Aether365

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Request access to Azure DevOps by e-mail notifications to administrators.

Hvorfor dette er viktig

Hvis administratorer kan omgå den vanlige tilgangsforespørselsprosessen ved ganske enkelt å be om tilgang via e-post, mister Azure DevOps-organisasjonen din oversikt og kontroll over hvem som får tilgang. E-postbaserte godkjenninger mangler revisjonsspor og automatisert håndheving, noe som øker risikoen for at uautoriserte brukere får tillatelser. Dette kan føre til datainnbrudd, utilsiktede feilkonfigurasjoner eller brudd på etterlevelseskrav.

Hva Aether365 kontrollerer

Denne kontrollen verifiserer om Azure DevOps-organisasjonen din er konfigurert til å tillate brukere å be om tilgang via e-postvarsler til administratorer, i stedet for gjennom en automatisert godkjenningsarbeidsflyt. I Aether365-dashbordet vises denne kontrollen under microsoft-365-seksjonen.

Slik fikser du det

For å utbedre dette problemet, deaktiverer du alternativet for at brukere kan be om tilgang ved å sende e-postvarsler til administratorer. Følg disse trinnene:

  1. Logg på Azure DevOps-organisasjonen din som administrator.
  2. Gå til Organisasjonsinnstillinger (tannhjulikonet) og velg Policies (Policyer).
  3. Under Security policies (Sikkerhetspolicyer) finner du innstillingen "Allow users to request access by sending email to administrators" (Tillat brukere å be om tilgang ved å sende e-post til administratorer).
  4. Sett dette alternativet til Av (Off).
  5. Lagre endringene.

Etter at denne innstillingen er deaktivert, må brukere bli eksplisitt invitert eller lagt til via en gruppe i Microsoft Entra ID eller Azure DevOps. Vurder å implementere en formell tilgangsforespørselsprosess gjennom Azure DevOps-brukerinnstillinger eller dynamiske grupper i Microsoft Entra ID.

Etterlevelse

Denne sikkerhetskontrollen er ikke knyttet til et spesifikt etterlevelsesrammeverk, men er i tråd med prinsipper for minst priviligert tilgang. Ingen etterlevelsesreferanser er oppgitt.

Relaterte ressurser

Det finnes ingen tilgjengelige Microsoft Learn-dokumentasjonslenker for denne spesifikke innstillingen. Sjekk Azure DevOps-dokumentasjonen for beste praksis innen tilgangsstyring.

Var denne siden nyttig?

© 2026 Aether365. All rights reserved.