Limitare la creazione dell'organizzazione tramite i criteri del tenant di Microsoft Entra
Servizi di Azure DevOps
Informazioni su come attivare i criteri del tenant di Microsoft Entra, che impediscono agli utenti di creare un'organizzazione in Azure DevOps. Questo criterio è disattivato, per impostazione predefinita.
Prerequisiti
Per gestire questo criterio, è necessario essere un amministratore di Azure DevOps in Microsoft Entra ID. Non è un requisito per essere un amministratore della raccolta di progetti.
Se non viene visualizzata la sezione criteri in Azure DevOps, non si è un amministratore. Per controllare il ruolo, accedere al portale di Azure e quindi scegliere Ruoli e amministratori di Microsoft Entra ID>. Se non si è un amministratore di Azure DevOps, rivolgersi all'amministratore.
Attivare il criterio
Accedere all'organizzazione (
https://dev.azure.com/{yourorganization}
).Selezionare Impostazioni organizzazione.
Selezionare Microsoft Entra ID e quindi impostare l'interruttore per attivare il criterio, limitando la creazione dell'organizzazione.
Facoltativo
Crea elenco elementi consentiti
Avviso
È consigliabile usare i gruppi con gli elenchi di indirizzi consentiti dei criteri tenant. Se si usa un utente denominato, tenere presente che un riferimento all'identità dell'utente denominato risiederà nell'Stati Uniti, nell'Europa (UE) e nell'Asia sud-orientale (Singapore).
Con i criteri attivati, tutti gli utenti non possono creare nuove organizzazioni. Concedere un'eccezione agli utenti con un elenco di elementi consentiti. Gli utenti nell'elenco consenti possono creare nuove organizzazioni, ma non possono gestire i criteri.
- Selezionare Aggiungi utente o gruppo di Microsoft Entra.
Creare un messaggio di errore
Quando gli amministratori, che non sono nell'elenco elementi consentiti, provare a creare un'organizzazione che ricevono un errore simile all'esempio seguente.
Personalizzare questo messaggio di errore nelle impostazioni dei criteri in Azure DevOps.
Selezionare Modifica messaggio di visualizzazione.
Immettere il messaggio personalizzato e quindi scegliere Salva.
Il messaggio di errore è personalizzato.
Nota
Gli amministratori, che non sono presenti nell'elenco elementi consentiti, non possono connettere l'organizzazione al tenant di Microsoft Entra in cui è attivato il criterio.