性
建立allowlist
警告
建議您搭配租用戶原則允許清單使用群組。 如果您使用具名使用者,請注意,具名使用者的身分識別參考將位於 美國、歐洲(EU)和東南亞(新加坡)。
啟用原則時,所有用戶都會受到限制,無法建立新的組織。 若要授與例外狀況,請將使用者新增至allowlist。 允許清單上的使用者可以建立新的組織,但無法管理原則。
選取 [新增Microsoft Entra 使用者或群組。
建立錯誤訊息
當系統管理員不在允許清單上時,請嘗試建立他們收到錯誤的組織。
若要自定義此錯誤訊息,請執行下列步驟:
在 Azure DevOps 的原則設定中,選取 [ 編輯顯示訊息]。
輸入您的自定義訊息,然後選取 [ 儲存]。
![顯示 [自定義錯誤訊息] 對話框的螢幕快照。](media/azure-ad-tenant-policy/display-error-message-dialog.png?view=azure-devops)
錯誤訊息已自定義。
注意
不在允許清單上的系統管理員無法將其組織連線到開啟原則的 Microsoft Entra 租使用者。
