Azure DevOps OAuth apps can access resources in your organization through OAuth.
Waarom Dit Belangrijk Is
Azure DevOps OAuth-apps kunnen een beveiligingsrisico vormen doordat ze via OAuth-tokens onbevoegde toegang krijgen tot de resources van uw organisatie. Als deze machtigingen niet goed worden gecontroleerd, kunnen apps gevoelige gegevens lezen, wijzigen of exfiltreren zonder expliciet toezicht van een beheerder. Beheerders moeten onnodige OAuth-app-toegang controleren en intrekken om mogelijke datalekken of compliance-overtredingen te voorkomen.
Wat Aether365 Controleert
Aether365 controleert of Azure DevOps OAuth-apps toegang hebben gekregen tot resources binnen uw Microsoft 365-organisatie. Deze controle verschijnt in uw Aether365-dashboard onder de categorie microsoft-365-checks, zodat u deze machtigingen snel kunt identificeren en beheren.
Hoe U Het Oplost
Volg deze stappen om Azure DevOps OAuth-app-toegang te beperken of te verwijderen:
- Meld u aan bij de Azure DevOps-organisatie als beheerder.
- Ga naar Organization Settings en selecteer vervolgens OAuth authorizations onder de sectie Security.
- Bekijk de lijst met geautoriseerde OAuth-apps en hun machtigingen.
- Trek de toegang in voor apps die niet langer nodig zijn door de app te selecteren en Remove authorization te kiezen.
- Configureer daarnaast OAuth-app-beleid om standaard nieuwe app-grant te blokkeren in het Azure Active Directory-beheercentrum onder Enterprise applications.
Compliance
- Framework: Overig (Er is geen specifiek compliance-framework van toepassing)
- Verwijzingen: Niet van toepassing