At least one Conditional Access policy explicitly includes Azure DevOps.

Hvorfor Dette er Viktig

Conditional Access-regler er en kjernedefense for å kontrollere tilgang til skyressurser. Uten en regel som eksplisitt inkluderer Azure DevOps, kan denne tjenesten mangle kritiske sikkerhetskontroller som flerfaktorautentisering eller enhetssamsvarsjekker. Administratorer bør sørge for at Azure DevOps er dekket for å forhindre uautorisert tilgang til kodelager, byggepipeline og prosjektstyringsdata.

Hva Aether365 Sjekker

Denne verifiseringen skanner Microsoft 365-leietakeren din for minst én Conditional Access-regel som eksplisitt inkluderer Azure DevOps-skyappen. Den vises på Aether365-dashbordet under microsoft-365-sjekker med en Medium-alvorlighetsgrad.

Hvordan Løse Det

1. Logg inn på Azure Portal som en Conditional Access-administrator eller global administrator.
2. Naviger til Azure Active Directory, velg deretter Security, og klikk Conditional Access.
3. Gå gjennom eksisterende regler for å bekrefte om noen av dem inkluderer Azure DevOps. Hvis ingen finnes, opprett en ny regel ved å klikke New policy.
4. Under Cloud apps or actions, velg Select apps, søk deretter etter og velg Azure DevOps.
5. Konfigurer tilgangskontroller som å kreve flerfaktorautentisering eller blokkere tilgang fra bestemte steder, og sett regelen til On.
6. Lagre regelen og test den i rapportmodus (report-only mode) før du aktiverer den.

Overholdelse

• Annet: Ingen spesifikke compliance-rammeverk er eksplisitt tilordnet denne sjekken.

Relaterte Ressurser

• Conditional Access-dokumentasjon for Azure DevOps
• Opprett en Conditional Access-regel i Azure Active Directory

Microsoft references

• ServicePrincipals
• Removing azure resource manager reliance on azure devops sign ins
• Overview