External Users access.
Waarom dit belangrijk is
Het toestaan van toegang aan externe gebruikers tot uw Azure DevOps-organisatie zonder goed toezicht brengt aanzienlijke beveiligings- en nalevingsrisico's met zich mee. Kwaadwillende actoren of onbevoegde derden kunnen toegang krijgen, wat mogelijk kan leiden tot gegevensexfiltratie, privilegescalatie of laterale beweging binnen verbonden Microsoft 365-services. IT-beheerders moeten actief extern gasttoegang bewaken en controleren om een veilige omgeving te behouden en zich te houden aan het principe van minimale bevoegdheden.
Wat Aether365 controleert
Aether365 verifieert of externe gebruikers enige vorm van toegang hebben gekregen binnen uw Azure DevOps-organisatie. Deze controle wordt weergegeven in het Aether365-dashboard onder de sectie microsoft-365 checks en markeert wanneer externe identiteiten aanwezig zijn zonder duidelijke rechtvaardiging.
Hoe het op te lossen
- Meld u aan bij de Azure DevOps-portal op
https://dev.azure.commet Global Administrator of de juiste Project Collection Administrator-referenties. - Navigeer naar Organization Settings en selecteer Users onder de sectie Security.
- Bekijk de lijst met gebruikers en zoek naar gebruikers met het gebruikerstype Guest of External.
- Beoordeel voor elke externe gebruiker of hun toegang nog steeds nodig is. Zo niet, selecteer de gebruiker en kies Remove from organization.
- Om toekomstige externe toegang te voorkomen, gaat u naar Organization Settings > Policies en stelt u Allow invitations to new users in op Off of beperkt u dit tot specifieke domeinen.
- Gebruik Microsoft Entra ID (Azure AD) om cross-tenant-samenwerking verder te beperken via External Identities > External collaboration settings.
Naleving
Niet van toepassing voor deze controle. Er wordt niet naar specifieke nalevingskaders verwezen.