Organization Owner should not be an individual.
Защо това е важно
Когато ролята на собственик на организация в Azure DevOps е присвоена само на един човек, това създава единична точка на отказ и сигурностен риск. Ако този човек напусне компанията или акаунтът му бъде компрометиран, цялата организация може да загуби административен контрол. Разпределянето на собствеността между няколко акаунта, като служебен акаунт или екип, гарантира непрекъснатост и намалява обхвата на пробив в идентификационните данни.
Какво проверява Aether365
Aether365 проверява дали ролята на собственик на организация във вашата Azure DevOps организация е притежавана от индивидуален потребителски акаунт. Тази проверка се показва в таблото ви на Aether365 под категорията microsoft-365 проверки, отбелязана като откритие със средна тежест.
Как да го коригирате
- Влезте в организацията си Azure DevOps като администратор.
- Отидете в Organization Settings и изберете Users.
- Идентифицирайте текущия собственик и потвърдете, че е индивидуален потребител.
- Добавете поне още един собственик, като изберете Add и изберете служебен акаунт или дистрибуционен списък на екип.
- Уверете се, че служебният акаунт или групата се използват за аварийни сценарии и не са обвързани с един човек.
- По избор, премахнете индивидуалния потребител като единствен собственик, след като потвърдите, че новата структура на собственост работи.
Съответствие
- Тази проверка не е свързана с конкретна рамка за съответствие (Other).
- Следва общите най-добри практики за сигурност при управление на привилегирован достъп.