Creation of classic build pipelines.

Por Que Isso é Importante

Permitir a criação irrestrita de pipelines de build clássicos no Azure DevOps pode levar a configurações de build inconsistentes, possível exposição de credenciais sensíveis e redução da rastreabilidade em seus processos de CI/CD. Os pipelines clássicos não possuem o mesmo nível de governança e capacidades de modelagem que os pipelines baseados em YAML, dificultando que administradores apliquem políticas de segurança e mantenham trilhas de auditoria. Sem controles adequados, os usuários podem, inadvertidamente, introduzir vulnerabilidades ou ignorar padrões de segurança organizacionais, aumentando o risco de implantações de código não autorizadas ou violações de dados.

O Que o Aether365 Verifica

O Aether365 verifica se os usuários no seu ambiente microsoft-365 têm permissão para criar pipelines de build clássicos. Esta verificação aparece no painel do Aether365 sob a seção de verificações de segurança microsoft-365.

Como Corrigir

1. Entre na organização do Azure DevOps e navegue até Organization Settings (ícone de engrenagem) > Policies.
2. Na seção "Build and Release", localize "Allow classic pipelines to be created" e defina como "Off".
3. Para aplicar essa restrição a projetos específicos, vá para Project Settings > Pipelines > Settings e desabilite "Allow pipelines to be created with classic editor".
4. Para um controle mais granular, use os comandos az devops security permission namespace para restringir permissões de criação de pipelines clássicos via linha de comando. Por exemplo, execute:

   az devops security permission namespace list --query "[?name=='Pipelines']"

   Em seguida, modifique as permissões para usuários ou grupos específicos, conforme necessário.

Conformidade

• Nenhuma estrutura de conformidade aplicada nos dados de origem

Recursos Relacionados

• Documentação do Azure DevOps sobre pipelines clássicos
• Gerenciar permissões do Azure DevOps