Microsoft Entra テナント ポリシーを使用して組織の作成を制限する

  • [アーティクル]

Azure DevOps Services

ユーザーが Azure DevOps で組織を作成することを制限する Microsoft Entra テナント ポリシーを有効にする方法について説明します。 既定では、このポリシーはオフになっています。

前提条件

このポリシーを管理するには、Microsoft Entra ID の Azure DevOps 管理istrator である必要があります。 Project Collection 管理istrator である必要はありません。

Azure DevOps にポリシー セクションが表示されない場合は、管理者ではありません。 ロールをチェックするには、Azure portal にサインインし、Microsoft Entra ID ロールと管理者を>選択します Azure DevOps 管理者でない場合は、管理者に問い合わせてください。

Check Microsoft Entra roles and administrators

ポリシーを有効にする

  1. 組織にサインインします (https://dev.azure.com/{yourorganization})。

  2. gear icon[組織の設定] を選択します。

    Screenshot showing highlighted Organization settings button.

  3. Microsoft Entra ID を選択し、トグルを切り替えてポリシーを有効にし、組織の作成を制限します。

    Turn on Microsoft Entra policy

オプション

許可リストを作成する

警告

テナント ポリシーの許可リストでグループを使用することをお勧めします。 名前付きユーザーを使用する場合は、名前付きユーザーの ID への参照が、米国、ヨーロッパ (EU)、東南アジア (シンガポール) に存在する点に注意してください。

ポリシーを有効にすると、すべてのユーザーが新しい組織の作成を制限されます。 許可リストを持つユーザーに例外を付与します。 許可リストのユーザーは新しい組織を作成できますが、ポリシーを管理することはできません。

  1. [Microsoft Entra ユーザーまたはグループの追加] を選択します。

Option, Create allow list and add Microsoft Entra users or groups

エラー メッセージを作成する

許可リストに登録されていない管理者が組織を作成しようとすると、次の例のようなエラーが表示されます。

Error message example

Azure DevOps のポリシー設定でこのエラー メッセージをカスタマイズします。

  1. [表示メッセージの編集] を選択します。

    Select Edit display message to customize

  2. カスタマイズしたメッセージを入力し、[保存] を選択 します

    Customize error message dialog

エラー メッセージはカスタマイズされています。

Customized error message

Note

許可リストに登録されていない管理リストに登録されているユーザーは、ポリシーが有効になっている Microsoft Entra テナントに組織を接続できません。

Connection failed error