Azure AD kiracı ilkesi aracılığıyla kuruluş oluşturmayı kısıtlama

  • Makale
  • Okumak için 2 dakika

Azure DevOps Services

kullanıcıların Azure DevOps bir kuruluş oluşturmasını kısıtlayan Azure Active Directory (Azure AD) kiracı ilkesini açmayı öğrenin. Bu ilke varsayılan olarak kapalıdır.

Önkoşullar

bu ilkeyi yönetmek için Azure AD 'de bir Azure DevOps yöneticisi olmanız gerekir. Project koleksiyon yöneticisi olması zorunlu değildir.

Azure DevOps bölümünde ilke bölümünü görmüyorsanız yönetici değilsiniz demektir. rolünüzü denetlemek için Azure portaloturum açın ve Azure Active Directory roller ve yöneticiler' i seçin. Azure DevOps yöneticisi olmadığınız durumlarda, yöneticinizle görüşün.

Azure AD rollerini ve yöneticilerini denetleme

Ayrıca, Azure AD PowerShell modülünü kullanarak rolünüze bakabilirsiniz. İlkeyi etkinleştirmek için Azure AD PowerShell

Yeni yerleşik Azure AD rolleri hakkında daha fazla bilgi için Azure Active Directory Içindeki yönetici rolü izinleribölümüne bakın.

Not

Azure DevOps yöneticisi, şu anda gruplar yerine yalnızca bireysel kullanıcılar için yeni kuruluş oluşturmayı kısıtlayabilir.

İlkeyi açın

  1. Kuruluşunuzda () oturum açın https://dev.azure.com/{yourorganization} .

  2. Dişli simgesikuruluş ayarları' nı seçin.

    Kuruluş ayarlarını aç

  3. Azure Active Directory' yi seçin ve ardından ilkeyi açmak için geçiş anahtarını değiştirin, böylece kuruluş oluşturma kısıtlaması yapın.

    Azure AD ilkesini aç

İsteğe Bağlı

İzin oluştur

Uyarı

Grupları kiracı ilkenize izin ver listesine kullanmanızı öneririz. Adlandırılmış bir Kullanıcı kullanıyorsanız, adlandırılmış kullanıcının kimliğine yönelik bir başvurunun Birleşik Devletler, Avrupa (AB) ve Güneydoğu Asya (Singapur) içinde yer alacağı farkında olun.

İlke açık olduğunda, tüm kullanıcıların yeni kuruluşlar oluşturması kısıtlıdır. Allowlist ile kullanıcılara özel durum verme. İzin üzerindeki kullanıcılar yeni kuruluşlar oluşturabilir, ancak ilkeyi yönetemez.

  1. AAD kullanıcı veya grup ekle' yi seçin.

Seçenek, izin verilenler listesi oluşturma ve Azure AD kullanıcıları veya grupları ekleme

Hata iletisi oluştur

Yöneticiler, allowlist üzerinde olmayan bir kuruluş oluşturmaya çalıştığınızda, aşağıdaki örneğe benzer bir hata alırlar.

Hata iletisi örneği

Bu hata iletisini Azure DevOps ilke ayarlarından özelleştirin.

  1. Görüntüleme Iletisini Düzenle ' yiseçin.

    Özelleştirmek için görüntü iletisini Düzenle ' yi seçin

  2. Özelleştirilmiş iletinizi girin ve ardından Kaydet' i seçin.

    Hata iletisi iletişim kutusunu Özelleştir

Hata iletisi özelleştirilir.

Özelleştirilmiş hata iletisi

Not

İzin verilenler listesinde olmayan yöneticiler, kuruluşun, ilkenin açık olduğu Azure AD kiracısına bağlanamaz.

Bağlantı başarısız oldu hatası