(Tenant) Restrict creation of new Azure DevOps organizations.

Prečo je to dôležité

Bez obmedzení môže ktorýkoľvek používateľ vo vašom tenante vytvárať nové organizácie Azure DevOps, ktoré môžu fungovať mimo vašich bezpečnostných politík a viditeľnosti. To môže viesť k vzniku shadow IT, kde nespravované inštancie Azure DevOps ukladajú citlivý kód, poverenia alebo duševné vlastníctvo bez riadneho riadenia. Kontrola vytvárania organizácií znižuje riziko rozptýlenia údajov a zaisťuje, že všetky vývojové aktivity zostanú pod vašim bezpečnostným dáždnikom.

Čo kontroluje Aether365

Táto kontrola overuje, či váš tenant má zavedenú politiku na obmedzenie vytvárania nových organizácií Azure DevOps len na autorizovaných správcov. Zobrazuje sa na dashboarde Aether365 v kategórii kontrol microsoft-365 (ID AZDO.1034) a označuje každý tenant, kde je samoobslužné vytváranie stále povolené pre všetkých používateľov.

Ako to opraviť

1. Prihláste sa do Azure Portal a prejdite do Microsoft Entra ID.
2. V časti Manage vyberte User settings.
3. Nájdite nastavenie pre Azure DevOps: restrict creation of new Azure DevOps organizations (obmedziť vytváranie nových organizácií Azure DevOps).
4. Zmeňte nastavenie na No (obmedziť vytváranie) a uložte zmeny.
5. Overte zmenu pokusom o vytvorenie novej organizácie Azure DevOps z účtu, ktorý nie je správcom (tento pokus by mal zlyhať).
6. Sledujte svoj dashboard Aether365, aby ste potvrdili, že kontrola teraz prechádza.

Súlad s predpismi

• Framework: Iné (žiaden konkrétny regulačný rámec nie je priradený k tejto kontrole)
• Referencie: N/A

Súvisiace zdroje

• Dokumentácia k Azure DevOps
• Obmedzenie vytvárania organizácií Azure DevOps v Microsoft Entra ID