Organization Owner should not be an individual.
Warum das wichtig ist
Wenn die Rolle des Organisationsinhabers in Azure DevOps nur einer einzigen Person zugewiesen wird, entsteht ein einzelner Ausfallpunkt und ein Sicherheitsrisiko. Verlässt diese Person das Unternehmen oder wird ihr Konto kompromittiert, könnte die gesamte Organisation die administrative Kontrolle verlieren. Die Verteilung der Inhaberschaft auf mehrere Konten, wie z. B. ein Dienstkonto oder ein Team, gewährleistet Kontinuität und verringert die Auswirkungen einer Anmeldedatenverletzung.
Was Aether365 überprüft
Aether365 prüft, ob die Rolle des Organisationsinhabers in Ihrer Azure DevOps-Organisation von einem einzelnen Benutzerkonto gehalten wird. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter der Kategorie der microsoft-365-Prüfungen und wird als Fund mit mittlerem Schweregrad eingestuft.
So beheben Sie das Problem
- Melden Sie sich als Administrator bei Ihrer Azure DevOps-Organisation an.
- Navigieren Sie zu Organization Settings (Organisationseinstellungen) und wählen Sie Users (Benutzer).
- Identifizieren Sie den aktuellen Inhaber und bestätigen Sie, dass es sich um einen einzelnen Benutzer handelt.
- Fügen Sie mindestens einen weiteren Inhaber hinzu, indem Sie Add (Hinzufügen) auswählen und ein Dienstkonto oder eine Teamverteilerliste auswählen.
- Stellen Sie sicher, dass das Dienstkonto oder die Gruppe für Notfallszenarien verwendet wird und nicht an eine einzelne Person gebunden ist.
- Entfernen Sie optional den einzelnen Benutzer als alleinigen Inhaber, nachdem Sie bestätigt haben, dass die neue Inhaberstruktur funktioniert.
Compliance
- Diese Prüfung ist keinem spezifischen Compliance-Framework zugeordnet (Other).
- Sie folgt allgemeinen Sicherheitsempfehlungen für die Verwaltung privilegierter Zugriffe.