External Users access.
De ce este important
Permiterea accesului utilizatorilor externi în organizația dvs. Azure DevOps fără o supraveghere adecvată introduce riscuri semnificative de securitate și conformitate. Actorii rău intenționați sau terțe părți neautorizate ar putea obține acces, ceea ce poate duce la exfiltrarea datelor, escaladarea privilegiilor sau mișcarea laterală în cadrul serviciilor Microsoft 365 conectate. Administratorii IT trebuie să monitorizeze și să controleze în mod activ accesul oaspeților externi pentru a menține un mediu securizat și pentru a respecta principiile privilegiilor minime.
Ce verifică Aether365
Aether365 verifică dacă utilizatorilor externi li s-a acordat vreo formă de acces în cadrul organizației dvs. Azure DevOps. Această verificare apare în tabloul de bord Aether365 sub secțiunea microsoft-365 checks, semnalând când sunt prezente identități externe fără o justificare clară.
Cum se rezolvă
- Conectați-vă la portalul Azure DevOps la adresa
https://dev.azure.comcu acreditări de Global Administrator sau Project Collection Administrator. - Navigați la Organization Settings și selectați Users sub secțiunea Security.
- Examinați lista de utilizatori și căutați-i pe cei cu tipul de utilizator Guest sau External.
- Pentru fiecare utilizator extern, evaluați dacă accesul acestuia mai este necesar. Dacă nu, selectați utilizatorul și alegeți Remove from organization.
- Pentru a preveni accesul extern viitor, mergeți la Organization Settings > Policies și configurați Allow invitations to new users la Off sau limitați-l la domenii specifice.
- Utilizați Microsoft Entra ID (Azure AD) pentru a restricționa suplimentar colaborarea între entități prin External Identities > External collaboration settings.
Conformitate
Nu se aplică pentru această verificare. Nu sunt menționate cadre de conformitate specifice.