时间戳

首页 > 解决方案 > Azure DevOps Services 是否支持租户限制?

azure - Azure DevOps Services 是否支持租户限制?

问题描述

Microsoft 支持人员告诉我们,Azure DevOps Services 支持租户限制。虽然我们在许多其他服务上启用了租户限制,但它似乎不适用于 DevOps。我们不仅仍然可以登录到租户之外的组织,还可以登录到我们自己的组织,如果我们的公司电子邮件作为用户添加到该组织中,该组织也会显示出来。我希望我们的用户将被阻止登录或访问任何外部组织。

我有点困惑为什么这不能按预期工作,尽管他们说 Azure DevOps Services 支持租户限制,但我没有找到太多文档来支持这一点。

您是否能够迁移到 Azure DevOps Services 并确保您的用户只能访问您自己租户内的组织?如何?

标签: azureazure-devops

解决方案

Azure DevOps 服务支持 Azure Active Directory (Azure AD) 租户策略,以限制用户在 Azure DevOps 中创建组织。默认情况下,此政策处于关闭状态。您必须是 Azure AD 中的 Azure DevOps 管理员才能管理此策略。

在此处输入图像描述

在此处输入图像描述

查看以下链接了解更多详情:

https://docs.microsoft.com/en-us/azure/devops/organizations/accounts/azure-ad-tenant-policy-restrict-org-creation?view=azure-devops

注意事项

仅公司拥有的 (Azure Active Directory) 组织支持此策略。使用个人帐户(MSA 或 GitHub)创建组织的用户没有任何限制。

https://devblogs.microsoft.com/devops/policy-support-to-restrict-creating-new-azure-devops-organizations/

推荐阅读