At least one Conditional Access policy explicitly includes Azure DevOps.

Hvorfor dette er vigtigt

Conditional Access-politikker er en kerneforsvarsmekanisme til at kontrollere adgang til cloudressourcer. Uden en politik, der specifikt inkluderer Azure DevOps, kan denne tjeneste mangle kritiske sikkerhedskontroller som f.eks. Multi-Factor Authentication (MFA) eller enhedsoverholdelseskontrol. Administratorer bør sikre, at Azure DevOps er dækket for at forhindre uautoriseret adgang til kodeopbevaringssteder, build-pipelines og projektstyringsdata.

Hvad Aether365 kontrollerer

Denne verifikation scanner din Microsoft 365-lejer for mindst én Conditional Access-politik, der eksplicit inkluderer Azure DevOps-cloudappen. Den vises i Aether365-dashboardet under microsoft-365-kontroller med en medium alvorlighedsgrad.

Sådan rettes

1. Log på Azure Portal som Conditional Access-administrator eller global administrator.
2. Naviger til Azure Active Directory, vælg Security, og klik på Conditional Access.
3. Gennemgå eksisterende politikker for at bekræfte, om nogen allerede inkluderer Azure DevOps. Hvis der ikke findes nogen, opret en ny politik ved at klikke på New policy.
4. Under Cloud apps or actions skal du vælge Select apps, derefter søge efter og vælge Azure DevOps.
5. Konfigurer adgangskontroller som f.eks. krav om Multi-Factor Authentication eller blokering af adgang fra specifikke placeringer, og indstil politikken til On.
6. Gem politikken og test den i report-only-tilstand, før den håndhæves.

Compliance

• Andet: Der er ikke eksplicit tilknyttet specifikke compliance-rammeværker til denne kontrol.

Relaterede ressourcer

• Conditional Access-dokumentation til Azure DevOps
• Opret en Conditional Access-politik i Azure Active Directory

Microsoft references

• ServicePrincipals
• Removing azure resource manager reliance on azure devops sign ins
• Overview