Azure DevOps サービス
ユーザーが Azure DevOps で組織を作成することを制限する Microsoft Entra テナント ポリシーを有効にする方法について説明します。 既定では、このポリシーはオフになっています。
前提条件
| カテゴリ | 要件 |
|---|---|
| 権限 | Microsoft Entra ID の Azure DevOps 管理者のロール。 |
ポリシーを有効にする
ユーザーが新しい組織を作成できないように制限するポリシーを有効にするには、次の手順を実行します。
組織にサインインします (
https://dev.azure.com/{Your_Organization})。
[組織の設定] を選択します。![強調表示された [組織の設定] ボタンを示すスクリーンショット。](../../media/settings/open-admin-settings-vert.png?view=azure-devops)
Microsoft Entra ID を選択し、トグルを切り替えてポリシーを有効にし、組織の作成を制限します。
![[組織の作成を制限する] の強調表示されたトグルを示すスクリーンショット。](media/azure-ad-tenant-policy/restrict-organization-creation-toggle.png?view=azure-devops)
省略可能
ポリシーを有効にした後、例外の許可リストを作成し、ユーザーが組織を作成できないときに表示されるエラー メッセージをカスタマイズすることで、ポリシーの動作をカスタマイズできます。
許可リストを作成する
警告
テナント ポリシーの許可リストでグループを使用することをお勧めします。 名前付きユーザーを使用する場合、名前付きユーザーの ID への参照は、米国、ヨーロッパ (EU)、東南アジア (シンガポール) に存在します。
ポリシーを有効にすると、許可リストのユーザーと Azure DevOps 管理者 ロールに割り当てられたユーザーのみが新しい組織を作成できます。 例外を許可するには、ユーザーを許可リストに追加します。 許可リストのユーザーは新しい組織を作成できますが、ポリシーを管理することはできません。
[ Microsoft Entra ユーザーまたはグループの追加] を選択します。
詳細については、「 組織ユーザーの追加とアクセスの管理」を参照してください。
エラー メッセージを作成する
エラー メッセージをカスタマイズするには、次の手順を実行します。
Azure DevOps のポリシー設定で、[ 表示メッセージの編集] を選択します。
カスタマイズしたメッセージを入力し、[ 保存] を選択します。
![[エラー メッセージのカスタマイズ] ダイアログを示すスクリーンショット。](media/azure-ad-tenant-policy/display-error-message-dialog.png?view=azure-devops)
エラー メッセージはカスタマイズされています。
