At least one Conditional Access policy explicitly includes Azure DevOps.
Dlaczego to jest ważne
Zasady dostępu warunkowego (Conditional Access) stanowią podstawową linię obrony w kontrolowaniu dostępu do zasobów w chmurze. Bez zasad wyraźnie obejmujących usługę Azure DevOps może jej brakować kluczowych zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe (MFA) czy sprawdzanie zgodności urządzeń. Administratorzy powinni upewnić się, że Azure DevOps jest objęte tymi zasadami, aby zapobiec nieautoryzowanemu dostępowi do repozytoriów kodu, potoków kompilacji i danych zarządzania projektami.
Co sprawdza Aether365
To sprawdzenie skanuje dzierżawę Microsoft 365 w poszukiwaniu co najmniej jednej zasady dostępu warunkowego, która wyraźnie obejmuje aplikację chmurową Azure DevOps. Pojawia się ono w panelu Aether365 w ramach sprawdzania microsoft-365 z oceną ryzyka średniego (Medium).
Jak naprawić
- Zaloguj się do Azure Portal jako administrator dostępu warunkowego lub administrator globalny.
- Przejdź do Azure Active Directory, następnie wybierz Security, a potem kliknij Conditional Access.
- Przejrzyj istniejące zasady, aby potwierdzić, która z nich obecnie obejmuje Azure DevOps. Jeśli żadna nie istnieje, utwórz nową zasadę, klikając New policy.
- W sekcji Cloud apps or actions wybierz Select apps, a następnie wyszukaj i wybierz Azure DevOps.
- Skonfiguruj kontrole dostępu, takie jak wymaganie uwierzytelniania wieloskładnikowego lub blokowanie dostępu z określonych lokalizacji, i ustaw zasadę na On.
- Zapisz zasadę i przetestuj ją w trybie tylko do raportowania przed jej wdrożeniem.
Zgodność z przepisami
- Inne: Żadne konkretne ramy zgodności nie są jawnie przypisane do tego sprawdzenia.
Powiązane zasoby
- Dokumentacja dostępu warunkowego dla Azure DevOps
- Tworzenie zasad dostępu warunkowego w Azure Active Directory