Het maken van een organisatie beperken via het Tenantbeleid van Microsoft Entra

  • Artikel

Azure DevOps Services

Meer informatie over het inschakelen van het Microsoft Entra-tenantbeleid, waardoor gebruikers geen organisatie kunnen maken in Azure DevOps. Dit beleid is standaard uitgeschakeld.

Vereisten

U moet een Azure DevOps-Beheer istrator in Microsoft Entra ID zijn om dit beleid te beheren. Het is geen vereiste om een projectverzameling te zijn Beheer istrator.

Als u de beleidssectie niet ziet in Azure DevOps, bent u geen beheerder. Als u uw rol wilt controleren, meldt u zich aan bij Azure Portal en kiest u vervolgens Microsoft Entra ID-rollen > en -beheerders. Als u geen Azure DevOps-beheerder bent, neem dan contact op met uw beheerder.

Check Microsoft Entra roles and administrators

Het beleid inschakelen

  1. Meld u aan bij uw organisatie (https://dev.azure.com/{yourorganization}).

  2. Selecteer gear iconOrganisatie-instellingen.

    Screenshot showing highlighted Organization settings button.

  3. Selecteer Microsoft Entra-id en schakel vervolgens de wisselknop in om het beleid in te schakelen, waardoor het maken van de organisatie wordt beperkt.

    Turn on Microsoft Entra policy

Optioneel

Allowlist maken

Waarschuwing

U wordt aangeraden groepen te gebruiken met uw acceptatielijst(en) voor tenantbeleid. Als u een benoemde gebruiker gebruikt, moet u er rekening mee houden dat een verwijzing naar de identiteit van de benoemde gebruiker zich in de Verenigde Staten, Europa (EU) en Zuidoost-Aziƫ (Singapore) bevindt.

Als het beleid is ingeschakeld, kunnen alle gebruikers geen nieuwe organisaties maken. Verwijs een uitzondering aan gebruikers met een acceptatielijst. Gebruikers op de acceptatielijst kunnen nieuwe organisaties maken, maar ze kunnen het beleid niet beheren.

  1. Selecteer Microsoft Entra-gebruiker of -groep toevoegen.

Option, Create allow list and add Microsoft Entra users or groups

Foutbericht maken

Wanneer beheerders die zich niet op de acceptatielijst bevinden, proberen een organisatie te maken die ze een foutmelding krijgen die vergelijkbaar is met het volgende voorbeeld.

Error message example

Pas dit foutbericht aan in de beleidsinstellingen in Azure DevOps.

  1. Selecteer Weergavebericht bewerken.

    Select Edit display message to customize

  2. Voer het aangepaste bericht in en kies Opslaan.

    Customize error message dialog

Het foutbericht is aangepast.

Customized error message

Notitie

Beheer istrators, die niet op de acceptatielijst staan, kunnen hun organisatie niet verbinden met de Microsoft Entra-tenant waar het beleid is ingeschakeld.

Connection failed error