At least one Conditional Access policy explicitly includes Azure DevOps.
Warum dies wichtig ist
Conditional Access-Richtlinien sind eine zentrale Verteidigungsmaßnahme zur Steuerung des Zugriffs auf Cloud-Ressourcen. Ohne eine Richtlinie, die Azure DevOps explizit einbezieht, kann diesem Dienst der Zugriff auf kritische Sicherheitskontrollen wie Multi-Factor Authentication oder Gerätekonformitätsprüfungen fehlen. Administratoren sollten sicherstellen, dass Azure DevOps abgedeckt ist, um unbefugten Zugriff auf Code-Repositories, Build-Pipelines und Projektmanagement-Daten zu verhindern.
Was Aether365 prüft
Diese Überprüfung scannt Ihren Microsoft 365-Mandanten auf mindestens eine Conditional Access-Richtlinie, die die Azure DevOps-Cloud-App explizit einbezieht. Sie erscheint im Aether365-Dashboard unter den microsoft-365-Prüfungen mit dem Schweregrad Mittel.
So beheben Sie das Problem
- Melden Sie sich beim Azure-Portal als Conditional Access-Administrator oder globaler Administrator an.
- Navigieren Sie zu Azure Active Directory, wählen Sie dann Security aus und klicken Sie auf Conditional Access.
- Überprüfen Sie vorhandene Richtlinien, um festzustellen, ob derzeit eine Azure DevOps einbezieht. Falls keine vorhanden ist, erstellen Sie eine neue Richtlinie, indem Sie auf New policy klicken.
- Wählen Sie unter Cloud apps or actions die Option Select apps aus und suchen Sie dann nach Azure DevOps und wählen Sie es aus.
- Konfigurieren Sie Zugriffskontrollen wie die Anforderung von Multi-Factor Authentication oder das Blockieren des Zugriffs von bestimmten Standorten aus und setzen Sie die Richtlinie auf On.
- Speichern Sie die Richtlinie und testen Sie sie im Berichtsmodus, bevor Sie sie erzwingen.
Compliance
- Sonstige: Diesem Check sind keine spezifischen Compliance-Frameworks explizit zugeordnet.
Verwandte Ressourcen
- Conditional Access-Dokumentation für Azure DevOps
- Erstellen einer Conditional Access-Richtlinie in Azure Active Directory