At least one Conditional Access policy explicitly includes Azure DevOps.
Por Que Esto Es Importante
Las políticas de Conditional Access son una defensa fundamental para controlar el acceso a los recursos en la nube. Sin una política que incluya explícitamente a Azure DevOps, este servicio podría carecer de controles de seguridad críticos, como la Multi-Factor Authentication o las comprobaciones de cumplimiento de dispositivos. Los administradores deben asegurarse de que Azure DevOps esté cubierto para evitar accesos no autorizados a repositorios de código, canalizaciones de compilación y datos de gestión de proyectos.
Que Verifica Aether365
Esta verificación analiza su inquilino de Microsoft 365 para detectar al menos una política de Conditional Access que incluya explícitamente la aplicación en la nube de Azure DevOps. Aparece en el panel de Aether365 bajo las comprobaciones de microsoft-365 con una calificación de gravedad Media.
Como Solucionarlo
- Inicie sesión en Azure Portal como administrador de Conditional Access o administrador global.
- Navegue a Azure Active Directory, luego seleccione Security y haga clic en Conditional Access.
- Revise las políticas existentes para confirmar si alguna incluye actualmente a Azure DevOps. Si no existe ninguna, cree una nueva política haciendo clic en New policy.
- En Cloud apps or actions, seleccione Select apps, luego busque y elija Azure DevOps.
- Configure los controles de acceso, como exigir Multi-Factor Authentication o bloquear el acceso desde ubicaciones específicas, y establezca la política en On.
- Guarde la política y pruébela en modo de solo informe antes de aplicarla.
Cumplimiento
- Otros: No hay marcos de cumplimiento específicos asignados explícitamente a esta verificación.
Recursos Relacionados
- Conditional Access documentation for Azure DevOps
- Create a Conditional Access policy in Azure Active Directory