(Tenant) Restrict creation of new Azure DevOps organizations.
Por Que Isso É Importante
Sem restrições, qualquer usuário no seu tenant pode criar novas organizações do Azure DevOps, que podem operar fora das suas políticas de segurança e visibilidade. Isso pode levar a shadow IT, onde instâncias não gerenciadas do Azure DevOps armazenam código confidencial, credenciais ou propriedade intelectual sem a devida governança. Controlar a criação de organizações reduz o risco de dispersão de dados e garante que todas as atividades de desenvolvimento permaneçam sob seu guarda-chuva de segurança.
O Que o Aether365 Verifica
Esta verificação confirma que seu tenant possui uma política para restringir a criação de novas organizações do Azure DevOps apenas a administradores autorizados. Ela aparece no painel do Aether365 na categoria de verificações microsoft-365 (ID AZDO.1034) e sinaliza qualquer tenant onde a criação por autoatendimento ainda está habilitada para todos os usuários.
Como Corrigir
- Faça login no Azure Portal e navegue até Microsoft Entra ID.
- Em Manage, selecione User settings.
- Localize a configuração para Azure DevOps: restringir criação de novas organizações do Azure DevOps.
- Altere a configuração para No (restringir criação) e salve suas alterações.
- Valide a alteração tentando criar uma nova organização do Azure DevOps a partir de uma conta não administradora (isso deve falhar).
- Monitore seu painel do Aether365 para confirmar que a verificação agora passa.
Conformidade
- Framework: Outros (nenhum framework de conformidade específico está mapeado para esta verificação)
- Referências: N/A