Creation of classic build pipelines.

Perché è Importante

Consentire la creazione illimitata di pipeline di compilazione classiche in Azure DevOps può portare a configurazioni di compilazione incoerenti, potenziale esposizione di credenziali sensibili e ridotta tracciabilità nei processi CI/CD. Le pipeline classiche non offrono lo stesso livello di governance e capacità di modelli delle pipeline basate su YAML, rendendo più difficile per gli amministratori applicare policy di sicurezza e mantenere audit trail. Senza controlli adeguati, gli utenti potrebbero introdurre involontariamente vulnerabilità o aggirare gli standard di sicurezza organizzativi, aumentando il rischio di distribuzioni di codice non autorizzate o violazioni dei dati.

Cosa Controlla Aether365

Aether365 verifica se gli utenti del tuo ambiente microsoft-365 hanno l'autorizzazione per creare pipeline di compilazione classiche. Questo controllo appare nella dashboard di Aether365 sotto la sezione dei controlli di sicurezza microsoft-365.

Come Risolvere

1. Accedi all'organizzazione Azure DevOps e vai su Impostazioni Organizzazione (icona ingranaggio) > Policy.
2. Nella sezione "Compilazione e Rilascio", individua "Consenti creazione di pipeline classiche" e impostalo su "Disattivato".
3. Per applicare questa restrizione a progetti specifici, vai su Impostazioni Progetto > Pipeline > Impostazioni e disabilita "Consenti creazione di pipeline con editor classico".
4. Per un controllo più granulare, utilizza i comandi az devops security permission namespace per limitare le autorizzazioni di creazione di pipeline classiche tramite riga di comando. Ad esempio, esegui:

   az devops security permission namespace list --query "[?name=='Pipelines']"

   Poi modifica le autorizzazioni per utenti o gruppi specifici secondo necessità.

Conformità

• Nessun framework di conformità applicato nei dati di origine

Risorse Correlate

• Documentazione per pipeline classiche di Azure DevOps
• Gestire le autorizzazioni di Azure DevOps