At least one Conditional Access policy explicitly includes Azure DevOps.
Kodėl tai svarbu
"Conditional Access" strategijos yra pagrindinė apsaugos priemonė, kontroliuojanti prieigą prie debesies išteklių. Jei nėra strategijos, aiškiai apimančios "Azure DevOps", šiai paslaugai gali trūkti kritinių saugumo kontrolės priemonių, tokių kaip kelių veiksnių autentifikavimas arba įrenginio atitikties patikrinimai. Administratoriai turėtų užtikrinti, kad "Azure DevOps" būtų įtraukta, siekiant išvengti neteisėtos prieigos prie kodo saugyklų, kūrimo vamzdynų ir projektų valdymo duomenų.
Ką tikrina "Aether365"
Šis patikrinimas nuskaito jūsų "Microsoft 365" nuomotoją ieškodamas bent vienos "Conditional Access" strategijos, kurioje aiškiai įtraukta "Azure DevOps" debesies programa. Jis rodomas "Aether365" skydelyje pagal "microsoft-365" patikrinimus su vidutinio sunkumo įvertinimu.
Kaip ištaisyti
- Prisijunkite prie "Azure" portalo kaip "Conditional Access" administratorius arba globalus administratorius.
- Eikite į "Azure Active Directory", tada pasirinkite "Security" ir spustelėkite "Conditional Access".
- Peržiūrėkite esamas strategijas, kad patvirtintumėte, ar kuri nors iš jų įtraukia "Azure DevOps". Jei nėra nė vienos, sukurkite naują strategiją spustelėdami "New policy".
- Skiltyje "Cloud apps or actions" pasirinkite "Select apps", tada ieškokite ir pasirinkite "Azure DevOps".
- Konfigūruokite prieigos kontrolės priemones, pvz., reikalaukite kelių veiksnių autentifikavimo arba blokuokite prieigą iš konkrečių vietų, ir nustatykite strategiją į "On".
- Išsaugokite strategiją ir prieš įgyvendindami išbandykite ją tik ataskaitų režime.
Atitiktis
- Kita: Konkrečios atitikties sistemos nėra aiškiai priskirtos šiam patikrinimui.
Susiję ištekliai
- Conditional Access dokumentacija, skirta "Azure DevOps"
- Sukurti "Conditional Access" strategiją "Azure Active Directory"