Ograniczanie tworzenia organizacji za pomocą zasad dzierżawy firmy Microsoft Entra

  • Artykuł

Azure DevOps Services

Dowiedz się, jak włączyć zasady dzierżawy firmy Microsoft Entra, które ograniczają użytkowników do tworzenia organizacji w usłudze Azure DevOps. Te zasady są domyślnie wyłączone.

Wymagania wstępne

Aby zarządzać tymi zasadami, musisz być administratorem usługi Azure DevOps w usłudze Microsoft Entra ID. Nie jest to wymagane, aby być administratorem kolekcji projektów.

Jeśli nie widzisz sekcji zasad w usłudze Azure DevOps, nie jesteś administratorem. Aby sprawdzić swoją rolę, zaloguj się do witryny Azure Portal, a następnie wybierz pozycję Role i administratorzy identyfikatorów> firmy Microsoft. Jeśli nie jesteś administratorem usługi Azure DevOps, skontaktuj się z administratorem.

Sprawdzanie ról i administratorów firmy Microsoft

Włączanie zasad

  1. Zaloguj się do organizacji (https://dev.azure.com/{yourorganization}).

  2. Wybierz pozycję ikona koła zębatego Ustawienia organizacji.

    Zrzut ekranu przedstawiający wyróżniony przycisk Ustawienia organizacji.

  3. Wybierz pozycję Microsoft Entra ID, a następnie przełącz przełącznik, aby włączyć zasady, ograniczając tworzenie organizacji.

    Włączanie zasad firmy Microsoft Entra

Opcjonalnie

Tworzenie listy dozwolonych

Ostrzeżenie

Zalecamy używanie grup z listami dozwolonych zasad dzierżawy. Jeśli używasz nazwanego użytkownika, pamiętaj, że odwołanie do tożsamości nazwanego użytkownika będzie znajdować się w Stany Zjednoczone, Europie (UE) i Azji Południowo-Wschodniej (Singapur).

Po włączeniu zasad wszyscy użytkownicy nie mogą tworzyć nowych organizacji. Udziel użytkownikom wyjątku z listą dozwolonych. Użytkownicy na liście dozwolonych mogą tworzyć nowe organizacje, ale nie mogą zarządzać zasadami.

  1. Wybierz pozycję Dodaj użytkownika lub grupę firmy Microsoft Entra.

Opcja, Tworzenie listy dozwolonych i dodawanie użytkowników lub grup firmy Microsoft

Tworzenie komunikatu o błędzie

Gdy administratorzy, którzy nie są na liście dozwolonych, spróbuj utworzyć organizację, która otrzymuje błąd podobny do poniższego przykładu.

Przykład komunikatu o błędzie

Dostosuj ten komunikat o błędzie w ustawieniach zasad w usłudze Azure DevOps.

  1. Wybierz pozycję Edytuj komunikat wyświetlania.

    Wybierz pozycję Edytuj komunikat wyświetlania, aby dostosować

  2. Wprowadź dostosowany komunikat, a następnie wybierz pozycję Zapisz.

    Okno dialogowe Dostosowywanie komunikatu o błędzie

Komunikat o błędzie jest dostosowany.

Dostosowany komunikat o błędzie

Uwaga

Administratorzy, którzy nie znajdują się na liście dozwolonych, nie mogą połączyć swojej organizacji z dzierżawą firmy Microsoft Entra, w której zasady są włączone.

Błąd niepowodzenia połączenia