Azure DevOps サービス
既定では、すべての管理者が新しいユーザーをAzure DevOps組織に招待できます。 このポリシーを無効にすると、チーム管理者とプロジェクト管理者は新しいユーザーを招待したり、Microsoft Entra グループを追加したりすることはできません。 ただし、プロジェクト コレクション管理者 (PCA) は、ポリシーの状態に関係なく、組織に新しいユーザーと Microsoft Entra グループを追加できます。 さらに、ユーザーが既に組織のメンバーである場合、プロジェクト管理者とチーム管理者は、そのユーザーを特定のプロジェクトに追加できます。
前提条件
| カテゴリ | 必要条件 |
|---|---|
| Permissions | プロジェクト コレクション管理者 グループのメンバー。 組織の所有者は、自動的にこのグループのメンバーになります。 |
| Microsoft Entra | 宛先Microsoft Entra IDのメンバー。 詳細については、「Microsoft Entra ゲストをメンバーに変換するを参照してください。 |
ポリシーをオフにする
所属組織 (
https://dev.azure.com/{yourorganization}) にサインインします。
組織の設定を選択します。![強調表示された [組織の設定] ボタンを示すスクリーンショット。](../../media/settings/open-admin-settings-vert.png?view=azure-devops)
[セキュリティ] で [ポリシー] を選択し、切り替えボタンを [オフ] にします。
これで、新しいユーザーをAzure DevOpsに招待できるのはプロジェクト コレクション管理者だけです。
Note
プロジェクト管理者とチーム管理者は、[アクセス許可] ブレードを使用してユーザーをプロジェクトに直接追加できます。 ただし、組織の設定>にある [ユーザーの追加] ボタンを使用してユーザーを追加しようとすると、ユーザーに表示されません。 Project の設定を使用してユーザーを直接追加しても>Permissions は組織の設定>ユーザーの一覧にユーザーを自動的に追加しません。 ユーザーが [ユーザー] リストに表示されるように、ユーザーはシステムにサインインする必要があります。