Request access to Azure DevOps by e-mail notifications to administrators.

Miks see on oluline

Kui administraatorid saavad tavapärast juurdepääsutaotluse protsessi mööda hiilida, lihtsalt küsides juurdepääsu e-posti teel, kaotab teie Azure DevOps organisatsioon ülevaate ja kontrolli, kes süsteemi pääseb. E-posti põhistel kinnitusotsustel puudub auditijälg ja automaatne jõustamine, mis suurendab volitamata kasutajate õiguste saamise riski. See võib põhjustada andmete lekkimist, juhuslikke valesätteid või nõuete rikkumisi.

Mida Aether365 kontrollib

See kontroll kontrollib, kas teie Azure DevOps organisatsioon on konfigureeritud lubama kasutajatel taotleda juurdepääsu e-posti teel administraatoritele, selle asemel et kasutada automatiseeritud kinnitamise töövoogu. Aether365 armatuurlaual kuvatakse see kontroll jaotise microsoft-365 all.

Kuidas parandada

Probleemi lahendamiseks keelake võimalus, kus kasutajad saavad juurdepääsu taotleda, saates administraatoritele e-posti teateid. Järgige neid samme:

1. Logige Azure DevOps organisatsiooni administraatorina sisse.
2. Avage Organization Settings (hammasrattaikoon) ja valige Policies.
3. Jaotises Security policies leidke säte "Allow users to request access by sending email to administrators."
4. Seadistage see valik olekusse Off.
5. Salvestage muudatused.

Pärast sätte keelamist tuleb kasutajad kas otse kutsuda või lisada grupi kaudu Microsoft Entra ID või Azure DevOps kaudu. Kaaluge ametliku juurdepääsutaotluse protsessi rakendamist Azure DevOps kasutajaseadete või Microsoft Entra ID dünaamiliste gruppide kaudu.

Vastavus

See turvakontroll ei vasta konkreetsele nõuete raamistikule, kuid ühtib vähima õiguse põhimõttega. Vastavuse viiteid ei esitata.

Seotud ressursid

Selle konkreetse sätte kohta pole Microsoft Learn dokumentatsiooni linke saadaval. Azure DevOps dokumentatsioonist leiate parimad tavad juurdepääsu haldamiseks.