Organization Owner should not be an individual.
Por qué es importante
Cuando el rol de propietario de una organización en Azure DevOps se asigna a una sola persona, se crea un punto único de fallo y un riesgo de seguridad. Si esa persona abandona la empresa o su cuenta se ve comprometida, toda la organización podría perder el control administrativo. Distribuir la propiedad entre varias cuentas, como una cuenta de servicio o un equipo, garantiza la continuidad y reduce el impacto de una filtración de credenciales.
Qué comprueba Aether365
Aether365 verifica si el rol de propietario de la organización en su organización de Azure DevOps está en manos de una cuenta de usuario individual. Esta comprobación aparece en el panel de Aether365 bajo la categoría de comprobaciones de microsoft-365, clasificada como un hallazgo de gravedad media.
Cómo solucionarlo
- Inicie sesión en su organización de Azure DevOps como administrador.
- Vaya a Organization Settings y seleccione Users.
- Identifique el propietario actual y confirme que es un usuario individual.
- Agregue al menos un propietario adicional seleccionando Add y elija una cuenta de servicio o una lista de distribución de equipo.
- Asegúrese de que la cuenta de servicio o grupo se use para escenarios de emergencia (break-glass) y no esté vinculada a una sola persona.
- Opcionalmente, elimine al usuario individual como propietario único después de confirmar que la nueva estructura de propiedad funciona correctamente.
Cumplimiento normativo
- Esta comprobación no está asignada a un marco normativo específico (Other).
- Sigue las mejores prácticas generales de seguridad para administración de acceso privilegiado.