At least one Conditional Access policy explicitly includes Azure DevOps.
Por Que Isso é Importante
As políticas de Conditional Access são uma defesa essencial para controlar o acesso a recursos em nuvem. Sem uma política que inclua explicitamente o Azure DevOps, esse serviço pode ficar sem controles de segurança críticos, como autenticação multifator ou verificações de conformidade de dispositivos. Os administradores devem garantir que o Azure DevOps esteja coberto para evitar acesso não autorizado a repositórios de código, pipelines de build e dados de gerenciamento de projetos.
O Que o Aether365 Verifica
Esta verificação examina seu locatário do Microsoft 365 em busca de pelo menos uma política de Conditional Access que inclua explicitamente o aplicativo de nuvem Azure DevOps. Ela aparece no painel do Aether365 na categoria de verificações do Microsoft 365 com classificação de severidade Média.
Como Corrigir
- Entre no Azure portal como administrador de Conditional Access ou administrador global.
- Navegue até Azure Active Directory, selecione Security e clique em Conditional Access.
- Revise as políticas existentes para confirmar se alguma delas inclui atualmente o Azure DevOps. Se nenhuma existir, crie uma nova política clicando em New policy.
- Em Cloud apps or actions, selecione Select apps, depois pesquise e escolha Azure DevOps.
- Configure os controles de acesso, como exigir autenticação multifator ou bloquear o acesso de locais específicos, e defina a política como On.
- Salve a política e teste-a no modo report-only antes de aplicá-la.
Conformidade
- Outros: Nenhum framework de conformidade específico é mapeado explicitamente para esta verificação.
Recursos Relacionados
- Documentação de Conditional Access para Azure DevOps
- Criar uma política de Conditional Access no Azure Active Directory