Share via

Omezení vytváření organizace prostřednictvím zásad tenanta Microsoft Entra

  • Článek

Služby Azure DevOps

Zjistěte, jak zapnout zásady tenanta Microsoft Entra, které uživatelům brání v vytváření organizace v Azure DevOps. Tato zásada je ve výchozím nastavení vypnutá.

Předpoklady

Abyste mohli tuto zásadu spravovat, musíte být azure DevOps Správa istrator v Microsoft Entra ID. Nejedná se o požadavek na kolekci projektů Správa istrator.

Pokud oddíl zásad v Azure DevOps nevidíte, nejste správcem. Pokud chcete zkontrolovat svou roli, přihlaste se k webu Azure Portal a zvolte role a správce ID > Microsoft Entra. Pokud nejste správcem Azure DevOps, obraťte se na správce.

Check Microsoft Entra roles and administrators

Zapnutí zásad

  1. Přihlaste se ke své organizaci (https://dev.azure.com/{yourorganization}).

  2. Vyberte gear iconNastavení organizace.

    Screenshot showing highlighted Organization settings button.

  3. Vyberte Microsoft Entra ID a přepněte přepínač, aby se zásady zapnuly a omezily vytváření organizace.

    Turn on Microsoft Entra policy

Volitelné

Vytvoření seznamu povolených

Upozorňující

Doporučujeme používat skupiny se seznamem povolených zásad tenanta. Pokud použijete pojmenovaného uživatele, mějte na paměti, že odkaz na identitu pojmenovaného uživatele se bude nacházet v USA, Evropě (EU) a Jihovýchodní Asii (Singapur).

Když jsou zásady zapnuté, všichni uživatelé nemají možnost vytvářet nové organizace. Udělte uživatelům výjimku se seznamem povolených. Uživatelé na seznamu povolených můžou vytvářet nové organizace, ale nemůžou zásady spravovat.

  1. Vyberte Přidat uživatele nebo skupinu Microsoft Entra.

Option, Create allow list and add Microsoft Entra users or groups

Vytvoření chybové zprávy

Když správci, kteří nejsou na seznamu povolených, zkuste vytvořit organizaci, zobrazí se jim chyba podobná následujícímu příkladu.

Error message example

Přizpůsobte tuto chybovou zprávu v nastavení zásad v Azure DevOps.

  1. Vyberte Upravit zobrazenou zprávu.

    Select Edit display message to customize

  2. Zadejte vlastní zprávu a pak zvolte Uložit.

    Customize error message dialog

Chybová zpráva je přizpůsobená.

Customized error message

Poznámka:

Správa istrátory, kteří nejsou na seznamu povolených, nemůžou připojit svou organizaci k tenantovi Microsoft Entra, kde jsou zásady zapnuté.

Connection failed error