(Tenant) Restrict creation of new Azure DevOps organizations.
Zakaj je to pomembno
Brez omejitev lahko vsak uporabnik v vašem najemniku ustvari nove organizacije Azure DevOps, ki lahko delujejo izven vaših varnostnih pravil in preglednosti. To lahko vodi v sivo IT, kjer neupravljane instance Azure DevOps hranijo občutljivo kodo, poverilnice ali intelektualno lastnino brez ustreznega upravljanja. Nadzor nad ustvarjanjem organizacij zmanjšuje tveganje razpršenosti podatkov in zagotavlja, da vse razvojne dejavnosti ostanejo pod vašim varnostnim dežnikom.
Kaj preverja Aether365
To preverjanje ugotavlja, ali ima vaš najemnik vzpostavljeno politiko, ki omejuje ustvarjanje novih organizacij Azure DevOps samo na pooblaščene skrbnike. Pojavi se na nadzorni plošči Aether365 pod kategorijo preverjanj microsoft-365 (ID AZDO.1034) in označi vsak najemnik, kjer je samopostrežno ustvarjanje še vedno omogočeno za vse uporabnike.
Kako odpraviti
- Prijavite se v Azure Portal in pojdite na Microsoft Entra ID.
- Pod Upravljanje izberite User settings.
- Poiščite nastavitev za Azure DevOps: omejitev ustvarjanja novih organizacij Azure DevOps.
- Spremenite nastavitev v Ne (omeji ustvarjanje) in shranite spremembe.
- Preverite spremembo tako, da poskusite ustvariti novo organizacijo Azure DevOps z ne-skrbniškim računom (to bi moralo spodleteti).
- Spremljajte svojo nadzorno ploščo Aether365, da potrdite, da preverjanje zdaj uspešno prehaja.
Skladnost
- Okvir: Drugo (za to preverjanje ni določen poseben okvir skladnosti)
- Reference: N/A