Project Collection Administrators.
Miért fontos ez
A "Project Collection Administrators" csoporttagság kiterjesztett jogosultságokat biztosít az Azure DevOps szervezet összes projektjére. A túlzott jogosultságokkal rendelkező felhasználók módosíthatják a projektbeállításokat, törölhetnek adattárakat vagy átírhatják a build folyamatokat, ami adatvesztéshez, szolgáltatásmegszakadáshoz vagy jogosulatlan konfigurációs változtatásokhoz vezethet. A rendszeres felülvizsgálat biztosítja, hogy csak a jogosult személyzet rendelkezzen ezzel a magas szintű adminisztratív hozzáféréssel.
Mit ellenőriz az Aether365
Ez az ellenőrzés a "Project Collection Administrators" csoport aktuális tagsági listáját vizsgálja az Azure DevOps szervezetben. Az Aether365 irányítópultján a microsoft-365 ellenőrzési kategória alatt jelenik meg.
Javítás lépései
- Jelentkezzen be Azure DevOps szervezetébe Project Collection Administrator jogosultsággal.
- Válassza a bal oldalsáv alján található Organization settings (Szervezeti beállítások) lehetőséget.
- A Security (Biztonság) alatt válassza a Permissions (Engedélyezések) lehetőséget, majd kattintson a Project Collection Administrators elemre.
- Tekintse át a tagok és csoportok listáját. Távolítsa el azokat a fiókokat, amelyek nem igényelnek teljes adminisztratív hozzáférést: válassza ki a felhasználót, majd kattintson a Remove (Eltávolítás) gombra.
- Erősítse meg az eltávolítást, és ismételje meg a folyamatot minden szükségtelen tag esetében.
Megfelelőség
- Keretrendszer: Egyéb
- Ehhez az ellenőrzéshez nincs dokumentálva specifikus megfelelőségi keretrendszer vagy referencia.