At least one Conditional Access policy explicitly includes Azure DevOps.
Perché è Importante
Le policy di Conditional Access rappresentano una difesa fondamentale per controllare l'accesso alle risorse cloud. Senza una policy che includa esplicitamente Azure DevOps, questo servizio potrebbe non disporre di controlli di sicurezza critici come l'autenticazione multifattore o i controlli di conformità dei dispositivi. Gli amministratori devono garantire che Azure DevOps sia coperto per prevenire accessi non autorizzati ai repository di codice, alle pipeline di compilazione e ai dati di gestione dei progetti.
Cosa Controlla Aether365
Questa verifica analizza il tenant di Microsoft 365 per individuare almeno una policy di Conditional Access che includa esplicitamente l'app cloud Azure DevOps. Appare nel dashboard di Aether365 sotto i controlli microsoft-365 con una valutazione di gravità Media.
Come Risolvere
- Accedi al portale di Azure come amministratore di Conditional Access o amministratore globale.
- Naviga ad Azure Active Directory, quindi seleziona Security e fai clic su Conditional Access.
- Esamina le policy esistenti per confermare se qualcuna include già Azure DevOps. Se non ne esiste alcuna, crea una nuova policy facendo clic su New policy.
- In Cloud apps or actions, seleziona Select apps, quindi cerca e scegli Azure DevOps.
- Configura i controlli di accesso come la richiesta di autenticazione multifattore o il blocco dell'accesso da posizioni specifiche e imposta la policy su On.
- Salva la policy e testala in modalità report-only prima di applicarla effettivamente.
Conformità
- Altro: Nessun framework di conformità specifico è mappato esplicitamente a questo controllo.
Risorse Correlate
- Documentazione di Conditional Access per Azure DevOps
- Creare una policy di Conditional Access in Azure Active Directory