At least one Conditional Access policy explicitly includes Azure DevOps.
Zakaj je to pomembno
Pravilniki pogojnega dostopa so temeljna obramba za nadzor dostopa do oblačnih virov. Brez pravilnika, ki izrecno vključuje Azure DevOps, lahko ta storitev nima ključnih varnostnih kontrol, kot so večfaktorska avtentikacija ali preverjanje skladnosti naprav. Skrbniki morajo zagotoviti, da je Azure DevOps pokrit, da preprečijo nepooblaščen dostop do skladišč kode, gradbenih cevovodov in podatkov o upravljanju projektov.
Kaj preverja Aether365
To preverjanje pregleda vaš najemnik Microsoft 365 za vsaj en pravilnik pogojnega dostopa, ki izrecno vključuje oblačno aplikacijo Azure DevOps. V nadzorni plošči Aether365 se pojavi pod preverjanji microsoft-365 s stopnjo resnosti Srednja.
Kako odpraviti
- Prijavite se v Azure Portal kot skrbnik pogojnega dostopa ali globalni skrbnik.
- Pomaknite se do Azure Active Directory, nato izberite Security in kliknite Conditional Access.
- Preglejte obstoječe pravilnike, da potrdite, ali kateri trenutno vključuje Azure DevOps. Če noben ne obstaja, ustvarite nov pravilnik s klikom na New policy.
- Pod Cloud apps or actions izberite Select apps, nato poiščite in izberite Azure DevOps.
- Konfigurirajte kontrolnike dostopa, kot so zahteva po večfaktorski avtentikaciji ali blokiranje dostopa iz določenih lokacij, in nastavite pravilnik na On.
- Shranite pravilnik in ga pred uveljavitvijo preizkusite v načinu samo za poročanje.
Skladnost
- Drugo: Noben specifičen okvir skladnosti ni izrecno povezan s tem preverjanjem.
Povezani viri
- Conditional Access documentation for Azure DevOps
- Create a Conditional Access policy in Azure Active Directory