Azure DevOps Services
既定では、すべての管理者が Azure DevOps 組織に新しいユーザーを招待できます。 このポリシーを無効にすると、チーム管理者とプロジェクト管理者は新しいユーザーを招待できなくなります。 ただし、プロジェクト コレクション管理者 (PCA) は、ポリシーの状態に関係なく、組織に新しいユーザーを追加できます。 さらに、ユーザーが既に組織のメンバーである場合、プロジェクト管理者とチーム管理者は、そのユーザーを特定のプロジェクトに追加できます。
前提条件
| カテゴリ | 必要条件 |
|---|---|
| アクセス許可 | プロジェクト コレクション管理者 グループのメンバー。 組織の所有者は、自動的にこのグループのメンバーになります。 |
| Microsoft Entra | 送信先の Microsoft Entra ID のメンバー。 詳細については、「Microsoft Entra ゲストをメンバーに変換する」を参照してください。 |
ポリシーをオフにする
組織にサインインします (
https://dev.azure.com/{yourorganization})。
[組織の設定] を選択します。
[セキュリティ] で [ポリシー] を選択し、切り替えボタンを [オフ] にします。
これで、新しいユーザーを Azure DevOps に招待できるのは、プロジェクト コレクション管理者だけになりました。
Note
プロジェクト管理者とチーム管理者は、[アクセス許可] ブレードを使用して自分のプロジェクトにユーザーを直接追加できます。 ただし、[組織の設定]>[ユーザー] セクションにある [ユーザーの追加] ボタンからユーザーを追加しようとしても、そのボタンは表示されません。 ユーザーを [プロジェクトの設定]>[アクセス許可] から直接追加しても、そのユーザーは自動的には [組織の設定]>[ユーザー] リストに表示されません。 ユーザーを [ユーザー] リストに反映するには、システムにサインインする必要があります。