Ограничение создания организации с помощью политики клиента Microsoft Entra

  • Статья

Azure DevOps Services

Узнайте, как включить политику клиента Microsoft Entra, которая ограничивает пользователей созданием организации в Azure DevOps. Эта политика отключена по умолчанию.

Необходимые компоненты

Для управления этой политикой необходимо быть Администратор istrator Azure DevOps в идентификаторе Microsoft Entra. Это не требование быть коллекцией проектов Администратор istrator.

Если вы не видите раздел политики в Azure DevOps, вы не являетсяе администратором. Чтобы проверка роль, войдите в портал Azure, а затем выберите роли и администраторы идентификатора >Microsoft Entra. Если вы не администратор Azure DevOps, обратитесь к администратору.

Check Microsoft Entra roles and administrators

Включение политики

  1. Войдите в свою организацию (https://dev.azure.com/{yourorganization}).

  2. Выберите gear iconПараметры организации.

    Screenshot showing highlighted Organization settings button.

  3. Выберите идентификатор Microsoft Entra, а затем переключите переключатель, чтобы включить политику, ограничивая создание организации.

    Turn on Microsoft Entra policy

Необязательно

Создание списка разрешений

Предупреждение

Рекомендуется использовать группы с списками разрешений политики клиента. Если вы используете именованного пользователя, обратите внимание, что ссылка на удостоверение именованного пользователя будет находиться в США, Европе (ЕС) и Юго-Восточной Азии (Сингапуре).

При включенной политике все пользователи ограничены созданием новых организаций. Предоставьте пользователю исключение с помощью списка разрешений. Пользователи в списке разрешений могут создавать новые организации, но не могут управлять политикой.

  1. Выберите " Добавить пользователя или группу Microsoft Entra".

Option, Create allow list and add Microsoft Entra users or groups

Создание сообщения об ошибке

Если администраторы, которые не в списке разрешений, пытаются создать организацию, которую они получают, как показано в следующем примере.

Error message example

Настройте это сообщение об ошибке в параметрах политики в Azure DevOps.

  1. Выберите "Изменить отображаемое сообщение".

    Select Edit display message to customize

  2. Введите настраиваемое сообщение и нажмите кнопку "Сохранить".

    Customize error message dialog

Сообщение об ошибке настраивается.

Customized error message

Примечание.

Администратор istrator, которые не в списке разрешений, не могут подключить свою организацию к клиенту Microsoft Entra, в котором включена политика.

Connection failed error