(Tenant) Restrict creation of new Azure DevOps organizations.
Защо Това Е Важно
Без ограничения всеки потребител във вашия tenant може да създава нови Azure DevOps организации, които могат да работят извън вашите политики за сигурност и видимост. Това може да доведе до сенчести ИТ практики, където неуправлявани Azure DevOps инстанции съхраняват чувствителен код, идентификационни данни или интелектуална собственост без подходящо управление. Контролирането на създаването на организации намалява риска от разпространение на данни и гарантира, че всички дейности по разработка остават под вашия чадър за сигурност.
Какво Проверява Aether365
Тази проверка потвърждава, че вашият tenant има политика за ограничаване на създаването на нови Azure DevOps организации само до оторизирани администратори. Тя се появява в таблото на Aether365 под категорията microsoft-365 checks (ID AZDO.1034) и маркира всеки tenant, където самообслужващото създаване е все още разрешено за всички потребители.
Как Да Отстраните
- Влезте в Azure Portal и навигирайте до Microsoft Entra ID.
- Под Manage изберете User settings.
- Намерете настройката за Azure DevOps: restrict creation of new Azure DevOps organizations.
- Променете настройката на No (restrict creation) и запишете промените.
- Валидирайте промяната, като опитате да създадете нова Azure DevOps организация от акаунт, който не е администратор (това трябва да се провали).
- Наблюдавайте таблото на Aether365, за да потвърдите, че проверката вече преминава успешно.
Съответствие
- Рамка: Друга (няма конкретна рамка за съответствие, свързана с тази проверка)
- Препратки: N/A