External Users access.

Kodėl tai svarbu

Išorinių naudotojų įsileidimas į jūsų Azure DevOps organizaciją be tinkamos priežiūros kelia didelius saugumo ir atitikties pavojus. Piktybiniai veikėjai arba neįgaliotos trečiosios šalys gali patekti į sistemą, dėl ko gali nutekėti duomenys, padidėti privilegijos arba atsirasti galimybė šalutiniam judėjimui prisijungtose Microsoft 365 paslaugose. IT administratoriai turėtų aktyviai stebėti ir kontroliuoti išorinę svečių prieigą, kad užtikrintų saugią aplinką ir laikytųsi mažiausių privilegijų principų.

Ką tikrina Aether365

Aether365 tikrina, ar išoriniams naudotojams suteikta bet kokia prieigos forma jūsų Azure DevOps organizacijoje. Šis tikrinimas atsiranda Aether365 prietaisų skydelyje po skyriumi microsoft-365 checks, pažymint, kai nustatomos išorinės tapatybės be aiškaus pagrindimo.

Kaip ištaisyti

1. Prisijunkite prie Azure DevOps portalo adresu https://dev.azure.com naudodami Global Administrator arba atitinkamo Project Collection Administrator kredencialus.
2. Eikite į Organization Settings ir pasirinkite Users skyriuje Security.
3. Peržiūrėkite naudotojų sąrašą ir ieškokite tų, kurių naudotojo tipas yra Guest arba External.
4. Kiekvienam išoriniam naudotojui įvertinkite, ar jų prieiga vis dar reikalinga. Jei ne, pasirinkite naudotoją ir spustelėkite Remove from organization.
5. Kad ateityje išvengtumėte išorinės prieigos, eikite į Organization Settings > Policies ir nustatykite Allow invitations to new users į Off arba apribokite iki konkrečių domenų.
6. Naudokite Microsoft Entra ID (Azure AD), kad papildomai apribotumėte tinklų bendradarbiavimą per External Identities > External collaboration settings.

Atitiktis

Šiam tikrinimui netaikoma. Jokie konkretūs atitikties reikalavimai nėra nurodyti.

Susiję ištekliai

• Valdyti išorinius naudotojus programoje Azure DevOps