At least one Conditional Access policy explicitly includes Azure DevOps.
Kāpēc tas ir svarīgi
Conditional Access politikas ir galvenā aizsardzības līnija, lai kontrolētu piekļuvi mākoņa resursiem. Bez politikas, kas tieši iekļauj Azure DevOps, šim pakalpojumam var trūkt kritisku drošības kontroles mehānismu, piemēram, multi-faktorautentifikācijas vai ierīču atbilstības pārbaužu. Administratoriem jāpārliecinās, ka Azure DevOps ir iekļauts, lai novērstu nesankcionētu piekļuvi kodu krātuvēm, būvēšanas cauruļvadiem un projektu pārvaldības datiem.
Ko pārbauda Aether365
Šī pārbaude skenē jūsu Microsoft 365 nomnieku, lai atrastu vismaz vienu Conditional Access politiku, kas tieši iekļauj Azure DevOps mākoņa lietotni. Tā parādās Aether365 informācijas panelī zem microsoft-365 pārbaudēm ar Vidēju (Medium) smaguma pakāpi.
Kā labot
- Piesakieties Azure portal kā Conditional Access administrators vai globālais administrators.
- Dodieties uz Azure Active Directory, pēc tam izvēlieties Security un noklikšķiniet uz Conditional Access.
- Pārskatiet esošās politikas, lai apstiprinātu, vai kāda no tām pašlaik ietver Azure DevOps. Ja tādu nav, izveidojiet jaunu politiku, noklikšķinot uz New policy.
- Sadaļā Cloud apps or actions izvēlieties Select apps, pēc tam meklējiet un izvēlieties Azure DevOps.
- Konfigurējiet piekļuves kontroles, piemēram, pieprasot multi-faktorautentifikāciju vai bloķējot piekļuvi no konkrētām atrašanās vietām, un iestatiet politiku uz On.
- Saglabājiet politiku un pirms tās ieviešanas pārbaudiet to report-only režīmā.
Atbilstība
- Cits: Šai pārbaudei nav tieši piesaistīti konkrēti atbilstības regulējumi.
Saistītie resursi
- Conditional Access dokumentācija Azure DevOps
- Izveidot Conditional Access politiku Azure Active Directory