(Tenant) Restrict creation of new Azure DevOps organizations.
Hvorfor dette er viktig
Uten begrensninger kan enhver bruker i leietakeren din opprette nye Azure DevOps-organisasjoner som kan operere utenfor dine sikkerhetspolicyer og oversikt. Dette kan føre til skygge-IT der uadministrerte Azure DevOps-instanser lagrer sensitiv kode, påloggingsinformasjon eller immaterielle rettigheter uten skikkelig styring. Kontroll av organisasjonsopprettelse reduserer risikoen for dataspre dining og sikrer at all utviklingsaktivitet forblir under din sikkerhetsparaply.
Hva Aether365 sjekker
Denne kontrollen verifiserer at leietakeren din har en policy på plass for å begrense opprettelse av nye Azure DevOps-organisasjoner til kun autoriserte administratorer. Den vises i Aether365-dashbordet under kategorien microsoft-365-kontroller (ID AZDO.1034) og flagger enhver leietaker der selvbetjent opprettelse fortsatt er aktivert for alle brukere.
Slik retter du opp
- Logg inn på Azure Portal og naviger til Microsoft Entra ID.
- Under Manage velger du User settings.
- Finn innstillingen for Azure DevOps: restrict creation of new Azure DevOps organizations.
- Endre innstillingen til No (restrict creation) og lagre endringene.
- Valider endringen ved å forsøke å opprette en ny Azure DevOps-organisasjon fra en ikke-administratorkonto (dette skal mislykkes).
- Overvåk Aether365-dashbordet for å bekrefte at kontrollen nå passerer.
Samsvar
- Ramme: Annet (ingen spesifikk samsvarsramme er kartlagt til denne kontrollen)
- Referanser: Ikke relevant