At least one Conditional Access policy explicitly includes Azure DevOps.
Proč na tom záleží
Zásady podmíněného přístupu (Conditional Access) představují základní obranu pro řízení přístupu k prostředkům cloudu. Pokud politika explicitně nezahrnuje Azure DevOps, může této službě chybět kritické bezpečnostní kontroly, jako je vícefaktorové ověřování nebo kontroly shody zařízení. Správci by měli zajistit, že Azure DevOps je pokryto, aby se předešlo neoprávněnému přístupu k úložištím kódu, kanálům sestavení a datům správy projektů.
Co kontroluje Aether365
Toto ověření prohledává vašeho tenanta v Microsoft 365, zda existuje alespoň jedna zásada podmíněného přístupu, která explicitně zahrnuje cloudovou aplikaci Azure DevOps. V řídicím panelu Aether365 se zobrazuje pod kontrolami Microsoft 365 se střední závažností (Medium severity).
Jak opravit
- Přihlaste se na Azure Portal jako správce podmíněného přístupu (Conditional Access administrator) nebo globální správce (global administrator).
- Přejděte na Azure Active Directory, poté vyberte Security (Zabezpečení) a klikněte na Conditional Access (Podmíněný přístup).
- Zkontrolujte stávající zásady, zda některá zahrnuje Azure DevOps. Pokud žádná neexistuje, vytvořte novou zásadu kliknutím na New policy (Nová zásada).
- V části Cloud apps or actions (Cloudové aplikace nebo akce) vyberte Select apps (Vybrat aplikace), poté vyhledejte a vyberte Azure DevOps.
- Nakonfigurujte řízení přístupu, například vyžadování vícefaktorového ověřování nebo blokování přístupu z konkrétních umístění, a nastavte zásadu na On (Zapnuto).
- Uložte zásadu a otestujte ji v režimu pouze pro hlášení (report-only mode) před jejím vynucením.
Soulad s předpisy
- Ostatní: K této kontrole nejsou explicitně přiřazeny žádné konkrétní rámce dodržování předpisů.
Související zdroje
- Dokumentace k podmíněnému přístupu pro Azure DevOps
- Vytvoření zásady podmíněného přístupu v Azure Active Directory