IP Conditional Access policy validation.
Pourquoi c'est important
Les politiques d'accès conditionnel basé sur l'adresse IP constituent une couche de défense cruciale pour les environnements Azure DevOps. Sans validation appropriée, un attaquant pourrait accéder aux dépôts de code et aux pipelines de build de votre organisation depuis des réseaux non approuvés, ce qui pourrait entraîner une exfiltration de données ou des compromissions de la chaîne d'approvisionnement. Les administrateurs informatiques doivent s'assurer que seules les plages IP autorisées peuvent accéder aux ressources DevOps critiques afin d'appliquer les limites de confiance zéro du réseau.
Ce que vérifie Aether365
Aether365 vérifie qu'une politique d'accès conditionnel basé sur l'IP est correctement configurée et appliquée pour votre environnement Microsoft 365. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie de service microsoft-365, signalée avec une sévérité moyenne.
Comment corriger
Pour configurer une politique d'accès conditionnel basé sur l'IP pour Azure DevOps :
- Connectez-vous au Microsoft Entra admin center (https://entra.microsoft.com).
- Accédez à Protection > Conditional Access > Policies.
- Sélectionnez Create new policy et affectez la politique à l'application Azure DevOps (Azure DevOps).
- Sous Conditions, sélectionnez Locations et configurez la politique pour inclure les plages IP approuvées ou exclure des emplacements géographiques spécifiques.
- Sous Access controls, sélectionnez Block ou Grant with MFA selon vos exigences de sécurité.
- Activez la politique et réglez-la sur Report-only dans un premier temps pour valider les impacts avant de l'appliquer.
Remarque : Consultez la documentation Microsoft sur la configuration des emplacements nommés si votre organisation utilise des plages IP publiques spécifiques.
Conformité
- Framework : Autres
Ressources associées
- Conditional Access: Block access by location (Microsoft Learn)
- What is Conditional Access in Azure AD? (Microsoft Learn)