Limitare la creazione dell'organizzazione tramite i criteri del tenant di Microsoft Entra

  • Articolo

Servizi di Azure DevOps

Informazioni su come attivare i criteri del tenant di Microsoft Entra, che impediscono agli utenti di creare un'organizzazione in Azure DevOps. Questo criterio è disattivato, per impostazione predefinita.

Prerequisiti

Per gestire questo criterio, è necessario essere un Amministrazione istrator di Azure DevOps in Microsoft Entra ID. Non è necessario essere una raccolta di progetti Amministrazione istrator.

Se non viene visualizzata la sezione criteri in Azure DevOps, non si è un amministratore. Per controllare il ruolo, accedere al portale di Azure e quindi scegliere Ruoli e amministratori di Microsoft Entra ID>. Se non si è un amministratore di Azure DevOps, rivolgersi all'amministratore.

Check Microsoft Entra roles and administrators

Attivare il criterio

  1. Accedere all'organizzazione (https://dev.azure.com/{yourorganization}).

  2. Seleziona gear iconImpostazioni organizzazione.

    Screenshot showing highlighted Organization settings button.

  3. Selezionare Microsoft Entra ID e quindi impostare l'interruttore per attivare il criterio, limitando la creazione dell'organizzazione.

    Turn on Microsoft Entra policy

Facoltativo

Crea elenco elementi consentiti

Avviso

È consigliabile usare i gruppi con gli elenchi di indirizzi consentiti dei criteri tenant. Se si usa un utente denominato, tenere presente che un riferimento all'identità dell'utente denominato risiederà nell'Stati Uniti, nell'Europa (UE) e nell'Asia sud-orientale (Singapore).

Con i criteri attivati, tutti gli utenti non possono creare nuove organizzazioni. Concedere un'eccezione agli utenti con un elenco di elementi consentiti. Gli utenti nell'elenco consenti possono creare nuove organizzazioni, ma non possono gestire i criteri.

  1. Selezionare Aggiungi utente o gruppo di Microsoft Entra.

Option, Create allow list and add Microsoft Entra users or groups

Creare un messaggio di errore

Quando gli amministratori, che non sono nell'elenco elementi consentiti, provare a creare un'organizzazione che ricevono un errore simile all'esempio seguente.

Error message example

Personalizzare questo messaggio di errore nelle impostazioni dei criteri in Azure DevOps.

  1. Selezionare Modifica messaggio di visualizzazione.

    Select Edit display message to customize

  2. Immettere il messaggio personalizzato e quindi scegliere Salva.

    Customize error message dialog

Il messaggio di errore è personalizzato.

Customized error message

Nota

Amministrazione istrators, che non sono presenti nell'elenco elementi consentiti, non possono connettere l'organizzazione al tenant di Microsoft Entra in cui è attivato il criterio.

Connection failed error