IP Conditional Access policy validation.

Kodėl tai svarbu

IP pagrindu veikiančios Conditional Access strategijos yra kritinis gynybos sluoksnis Azure DevOps aplinkoms. Be tinkamo patvirtinimo, užpuolikas gali pasiekti jūsų organizacijos kodo saugyklas ir kūrimo vamzdynus iš nepatikimų tinklų, o tai gali lemti duomenų nutekėjimą ar tiekimo grandinės pažeidimus. IT administratoriai turi užtikrinti, kad tik įgalioti IP diapazonai galėtų pasiekti kritinius DevOps išteklius, kad būtų įgyvendintos nulinio pasitikėjimo tinklo ribos.

Ką tikrina Aether365

Aether365 patikrina, ar IP pagrindu veikianti Conditional Access strategija yra tinkamai sukonfigūruota ir įgyvendinta jūsų Microsoft 365 aplinkoje. Šis patikrinimas rodomas Aether365 prietaisų skydelyje pagal microsoft-365 paslaugų kategoriją, pažymėtas vidutinio sunkumo lygiu.

Kaip ištaisyti

Norėdami sukonfigūruoti IP pagrindu veikiančią Conditional Access strategiją Azure DevOps:

1. Prisijunkite prie Microsoft Entra admin center (https://entra.microsoft.com).
2. Eikite į Protection > Conditional Access > Policies.
3. Pasirinkite Create new policy ir priskirkite strategiją Azure DevOps programai (Azure DevOps).
4. Dalyje Conditions pasirinkite Locations ir sukonfigūruokite strategiją įtraukiant patikimus IP diapazonus arba neįtraukiant konkrečių geografinių vietų.
5. Dalyje Access controls pasirinkite Block arba Grant with MFA priklausomai nuo jūsų saugumo reikalavimų.
6. Įjunkite strategiją ir iš pradžių nustatykite Report-only režimą, kad patvirtintumėte poveikį prieš įgyvendinant.

Pastaba: Peržiūrėkite Microsoft dokumentaciją dėl Named locations konfigūracijos, jei jūsų organizacija naudoja konkrečius viešus IP diapazonus.

Atitiktis

• Sistema: Kita

Susiję ištekliai

• Conditional Access: Block access by location (Microsoft Learn)
• What is Conditional Access in Azure AD? (Microsoft Learn)