Project Collection Administrators.
Waarom dit belangrijk is
Lidmaatschap van de groep 'Project Collection Administrators' verleent verhoogde rechten in alle projecten van uw Azure DevOps-organisatie. Overmatig bevoegde gebruikers kunnen projectinstellingen wijzigen, opslagplaatsen verwijderen of bouwpijplijnen aanpassen, wat kan leiden tot mogelijk gegevensverlies, serviceonderbrekingen of ongeautoriseerde configuratiewijzigingen. Regelmatige controle zorgt ervoor dat alleen bevoegd personeel dit hoge beheerdersniveau behoudt.
Wat Aether365 controleert
Deze controle verifieert de huidige ledenlijst van de groep 'Project Collection Administrators' in uw Azure DevOps-organisatie. Deze wordt weergegeven in het Aether365-dashboard onder de categorie microsoft-365-controles.
Hoe dit te verhelpen
- Meld u aan bij uw Azure DevOps-organisatie als Project Collection Administrator.
- Selecteer Organization settings onderaan in de linkerzijbalk.
- Kies onder Security de optie Permissions en selecteer vervolgens Project Collection Administrators.
- Controleer de lijst met leden en groepen. Verwijder accounts die geen volledige beheerdersrechten nodig hebben door de gebruiker te selecteren en op Remove te klikken.
- Bevestig het verwijderen en herhaal dit voor alle overbodige leden.
Naleving
- Framework: Overig
- Voor deze controle zijn geen specifieke nalevingskaders of referenties gedocumenteerd.