At least one Conditional Access policy explicitly includes Azure DevOps.
Miks See Oluline On
Conditional Access poliitikad on kesksed kaitsemeetmed pilveressurssidele juurdepääsu kontrollimisel. Ilma poliitikata, mis selgelt hõlmab Azure DevOps'i, võib see teenus jääda ilma kriitilistest turvakontrollidest, nagu mitmeastmeline autentimine või seadme nõuetele vastavuse kontrollid. Administraatorid peaksid tagama, et Azure DevOps on kaetud, et vältida volitamata juurdepääsu koodirepositooriumidele, ehitustorustikele ja projektihalduse andmetele.
Mida Aether365 Kontrollib
See kontroll skannib teie Microsoft 365 rentnikku vähemalt ühe Conditional Access poliitika leidmiseks, mis hõlmab selgesõnaliselt Azure DevOps pilveäppi. See kuvatakse Aether365 armatuurlaual microsoft-365 kontrollide all keskmise raskusastme hinnanguga.
Kuidas Parandada
- Logige sisse Azure portaali kui Conditional Access administraator või üldadministraator.
- Navigeerige Azure Active Directory'sse, seejärel valige Security ja klõpsake Conditional Access.
- Vaadake üle olemasolevad poliitikad, et kinnitada, kas mõni neist hõlmab praegu Azure DevOps'i. Kui ühtegi pole, looge uus poliitika klõpsates New policy.
- Valige Cloud apps or actions all Select apps, seejärel otsige ja valige Azure DevOps.
- Seadistage juurdepääsukontrollid, näiteks mitmeastmelise autentimise nõudmine või juurdepääsu blokeerimine teatud asukohtadest, ja seadke poliitika olekusse On.
- Salvestage poliitika ja testige seda report-only režiimis enne jõustamist.
Järgimine
- Muu: Sellele kontrollile ei ole selgesõnaliselt seostatud ühtegi konkreetset järgimisraamistikku.
Seotud Ressursid
- Conditional Access dokumentatsioon Azure DevOps'i jaoks
- Conditional Access poliitika loomine Azure Active Directory's