Creation of classic build pipelines.

Proč na tom záleží

Povolení neomezeného vytváření klasických build pipeline v Azure DevOps může vést k nekonzistentním konfiguracím sestavení, možnému prozrazení citlivých přihlašovacích údajů a snížené sledovatelnosti v procesech CI/CD. Klasické pipeline postrádají stejnou úroveň governance a možností šablon jako pipeline založené na YAML, což správcům ztěžuje vynucování bezpečnostních politik a udržování auditních záznamů. Bez odpovídajících kontrol mohou uživatelé neúmyslně zavést zranitelnosti nebo obejít organizační bezpečnostní standardy, což zvyšuje riziko neautorizovaného nasazení kódu nebo úniků dat.

Co Aether365 kontroluje

Aether365 ověřuje, zda uživatelé ve vašem prostředí Microsoft 365 mají oprávnění k vytváření klasických build pipeline. Tato kontrola se zobrazuje na panelu Aether365 v sekci kontrol zabezpečení pro Microsoft 365.

Jak to opravit

1. Přihlaste se k organizaci Azure DevOps a přejděte na Organization Settings (ikona ozubeného kola) > Policies.
2. V části "Build and Release" najděte možnost "Allow classic pipelines to be created" a nastavte ji na "Off".
3. Chcete-li toto omezení použít na konkrétní projekty, přejděte na Project Settings > Pipelines > Settings a zakažte možnost "Allow pipelines to be created with classic editor".
4. Pro podrobnější řízení použijte příkazy az devops security permission namespace k omezení oprávnění pro vytváření klasických pipeline pomocí příkazového řádku. Například spusťte:

   az devops security permission namespace list --query "[?name=='Pipelines']"

   Poté upravte oprávnění pro konkrétní uživatele nebo skupiny podle potřeby.

Shoda s předpisy

• Ve zdrojových datech nejsou použity žádné rámce pro shodu s předpisy

Související zdroje

• Azure DevOps classic pipeline documentation
• Manage Azure DevOps permissions