At least one Conditional Access policy explicitly includes Azure DevOps.

Waarom Dit Belangrijk Is

Conditional Access-beleid vormen een essentiële verdedigingslaag voor het beheren van toegang tot cloudresources. Zonder een beleid dat Azure DevOps expliciet opneemt, kan deze service cruciale beveiligingscontroles missen zoals Multi-Factor Authentication of apparaatcompatibiliteitscontroles. Beheerders moeten ervoor zorgen dat Azure DevOps wordt gedekt om ongeautoriseerde toegang tot coderepositories, buildpijplijnen en projectmanagementgegevens te voorkomen.

Wat Aether365 Controleert

Deze verificatie scant uw Microsoft 365-tenant op ten minste één Conditional Access-beleid dat de Azure DevOps-cloudapp expliciet opneemt. Dit wordt weergegeven in het Aether365-dashboard onder microsoft-365-controles met een gemiddelde ernstclassificatie.

Hoe U Het Kunt Oplossen

1. Meld u aan bij de Azure Portal als Conditional Access-beheerder of globale beheerder.
2. Navigeer naar Azure Active Directory, selecteer vervolgens Security en klik op Conditional Access.
3. Bekijk bestaande beleidsregels om te bevestigen of er momenteel een Azure DevOps omvat. Als er geen zijn, maak dan een nieuw beleid aan door te klikken op New policy.
4. Selecteer onder Cloud apps or actions de optie Select apps, zoek vervolgens naar Azure DevOps en kies deze.
5. Configureer toegangscontroles zoals het vereisen van Multi-Factor Authentication of het blokkeren van toegang vanaf specifieke locaties en stel het beleid in op On.
6. Sla het beleid op en test het in rapportagemodus voordat u het afdwingt.

Compliance

• Overig: Er zijn geen specifieke complianceraamwerken expliciet gekoppeld aan deze controle.

Gerelateerde Bronnen

• Conditional Access-documentatie voor Azure DevOps
• Een Conditional Access-beleid maken in Azure Active Directory

Microsoft references

• ServicePrincipals
• Removing azure resource manager reliance on azure devops sign ins
• Overview