(Tenant) Restrict creation of new Azure DevOps organizations.
Warum dies wichtig ist
Ohne Einschränkungen kann jeder Benutzer in Ihrem Mandanten neue Azure DevOps-Organisationen erstellen, die möglicherweise außerhalb Ihrer Sicherheitsrichtlinien und Kontrollmöglichkeiten arbeiten. Dies kann zu Schatten-IT führen, bei der nicht verwaltete Azure DevOps-Instanzen vertraulichen Code, Anmeldeinformationen oder geistiges Eigentum ohne angemessene Governance speichern. Die Kontrolle der Organisationserstellung reduziert das Risiko von Datenwildwuchs und stellt sicher, dass alle Entwicklungsaktivitäten unter Ihrem Sicherheitsdach bleiben.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass in Ihrem Mandanten eine Richtlinie vorhanden ist, die die Erstellung neuer Azure DevOps-Organisationen auf autorisierte Administratoren beschränkt. Sie wird im Aether365-Dashboard unter der Kategorie „microsoft-365“-Prüfungen (ID AZDO.1034) angezeigt und kennzeichnet jeden Mandanten, in dem die Self-Service-Erstellung noch für alle Benutzer aktiviert ist.
Behebung des Problems
- Melden Sie sich im Azure Portal an und navigieren Sie zu Microsoft Entra ID.
- Wählen Sie unter „Manage“ die Option User settings.
- Suchen Sie die Einstellung für Azure DevOps: „Erstellung neuer Azure DevOps-Organisationen einschränken“.
- Ändern Sie die Einstellung auf „Nein“ (Erstellung einschränken) und speichern Sie Ihre Änderungen.
- Überprüfen Sie die Änderung, indem Sie versuchen, von einem Nicht-Admin-Konto aus eine neue Azure DevOps-Organisation zu erstellen (dies sollte fehlschlagen).
- Überwachen Sie Ihr Aether365-Dashboard, um zu bestätigen, dass die Prüfung nun bestanden wird.
Compliance
- Framework: Sonstige (dieser Prüfung ist kein spezifisches Compliance-Framework zugeordnet)
- Referenzen: Nicht zutreffend
Verwandte Ressourcen
- Azure DevOps-Dokumentation
- Erstellung von Azure DevOps-Organisationen in Microsoft Entra ID einschränken