External Users access.
Dlaczego to ma znaczenie
Udzielanie użytkownikom zewnętrznym dostępu do organizacji Azure DevOps bez odpowiedniego nadzoru stwarza poważne zagrożenia bezpieczeństwa i zgodności. Osoby działające złośliwie lub nieautoryzowane podmioty trzecie mogą uzyskać dostęp, co może prowadzić do wycieku danych, eskalacji uprawnień lub ruchu bocznego w ramach połączonych usług Microsoft 365. Administratorzy IT powinni aktywnie monitorować i kontrolować zewnętrzny dostęp gościnny, aby utrzymać bezpieczne środowisko i przestrzegać zasad najniższych uprawnień.
Co sprawdza Aether365
Aether365 weryfikuje, czy użytkownicy zewnętrzni otrzymali jakąkolwiek formę dostępu w organizacji Azure DevOps. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365, sygnalizując obecność tożsamości zewnętrznych bez wyraźnego uzasadnienia.
Jak naprawić
- Zaloguj się do portalu Azure DevOps pod adresem
https://dev.azure.comprzy użyciu poświadczeń administratora globalnego lub odpowiedniego administratora kolekcji projektów. - Przejdź do Organization Settings i wybierz Users w sekcji Security.
- Przejrzyj listę użytkowników i poszukaj tych z typem Guest lub External.
- Dla każdego użytkownika zewnętrznego oceń, czy jego dostęp jest nadal wymagany. Jeśli nie, zaznacz użytkownika i wybierz Remove from organization.
- Aby zapobiec przyszłemu dostępowi zewnętrznemu, przejdź do Organization Settings > Policies i skonfiguruj Allow invitations to new users na Off lub ogranicz do określonych domen.
- Użyj Microsoft Entra ID (Azure AD), aby dodatkowo ograniczyć współpracę między dzierżawami poprzez External Identities > External collaboration settings.
Zgodność
To sprawdzenie nie dotyczy żadnych konkretnych ram zgodności. Nie są przywoływane żadne konkretne struktury zgodności.