IP Conditional Access policy validation.

Waarom dit belangrijk is

IP-gebaseerd Conditional Access-beleid vormt een cruciale verdedigingslaag voor Azure DevOps-omgevingen. Zonder adequate validatie kan een aanvaller vanuit niet-vertrouwde netwerken toegang krijgen tot de coderepositories en buildpijplijnen van uw organisatie, wat kan leiden tot datalekken of compromittering van de toeleveringsketen. IT-beheerders moeten ervoor zorgen dat alleen geautoriseerde IP-bereiken toegang hebben tot kritieke DevOps-bronnen om zero-trust-netwerkgrenzen te handhaven.

Wat Aether365 controleert

Aether365 verifieert of een IP-gebaseerd Conditional Access-beleid correct is geconfigureerd en wordt toegepast voor uw Microsoft 365-omgeving. Deze controle verschijnt in het Aether365-dashboard onder de categorie microsoft-365-service, gemarkeerd met een gemiddelde ernst.

Hoe u dit oplost

Volg deze stappen om een IP-gebaseerd Conditional Access-beleid voor Azure DevOps te configureren:

1. Meld u aan bij de Microsoft Entra admin center (https://entra.microsoft.com).
2. Ga naar Protection > Conditional Access > Policies.
3. Selecteer Create new policy en wijs het beleid toe aan de Azure DevOps-toepassing (Azure DevOps).
4. Selecteer onder Conditions de optie Locations en configureer het beleid om vertrouwde IP-bereiken op te nemen of specifieke geografische locaties uit te sluiten.
5. Selecteer onder Access controls de optie Block of Grant with MFA, afhankelijk van uw beveiligingsvereisten.
6. Schakel het beleid in en stel het eerst in op Report-only om de impact te valideren voordat u het forceert.

Opmerking: Raadpleeg de Microsoft-documentatie voor de configuratie van benoemde locaties als uw organisatie specifieke openbare IP-bereiken gebruikt.

Naleving

• Framework: Overig

Gerelateerde bronnen

• Conditional Access: Block access by location (Microsoft Learn)
• What is Conditional Access in Azure AD? (Microsoft Learn)