External Users access.
Miks See On Oluline
Väliste kasutajate lubamine teie Azure DevOps organisatsiooni ilma nõuetekohase järelevalvega toob kaasa olulisi turbe- ja vastavusriske. Pahatahtlikud osalejad või volitamata kolmandad isikud võivad pääseda ligi, mis võib põhjustada andmete väljaviimist, privileegide suurendamist või külgsuunalist liikumist ühendatud Microsoft 365 teenustes. IT-administraatorid peaksid aktiivselt jälgima ja kontrollima välist külaliste juurdepääsu, et säilitada turvaline keskkond ja järgida vähima privileegi põhimõtteid.
Mida Aether365 Kontrollib
Aether365 kontrollib, kas välistele kasutajatele on antud mingisugune juurdepääs teie Azure DevOps organisatsioonis. See kontroll ilmub Aether365 armatuurlaual jaotises microsoft-365 kontrollid, tähistades juhtumeid, kus välised identiteedid on olemas ilma selge põhjenduseta.
Kuidas Parandada
- Logige sisse Azure DevOps portaali aadressil
https://dev.azure.comglobaalse administraatori või asjakohase Project Collection Administrator mandaatidega. - Navigeerige Organization Settings ja valige Users turbe sektsiooni alt.
- Vaadake üle kasutajate nimekiri ja otsige neid, kellel on Guest või External kasutajatüüp.
- Iga välise kasutaja puhul hinnake, kas nende juurdepääs on endiselt vajalik. Kui mitte, valige kasutaja ja seejärel valige Remove from organization.
- Välise juurdepääsu vältimiseks tulevikus minge Organization Settings > Policies alla ja seadistage Allow invitations to new users valikule Off või piirake see konkreetsete domeenidega.
- Kasutage Microsoft Entra ID (Azure AD) täiendavaks organisatsioonidevahelise koostöö piiramiseks External Identities > External collaboration settings kaudu.
Vastavus
See kontroll ei ole asjakohane. Konkreetseid vastavusraamistikke ei viidata.