At least one Conditional Access policy explicitly includes Azure DevOps.

Защо това е важно

Политиките за Conditional Access представляват основна защита за контролиране на достъпа до облачни ресурси. Без политика, която изрично включва Azure DevOps, тази услуга може да остане без критични механизми за сигурност като многофакторно удостоверяване или проверки за съответствие на устройствата. Администраторите трябва да гарантират, че Azure DevOps e покрит, за да предотвратят неоторизиран достъп до кодови хранилища, тръбопроводи за изграждане и данни за управление на проекти.

Какво проверява Aether365

Тази проверка сканира вашия Microsoft 365 клиент за наличие на поне една политика за Conditional Access, която изрично включва облачното приложение Azure DevOps. Тя се появява в таблото Aether365 под проверките за microsoft-365 с ниво на сериозност Medium.

Как да отстраните проблема

1. Влезте в Azure Portal като администратор на Conditional Access или глобален администратор.
2. Отидете на Azure Active Directory, след това изберете Security и кликнете върху Conditional Access.
3. Прегледайте съществуващите политики, за да потвърдите дали някоя от тях включва Azure DevOps. Ако няма такава, създайте нова политика, като кликнете върху New policy.
4. Под Cloud apps or actions изберете Select apps, след което потърсете и изберете Azure DevOps.
5. Конфигурирайте контроли за достъп като изискване на многофакторно удостоверяване или блокиране на достъпа от конкретни местоположения и задайте политиката на On.
6. Запазете политиката и я тествайте в режим report-only, преди да я приложите.

Съответствие

• Друго: Няма конкретни рамки за съответствие, които да са изрично свързани с тази проверка.

Свързани ресурси

• Документация за Conditional Access за Azure DevOps
• Създаване на политика за Conditional Access в Azure Active Directory

Microsoft references

• ServicePrincipals
• Removing azure resource manager reliance on azure devops sign ins
• Overview