Azure DevOps OAuth apps can access resources in your organization through OAuth.
Proč je to důležité
Aplikace Azure DevOps OAuth mohou představovat bezpečnostní riziko tím, že prostřednictvím tokenů OAuth získávají neoprávněný přístup k prostředkům vaší organizace. Pokud tato oprávnění nejsou řádně kontrolována, mohou aplikace číst, upravovat nebo odcizovat citlivá data bez výslovného dohledu správce. Správci by měli monitorovat a odvolávat nepotřebný přístup aplikací OAuth, aby zabránili možným únikům dat nebo porušení předpisů.
Co kontroluje Aether365
Aether365 ověřuje, zda aplikace Azure DevOps OAuth získaly přístup k prostředkům ve vaší organizaci Microsoft 365. Tato kontrola se zobrazí na vašem řídicím panelu Aether365 v kategorii kontrol microsoft-365, což vám umožní rychle identifikovat a spravovat tato oprávnění.
Jak to opravit
Chcete-li omezit nebo odebrat přístup aplikace Azure DevOps OAuth, postupujte podle následujících kroků:
- Přihlaste se do organizace Azure DevOps jako správce.
- Přejděte do Organization Settings a v části Security vyberte možnost OAuth authorizations.
- Zkontrolujte seznam autorizovaných aplikací OAuth a jejich oprávnění.
- Odvolejte přístup pro všechny aplikace, které již nejsou potřeba, výběrem aplikace a volbou Remove authorization.
- Dále nakonfigurujte zásady aplikací OAuth tak, aby ve výchozím nastavení blokovaly nová povolení aplikací v Azure Active Directory admin center v části Enterprise applications.
Soulad s předpisy
- Rámec: Jiné (Nevztahuje se žádný konkrétní rámec souladu s předpisy)
- Odkazy: Není relevantní