Azure DevOps OAuth apps can access resources in your organization through OAuth.
Pourquoi c'est important
Les applications OAuth Azure DevOps peuvent présenter un risque de sécurité en accédant sans autorisation aux ressources de votre organisation via des jetons OAuth. Si elles ne sont pas correctement contrôlées, ces autorisations peuvent permettre aux applications de lire, modifier ou exfiltrer des données sensibles sans supervision explicite de l'administrateur. Les administrateurs doivent surveiller et révoquer les accès inutiles des applications OAuth pour éviter les violations de données ou les manquements à la conformité.
Ce que vérifie Aether365
Aether365 vérifie si des applications OAuth Azure DevOps ont obtenu un accès aux ressources de votre organisation Microsoft 365. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie des vérifications microsoft-365, vous permettant d'identifier et de gérer rapidement ces autorisations.
Comment corriger
Pour restreindre ou supprimer l'accès des applications OAuth Azure DevOps, suivez ces étapes :
- Connectez-vous à l'organisation Azure DevOps en tant qu'administrateur.
- Accédez à Organization Settings, puis sélectionnez OAuth authorizations dans la section Security.
- Examinez la liste des applications OAuth autorisées et leurs autorisations.
- Révoquez l'accès pour les applications qui ne sont plus nécessaires en sélectionnant l'application et en choisissant Remove authorization.
- En outre, configurez les stratégies d'application OAuth pour bloquer par défaut les nouvelles autorisations d'application dans le Azure Active Directory admin center sous Enterprise applications.
Conformité
- Cadre : Autre (aucun cadre de conformité spécifique ne s'applique)
- Références : Non applicable