Restreindre la création de l’organisation via la stratégie de locataire Microsoft Entra

  • Article

Azure DevOps Services

Découvrez comment activer la stratégie de locataire Microsoft Entra, qui empêche les utilisateurs de créer une organisation dans Azure DevOps. Cette stratégie est désactivée par défaut.

Prérequis

Vous devez être un Administration istrateur Azure DevOps dans Microsoft Entra ID pour gérer cette stratégie. Il n’est pas obligatoire d’être un Administration istrateur de collection de projets.

Si vous ne voyez pas la section de stratégie dans Azure DevOps, vous n’êtes pas administrateur. Pour case activée votre rôle, connectez-vous au Portail Azure, puis choisissez Rôles d’ID > Et administrateurs Microsoft Entra. Si vous n’êtes pas administrateur Azure DevOps, contactez votre administrateur.

Check Microsoft Entra roles and administrators

Activer la stratégie

  1. Connectez-vous à votre organisation (https://dev.azure.com/{yourorganization}).

  2. Sélectionnez gear iconParamètres de l’organisation.

    Screenshot showing highlighted Organization settings button.

  3. Sélectionnez l’ID Microsoft Entra, puis basculez le bouton bascule pour activer la stratégie, ce qui limite la création de l’organisation.

    Turn on Microsoft Entra policy

Facultatif

Créer une liste verte

Avertissement

Nous vous recommandons d’utiliser des groupes avec vos listes d’autorisation de stratégie de locataire. Si vous utilisez un utilisateur nommé, n’oubliez pas qu’une référence à l’identité de l’utilisateur nommé résidera dans les États-Unis, en Europe (UE) et en Asie Sud-Est (Singapour).

Une fois la stratégie activée, tous les utilisateurs ne peuvent pas créer de nouvelles organisations. Accordez une exception aux utilisateurs avec une liste verte. Les utilisateurs de la liste verte peuvent créer de nouvelles organisations, mais ils ne peuvent pas gérer la stratégie.

  1. Sélectionnez Ajouter un utilisateur ou un groupe Microsoft Entra.

Option, Create allow list and add Microsoft Entra users or groups

Créer un message d’erreur

Lorsque les administrateurs, qui ne figurent pas sur la liste verte, essayez de créer une organisation qu’ils obtiennent une erreur similaire à l’exemple suivant.

Error message example

Personnalisez ce message d’erreur dans les paramètres de stratégie dans Azure DevOps.

  1. Sélectionnez Modifier le message d’affichage.

    Select Edit display message to customize

  2. Entrez votre message personnalisé, puis choisissez Enregistrer.

    Customize error message dialog

Le message d’erreur est personnalisé.

Customized error message

Remarque

Administration istrateurs, qui ne figurent pas dans la liste verte, ne peuvent pas connecter leur organisation au locataire Microsoft Entra où la stratégie est activée.

Connection failed error