At least one Conditional Access policy explicitly includes Azure DevOps.
Γιατί έχει σημασία
Οι πολιτικές Conditional Access αποτελούν βασική άμυνα για τον έλεγχο πρόσβασης σε πόρους cloud. Χωρίς πολιτική που να περιλαμβάνει ρητά το Azure DevOps, αυτή η υπηρεσία ενδέχεται να στερείται κρίσιμων ελέγχων ασφαλείας, όπως ο πολυπαραγοντικός έλεγχος ταυτότητας ή οι έλεγχοι συμμόρφωσης συσκευών. Οι διαχειριστές πρέπει να διασφαλίσουν ότι το Azure DevOps καλύπτεται για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε αποθετήρια κώδικα, αγωγούς δημιουργίας (build pipelines) και δεδομένα διαχείρισης έργων.
Τι ελέγχει το Aether365
Αυτή η επαλήθευση σαρώνει τον μισθωτή σας στο Microsoft 365 για τουλάχιστον μία πολιτική Conditional Access που περιλαμβάνει ρητά την εφαρμογή cloud Azure DevOps. Εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους microsoft-365 με βαθμό σοβαρότητας Medium.
Πώς να το διορθώσετε
- Συνδεθείτε στο Azure portal ως διαχειριστής Conditional Access ή καθολικός διαχειριστής.
- Μεταβείτε στο Azure Active Directory, επιλέξτε Security και κάντε κλικ στο Conditional Access.
- Ελέγξτε τις υπάρχουσες πολιτικές για να επιβεβαιώσετε αν κάποια περιλαμβάνει ήδη το Azure DevOps. Εάν δεν υπάρχει καμία, δημιουργήστε μια νέα πολιτική κάνοντας κλικ στο New policy.
- Στην ενότητα Cloud apps or actions, επιλέξτε Select apps, αναζητήστε και επιλέξτε Azure DevOps.
- Διαμορφώστε τους ελέγχους πρόσβασης, όπως η απαίτηση πολυπαραγοντικού ελέγχου ταυτότητας ή ο αποκλεισμός πρόσβασης από συγκεκριμένες τοποθεσίες, και ορίστε την πολιτική σε On.
- Αποθηκεύστε την πολιτική και δοκιμάστε την σε λειτουργία report-only πριν την εφαρμόσετε.
Συμμόρφωση
- Άλλο: Δεν αντιστοιχίζονται ρητά συγκεκριμένα πλαίσια συμμόρφωσης σε αυτόν τον έλεγχο.
Σχετικοί πόροι
- Τεκμηρίωση Conditional Access για Azure DevOps
- Δημιουργία πολιτικής Conditional Access στο Azure Active Directory