Organization Owner should not be an individual.
Por Que Isso é Importante
Quando a função de proprietário da organização no Azure DevOps é atribuída a um único indivíduo, cria-se um ponto único de falha e um risco de segurança. Se essa pessoa sair da empresa ou sua conta for comprometida, toda a organização pode perder o controle administrativo. Distribuir a propriedade entre várias contas, como uma conta de serviço ou equipe, garante continuidade e reduz o raio de impacto de uma violação de credenciais.
O Que o Aether365 Verifica
O Aether365 confirma se a função de proprietário da organização em sua organização do Azure DevOps está atribuída a uma conta de usuário individual. Essa verificação aparece em seu painel do Aether365 na categoria de verificações do microsoft-365, sinalizada como um resultado de gravidade média.
Como Corrigir
- Faça login em sua organização do Azure DevOps como administrador.
- Navegue até Organization Settings e selecione Users.
- Identifique o proprietário atual e confirme que é um usuário individual.
- Adicione pelo menos um proprietário adicional selecionando Add e escolhendo uma conta de serviço ou uma lista de distribuição de equipe.
- Garanta que a conta de serviço ou grupo seja usada em cenários de emergência (break-glass) e não esteja vinculada a uma única pessoa.
- Opcionalmente, remova o usuário individual como proprietário único após confirmar que a nova estrutura de propriedade funciona.
Conformidade
- Esta verificação não está mapeada para um framework de conformidade específico (Other).
- Segue as melhores práticas gerais de segurança para gerenciamento de acesso privilegiado.