Organization Owner should not be an individual.
Hvorfor Dette er Viktig
Når en organisasjonseierrolle i Azure DevOps tildeles en enkeltperson, skaper det et enkelt feilpunkt og en sikkerhetsrisiko. Hvis vedkommende forlater selskapet eller kontoen deres blir kompromittert, kan hele organisasjonen miste administrativ kontroll. Å spre eierskap over flere kontoer, for eksempel en tjenestekonto eller et team, sikrer kontinuitet og reduserer skadeomfanget ved et legitimasjonsbrudd.
Hva Aether365 Sjekker
Aether365 verifiserer om organisasjonseierrollen i Azure DevOps-organisasjonen din innehas av en individuell brukerkonto. Denne kontrollen vises i Aether365-dashbordet under kategorien microsoft-365-kontroller, merket som et funn med middels alvorlighetsgrad.
Slik Fikser Du Det
- Logg inn på Azure DevOps-organisasjonen din som administrator.
- Gå til Organisasjonsinnstillinger og velg Brukere.
- Identifiser den nåværende eieren og bekreft at det er en individuell bruker.
- Legg til minst én ekstra eier ved å velge Legg til og velge en tjenestekonto eller en teamdistribusjonsliste.
- Sørg for at tjenestekontoen eller gruppen brukes til nødscenarier og ikke er knyttet til en enkeltperson.
- Fjern eventuelt den individuelle brukeren som eneeier etter å ha bekreftet at den nye eierstrukturen fungerer.
Samsvar
- Denne kontrollen er ikke knyttet til et spesifikt samsvarsrammeverk (Annet).
- Følger generelle sikkerhetsbeste praksiser for privilegert tilgangsstyring.