Einschränken der Organisationserstellung über die Microsoft Entra-Mandantenrichtlinie

  • Artikel

Azure DevOps Services

Erfahren Sie, wie Sie die Microsoft Entra-Mandantenrichtlinie aktivieren, wodurch Benutzer daran hindern, eine Organisation in Azure DevOps zu erstellen. Diese Richtlinie ist standardmäßig deaktiviert.

Voraussetzungen

Sie müssen ein Azure DevOps-Administrator in der Microsoft Entra-ID sein, um diese Richtlinie zu verwalten. Es ist keine Anforderung, ein Project-Sammlungsadministrator zu sein.

Wenn der Richtlinienabschnitt in Azure DevOps nicht angezeigt wird, sind Sie kein Administrator. Um Ihre Rolle zu überprüfen, melden Sie sich bei der Azure-Portal an, und wählen Sie dann Microsoft Entra ID-Rollen > und -Administratoren aus. Wenn Sie kein Azure DevOps-Administrator sind, wenden Sie sich an Ihren Administrator.

Check Microsoft Entra roles and administrators

Aktivieren der Richtlinie

  1. Melden Sie sich bei Ihrem organization (https://dev.azure.com/{yourorganization}) an.

  2. Wählen Sie gear iconOrganisationseinstellungen aus.

    Screenshot showing highlighted Organization settings button.

  3. Wählen Sie Microsoft Entra-ID aus, und wechseln Sie dann zur Umschaltfläche, um die Richtlinie zu aktivieren, und schränken Sie die Erstellung der Organisation ein.

    Turn on Microsoft Entra policy

Optional

Zulassungsliste erstellen

Warnung

Es wird empfohlen, Gruppen mit Der Zulassungsliste(en) Ihrer Mandantenrichtlinie zu verwenden. Wenn Sie einen benannten Benutzer verwenden, beachten Sie, dass sich ein Verweis auf die Identität des benannten Benutzers in den USA, Europa (EU) und Südostasien (Singapur) befindet.

Wenn die Richtlinie aktiviert ist, können alle Benutzer keine neuen Organisationen erstellen. Gewähren Sie Benutzern mit einer Zulassungsliste eine Ausnahme. Benutzer in der Zulassungsliste können neue Organisationen erstellen, aber sie können die Richtlinie nicht verwalten.

  1. Wählen Sie "Microsoft Entra-Benutzer oder -Gruppe hinzufügen" aus.

Option, Create allow list and add Microsoft Entra users or groups

Fehlermeldung erstellen

Wenn Administratoren, die sich nicht auf der Zulassungsliste befinden, versuchen, eine Organisation zu erstellen, deren Fehler dem folgenden Beispiel ähnelt.

Error message example

Passen Sie diese Fehlermeldung in den Richtlinieneinstellungen in Azure DevOps an.

  1. Wählen Sie die Anzeigemeldung "Bearbeiten" aus.

    Select Edit display message to customize

  2. Geben Sie Ihre angepasste Nachricht ein, und wählen Sie dann "Speichern" aus.

    Customize error message dialog

Die Fehlermeldung wird angepasst.

Customized error message

Hinweis

Administratoren, die sich nicht in der Zulassungsliste befinden, können ihre Organisation nicht mit dem Microsoft Entra-Mandanten verbinden, in dem die Richtlinie aktiviert ist.

Connection failed error