At least one Conditional Access policy explicitly includes Azure DevOps.

Prečo je to dôležité

Pravidlá podmieneného prístupu (Conditional Access) predstavujú základnú obranu na kontrolu prístupu ku cloudovým zdrojom. Bez politiky, ktorá by výslovne zahŕňala Azure DevOps, tejto službe môžu chýbať kritické bezpečnostné kontroly, ako je viacfaktorová autentifikácia alebo kontrola kompatibility zariadení. Správcovia by mali zabezpečiť, aby Azure DevOps bolo pokryté, aby sa predišlo neoprávnenému prístupu do repozitárov kódu, kanálov zostavenia a údajov riadenia projektu.

Čo Aether365 kontroluje

Toto overenie prehľadáva vášho tenant Microsoft 365 a hľadá aspoň jedno pravidlo podmieneného prístupu, ktoré výslovne zahŕňa cloudovú aplikáciu Azure DevOps. Táto kontrola sa zobrazuje v paneli Aether365 pod sekciou Microsoft 365 s hodnotením závažnosti Stredná.

Ako to opraviť

1. Prihláste sa do Azure Portal ako správca podmieneného prístupu alebo globálny správca.
2. Prejdite na Azure Active Directory, potom vyberte Security a kliknite na Conditional Access.
3. Skontrolujte existujúce pravidlá a potvrďte, či niektoré z nich v súčasnosti zahŕňajú Azure DevOps. Ak žiadne neexistujú, vytvorte nové pravidlo kliknutím na New policy.
4. V časti Cloud apps or actions vyberte Select apps, potom vyhľadajte a vyberte Azure DevOps.
5. Nakonfigurujte kontroly prístupu, napríklad vyžadovanie viacfaktorovej autentifikácie alebo blokovanie prístupu z konkrétnych lokalít, a nastavte pravidlo na On.
6. Uložte pravidlo a otestujte ho v režime len na čítanie (report-only mode) pred jeho vynútením.

Súlad

• Iné: Žiadne konkrétne rámce súladu nie sú explicitne priradené tejto kontrole.

Súvisiace zdroje

• Conditional Access documentation for Azure DevOps
• Create a Conditional Access policy in Azure Active Directory

Microsoft references

• ServicePrincipals
• Removing azure resource manager reliance on azure devops sign ins
• Overview