Creation of classic build pipelines.

Hvorfor dette er vigtigt

Hvis du tillader ubegrænset oprettelse af klassiske build-pipelines i Azure DevOps, kan det føre til inkonsistente build-konfigurationer, potentiel eksponering af følsomme legitimationsoplysninger og reduceret sporbarhed i dine CI/CD-processer. Klassiske pipelines mangler samme niveau af styring og skabelonfunktioner som YAML-baserede pipelines, hvilket gør det sværere for administratorer at håndhæve sikkerhedspolitikker og vedligeholde revisionsspor. Uden passende kontroller kan brugere utilsigtet introducere sårbarheder eller omgå organisatoriske sikkerhedsstandarder, hvilket øger risikoen for uautoriserede kodeimplementeringer eller datalæk.

Hvad Aether365 kontrollerer

Aether365 verificerer, om brugere i dit Microsoft 365-miljø har tilladelse til at oprette klassiske build-pipelines. Denne kontrol vises i Aether365-dashboardet under sektionen for Microsoft 365-sikkerhedskontroller.

Sådan løser du det

1. Log ind på Azure DevOps-organisationen, og naviger til Organisationsindstillinger (tandhjulsikon) > Politikker.
2. Under afsnittet "Build og Release" finder du "Tillad at klassiske pipelines oprettes" og indstiller den til "Fra".
3. For at anvende denne begrænsning på specifikke projekter skal du gå til Projektindstillinger > Pipelines > Indstillinger og deaktivere "Tillad at pipelines oprettes med klassisk editor".
4. For mere detaljeret kontrol kan du bruge kommandoen az devops security permission namespace til at begrænse tilladelser til oprettelse af klassiske pipelines via kommandolinjen. Kør f.eks.:

   az devops security permission namespace list --query "[?name=='Pipelines']"

   Rediger derefter tilladelser for specifikke brugere eller grupper efter behov.

Overholdelse

• Ingen overholdelsesrammer anvendt i kildedataene

Relaterede ressourcer

• Azure DevOps klassisk pipeline-dokumentation
• Administrer Azure DevOps-tilladelser