Azure DevOps OAuth apps can access resources in your organization through OAuth.
Kodėl tai svarbu
„Azure DevOps“ OAuth programos gali kelti saugumo riziką, nes per OAuth prieigos raktus (tokens) gali neteisėtai pasiekti jūsų organizacijos išteklius. Jei šie leidimai nėra tinkamai kontroliuojami, programos gali skaityti, keisti ar išgauti neskelbtinus duomenis be aiškios administratoriaus priežiūros. Administratoriai turėtų stebėti ir panaikinti nereikalingą OAuth programų prieigą, kad išvengtų galimų duomenų pažeidimų ar atitikties pažeidimų.
Ką tikrina Aether365
„Aether365“ patikrina, ar „Azure DevOps“ OAuth programoms buvo suteikta prieiga prie jūsų „Microsoft 365“ organizacijos išteklių. Šis patikrinimas rodomas jūsų „Aether365“ pagrindiniame valdymo skydelyje po mikrokategorija „microsoft-365“ patikrinimai, užtikrinant, kad galėtumėte greitai identifikuoti ir valdyti šiuos leidimus.
Kaip ištaisyti
Norėdami apriboti arba pašalinti „Azure DevOps“ OAuth programų prieigą, atlikite šiuos veiksmus:
- Prisijunkite prie „Azure DevOps“ organizacijos kaip administratorius.
- Eikite į „Organization Settings“ (Organizacijos nustatymai), tada po skyriumi „Security“ (Sauga) pasirinkite „OAuth authorizations“ (OAuth autorizacijos).
- Peržiūrėkite autorizuotų OAuth programų ir jų leidimų sąrašą.
- Panaikinkite prieigą bet kurioms programoms, kurių nebereikia, pasirinkdami programą ir spustelėdami „Remove authorization“ (Pašalinti autorizaciją).
- Be to, sukonfigūruokite OAuth programų strategijas, kad pagal nutylėjimą būtų blokuojami nauji programų leidimai „Azure Active Directory“ administravimo centre po „Enterprise applications“ (Įmonės programos).
Atitiktis
- Sistema: Kita (Nėra konkrečios atitikties sistemos)
- Nuorodos: Netaikoma