(Tenant) Restrict creation of new Azure DevOps organizations.

Miksi tämä on tärkeää

Ilman rajoituksia kuka tahansa käyttäjä vuokraajassasi voi luoda uusia Azure DevOps -organisaatioita, jotka saattavat toimia turvallisuuskäytäntöjesi ja näkyvyytesi ulkopuolella. Tämä voi johtaa varjo-IT:hen, jossa hallitsemattomat Azure DevOps -instanssit tallentavat arkaluonteista koodia, tunnistetietoja tai immateriaalioikeuksia ilman asianmukaista hallintaa. Organisaatioiden luomisen rajoittaminen vähentää tietojen hallitsemattoman leviämisen riskiä ja varmistaa, että kaikki kehitystoiminta pysyy turvallisuuskatvosi alla.

Mitä Aether365 tarkistaa

Tämä tarkistus varmistaa, että vuokraajassasi on käytössä käytäntö, joka rajoittaa uusien Azure DevOps -organisaatioiden luomisen vain valtuutetuille järjestelmänvalvojille. Se näkyy Aether365-hallintapaneelissa microsoft-365-tarkistukset-kategoriassa (tunnus AZDO.1034) ja merkitsee vuokraajat, joissa itsepalveluna tapahtuva luominen on edelleen käytössä kaikille käyttäjille.

Korjaustoimenpiteet

1. Kirjaudu sisään Azure Portal -palveluun ja siirry kohtaan Microsoft Entra ID.
2. Valitse Manage-kohdasta User settings.
3. Etsi asetus Azure DevOps: restrict creation of new Azure DevOps organizations.
4. Muuta asetukseksi No (restrict creation) ja tallenna muutokset.
5. Validoi muutos yrittämällä luoda uusi Azure DevOps -organisaatio järjestelmänvalvojan oikeuksia vailla olevalta tililtä (tämän pitäisi epäonnistua).
6. Seuraa Aether365-hallintapaneeliasi varmistaaksesi, että tarkistus läpäisee nyt.

Vaatimustenmukaisuus

• Viitekehys: Muu (tälle tarkistukselle ei ole määritetty tiettyä vaatimustenmukaisuusviitekehystä)
• Viitteet: Ei sovellu

Liittyvät resurssit

• Azure DevOps -dokumentaatio
• Azure DevOps -organisaation luomisen rajoittaminen Microsoft Entra ID:ssä