通过 Microsoft Entra 租户策略限制组织创建

  • 项目

Azure DevOps Services

了解如何启用 Microsoft Entra 租户策略,该策略会限制用户在 Azure DevOps 中创建组织。 默认情况下,此策略处于关闭状态。

先决条件

必须是 Microsoft Entra ID 中的 Azure DevOps 管理员istrator 才能管理此策略。 不需要成为项目集合管理员istrator。

如果未在 Azure DevOps 中看到策略部分,则不是管理员。 若要检查角色,请登录到Azure 门户,然后选择 Microsoft Entra ID > 角色和管理员。 如果你不是 Azure DevOps 管理员,请与管理员交谈。

Check Microsoft Entra roles and administrators

打开策略

  1. (https://dev.azure.com/{yourorganization}) 登录到组织。

  2. 选择 gear icon“组织设置”。

    Screenshot showing highlighted Organization settings button.

  3. 选择 Microsoft Entra ID,然后切换开关以打开策略,限制组织创建。

    Turn on Microsoft Entra policy

可选

创建允许列表

警告

建议将组与租户策略允许列表一起使用, () 。 如果使用命名用户,请注意,对命名用户标识的引用将驻留在美国、欧洲 (欧盟) 和东南亚 (新加坡) 。

启用策略后,所有用户将受到限制,无法创建新组织。 向具有允许列表的用户授予例外。 允许列表上的用户可以创建新组织,但他们无法管理策略。

  1. 选择“ 添加 Microsoft Entra 用户或组”。

Option, Create allow list and add Microsoft Entra users or groups

创建错误消息

如果管理员不在允许列表上,请尝试创建一个组织,其收到类似于以下示例的错误。

Error message example

在 Azure DevOps 中的策略设置中自定义此错误消息。

  1. 选择“ 编辑显示消息”。

    Select Edit display message to customize

  2. 输入自定义消息,然后选择“ 保存”。

    Customize error message dialog

将自定义错误消息。

Customized error message

注意

管理员管理员(不在允许列表中)无法将其组织连接到启用策略的 Microsoft Entra 租户。

Connection failed error