Aether365

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Slovenčina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenščina
Svenska
Українська

Appearance

Request access to Azure DevOps by e-mail notifications to administrators.

Prečo je to dôležité

Ak môžu administrátori obísť štandardný proces žiadosti o prístup jednoduchým vyžiadaním prístupu prostredníctvom e-mailu, vaša organizácia Azure DevOps stráca prehľad a kontrolu nad tým, kto získava prístup. Schvaľovanie na základe e-mailov nemá auditné záznamy ani automatizované vynucovanie, čo zvyšuje riziko získania oprávnení neoprávnenými používateľmi. To môže viesť k narušeniu údajov, náhodným nesprávnym konfiguráciám alebo porušeniu predpisov.

Čo kontroluje Aether365

Táto kontrola overuje, či je vaša organizácia Azure DevOps nakonfigurovaná tak, aby používatelia mohli požadovať prístup prostredníctvom e-mailových upozornení administrátorom, a nie prostredníctvom automatizovaného pracovného toku schvaľovania. Na paneli Aether365 sa táto kontrola zobrazuje v časti microsoft-365.

Ako to opraviť

Na nápravu tohto problému zakážte možnosť, aby používatelia požadovali prístup odosielaním e-mailových upozornení administrátorom. Postupujte podľa nasledujúcich krokov:

  1. Prihláste sa do svojej organizácie Azure DevOps ako administrátor.
  2. Prejdite na Organization Settings (ikona ozubeného kolieska) a vyberte možnosť Policies.
  3. V časti Security policies nájdite nastavenie "Allow users to request access by sending email to administrators."
  4. Nastavte túto možnosť na Off.
  5. Uložte zmeny.

Po zakázaní tohto nastavenia musia byť používatelia explicitne pozvaní alebo pridaní prostredníctvom skupiny v Microsoft Entra ID alebo Azure DevOps. Zvážte zavedenie formálneho procesu žiadosti o prístup prostredníctvom používateľských nastavení Azure DevOps alebo dynamických skupín Microsoft Entra ID.

Súlad s predpismi

Táto bezpečnostná kontrola nie je priradená ku konkrétnemu regulačnému rámcu, ale je v súlade so zásadami najnižšieho oprávnenia. Nie sú uvedené žiadne referencie na súlad s predpismi.

Súvisiace zdroje

Pre toto konkrétne nastavenie nie sú k dispozícii žiadne odkazy na dokumentáciu Microsoft Learn. Skontrolujte dokumentáciu Azure DevOps pre osvedčené postupy správy prístupu.

Bola táto stránka užitočná?

© 2026 Aether365. All rights reserved.