At least one Conditional Access policy explicitly includes Azure DevOps.
Pourquoi c'est important
Les politiques de Conditional Access constituent une defense essentielle pour controler l'acces aux ressources cloud. Sans politique incluant explicitement Azure DevOps, ce service pourrait manquer de controles de securite critiques tels que l'authentification multi-facteur ou les verifications de conformite des appareils. Les administrateurs doivent s'assurer qu'Azure DevOps est couvert pour prevenir tout acces non autorise aux depots de code, aux pipelines de build et aux donnees de gestion de projet.
Ce que Aether365 verifie
Cette verification parcourt votre locataire Microsoft 365 pour trouver au moins une politique de Conditional Access qui inclut explicitement l'application cloud Azure DevOps. Elle apparait dans le tableau de bord Aether365 sous les verifications microsoft-365 avec un niveau de gravite Moyen.
Comment corriger
- Connectez-vous au Azure portal en tant qu'administrateur de Conditional Access ou administrateur global.
- Accedez a Azure Active Directory, puis selectionnez Security, et cliquez sur Conditional Access.
- Examinez les politiques existantes pour confirmer si certaines incluent deja Azure DevOps. Si aucune n'existe, creez une nouvelle politique en cliquant sur New policy.
- Sous Cloud apps or actions, selectionnez Select apps, puis recherchez et choisissez Azure DevOps.
- Configurez les controles d'acces, par exemple en exigeant l'authentification multi-facteur ou en bloquant l'acces depuis des emplacements specifiques, et reglez la politique sur On.
- Enregistrez la politique et testez-la en mode report-only avant de l'appliquer.
Conformite
- Autre : Aucun cadre de conformite specifique n'est explicitement associe a cette verification.
Ressources associees
- Documentation sur Conditional Access pour Azure DevOps
- Creer une politique de Conditional Access dans Azure Active Directory