Restricción de la creación de la organización Azure AD directiva de inquilino

  • Artículo
  • 2 minutos para leer

Azure DevOps Services

Aprenda a activar la directiva de Azure Active Directory (Azure AD), que restringe a los usuarios la creación de una organización en Azure DevOps. Esta directiva está desactivada de forma predeterminada.

Requisitos previos

Debe ser un administrador de Azure DevOps en Azure AD administrar esta directiva. No es un requisito ser administrador de Project recopilación.

Si no ve la sección de directiva en Azure DevOps, no es un administrador. Para comprobar el rol, inicie sesión en el Azure Portaly, a continuación, elija Azure Active Directory Roles y administradores. En caso de que no sea un administrador Azure DevOps, hable con el administrador.

Comprobación Azure AD roles y administradores

También puede comprobar el rol mediante el módulo Azure AD PowerShell. Azure AD PowerShell para habilitar la directiva

Para obtener más información sobre los nuevos roles de Azure AD integrados,vea Permisos de rol de administrador en Azure Active Directory .

Nota

Un Azure DevOps administrador de aplicaciones solo puede restringir la creación de una nueva organización para usuarios individuales, en lugar de grupos en este momento.

Activar la directiva

  1. Inicie sesión en su organización ( https://dev.azure.com/{yourorganization} ).

  2. Seleccione el icono de engranajeConfiguración de laorganización.

    Abrir configuración de la organización

  3. Seleccione Azure Active Directoryy, a continuación, cambie el botón de alternancia para activar la directiva, lo que restringe la creación de la organización.

    Activar la Azure AD directiva

Opcional

Creación de una lista de permitidos

Advertencia

Se recomienda usar grupos con las listas de permitidos de la directiva de inquilinos. Si usa un usuario con nombre, tenga en cuenta que una referencia a la identidad del usuario con nombre residirá en Estados Unidos, Europa (UE) y Sudeste Asiático (Singapur).

Con la directiva activada, se restringe a todos los usuarios la creación de nuevas organizaciones. Conceda una excepción a los usuarios con una lista de permitidos. Los usuarios de la lista de permitidos pueden crear nuevas organizaciones, pero no pueden administrar la directiva.

  1. Seleccione Agregar AAD usuario o grupo.

Opción Crear lista de permitidos y agregar Azure AD usuarios o grupos

Crear mensaje de error

Cuando los administradores, que no están en la lista de permitidos, intentan crear una organización, obtienen un error similar al del ejemplo siguiente.

Ejemplo de mensaje de error

Personalice este mensaje de error en la configuración de directiva Azure DevOps.

  1. Seleccione Editar mensaje para mostrar.

    Seleccione Editar mostrar mensaje para personalizar

  2. Escriba el mensaje personalizado y, a continuación, elija Guardar.

    Cuadro de diálogo Personalizar mensaje de error

El mensaje de error se personaliza.

Mensaje de error personalizado

Nota

Los administradores, que no están en la lista de permitidos, no pueden conectar su organización al inquilino de Azure AD donde está activada la directiva.

Error de conexión