Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Request access to Azure DevOps by e-mail notifications to administrators.

Dlaczego to jest ważne

Jeśli administratorzy mogą pominąć standardowy proces wnioskowania o dostęp, po prostu odpowiadając na prośbę przesłaną e-mailem, Twoja organizacja Azure DevOps traci kontrolę nad tym, kto uzyskuje dostęp. Zatwierdzenia oparte na e-mailach nie pozostawiają śladów audytu i nie zapewniają automatycznego egzekwowania, co zwiększa ryzyko uzyskania uprawnień przez nieupoważnione osoby. Może to prowadzić do naruszeń danych, przypadkowych błędów konfiguracyjnych lub naruszeń zgodności.

Co sprawdza Aether365

To sprawdzenie weryfikuje, czy Twoja organizacja Azure DevOps jest skonfigurowana tak, aby umożliwiać użytkownikom wnioskowanie o dostęp poprzez wysyłanie powiadomień e-mail do administratorów, zamiast korzystania z zautomatyzowanego przepływu pracy zatwierdzania. Na pulpicie nawigacyjnym Aether365 to sprawdzenie znajduje się w sekcji microsoft-365.

Jak naprawić

Aby rozwiązać ten problem, wyłącz opcję umożliwiającą użytkownikom wnioskowanie o dostęp poprzez wysyłanie powiadomień e-mail do administratorów. Wykonaj następujące kroki:

  1. Zaloguj się do swojej organizacji Azure DevOps jako administrator.
  2. Przejdź do Ustawień organizacji (ikona koła zębatego) i wybierz opcję Policies.
  3. W sekcji Security policies znajdź ustawienie "Allow users to request access by sending email to administrators."
  4. Ustaw tę opcję na Off.
  5. Zapisz zmiany.

Po wyłączeniu tego ustawienia użytkownicy muszą być jawnie zaproszeni lub dodani za pośrednictwem grupy w Microsoft Entra ID lub Azure DevOps. Rozważ wdrożenie formalnego procesu wnioskowania o dostęp za pomocą ustawień użytkownika Azure DevOps lub dynamicznych grup Microsoft Entra ID.

Zgodność

To sprawdzenie zabezpieczeń nie jest powiązane z konkretnym standardem zgodności, ale jest zgodne z zasadami minimalnych uprawnień (least privilege access). Nie podano odniesień do standardów zgodności.

Powiązane zasoby

Brak dostępnych linków do dokumentacji Microsoft Learn dla tego konkretnego ustawienia. Sprawdź dokumentację Azure DevOps dotyczącą najlepszych praktyk zarządzania dostępem.

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.