(Tenant) Restrict creation of new Azure DevOps organizations.
Por que esto es importante
Sin restricciones, cualquier usuario de su inquilino puede crear nuevas organizaciones de Azure DevOps, las cuales podrian operar fuera de sus politicas de seguridad y visibilidad. Esto puede generar shadow IT, donde instancias de Azure DevOps no administradas almacenan codigo sensible, credenciales o propiedad intelectual sin la gobernanza adecuada. Controlar la creacion de organizaciones reduce el riesgo de dispersion de datos y garantiza que todas las actividades de desarrollo permanezcan bajo el paraguas de seguridad.
Que verifica Aether365
Esta verificacion confirma que su inquilino cuenta con una politica para restringir la creacion de nuevas organizaciones de Azure DevOps solo a administradores autorizados. Aparece en el panel de Aether365 bajo la categoria microsoft-365 checks (ID AZDO.1034) y senala cualquier inquilino donde la creacion por autoservicio siga habilitada para todos los usuarios.
Como solucionarlo
- Inicie sesion en Azure Portal y vaya a Microsoft Entra ID.
- En Manage, seleccione User settings.
- Localice la configuracion para Azure DevOps: restrict creation of new Azure DevOps organizations.
- Cambie la configuracion a No (restrict creation) y guarde los cambios.
- Valide el cambio intentando crear una nueva organizacion de Azure DevOps desde una cuenta no administradora (esto deberia fallar).
- Supervise su panel de Aether365 para confirmar que la verificacion ahora pasa.
Cumplimiento normativo
- Marco de referencia: Otros (no hay ningun marco de cumplimiento especifico asignado a esta verificacion)
- Referencias: N/A