At least one Conditional Access policy explicitly includes Azure DevOps.

Varför detta är viktigt

Principer för villkorlig åtkomst (Conditional Access policies) är en central försvarsmekanism för att kontrollera åtkomst till molnresurser. Utan en policy som explicit omfattar Azure DevOps kan denna tjänst sakna kritiska säkerhetskontroller som multifaktorautentisering eller enhetskompatibilitetskontroller. Administratörer bör säkerställa att Azure DevOps omfattas för att förhindra obehörig åtkomst till kodförråd, byggpipelines och projektdata.

Vad Aether365 kontrollerar

Denna verifiering genomsöker din Microsoft 365-klientorganisation efter minst en princip för villkorlig åtkomst som explicit omfattar Azure DevOps-molnappen. Den visas i Aether365-instrumentpanelen under microsoft-365-kontroller med en medelhög allvarlighetsgrad.

Så här åtgärdar du

1. Logga in på Azure Portal som administratör för villkorlig åtkomst eller global administratör.
2. Navigera till Azure Active Directory, välj sedan Security och klicka på Conditional Access.
3. Granska befintliga principer för att bekräfta om någon för närvarande omfattar Azure DevOps. Om ingen finns, skapa en ny princip genom att klicka på New policy.
4. Under Cloud apps or actions, välj Select apps, sök sedan efter och välj Azure DevOps.
5. Konfigurera åtkomstkontroller som att kräva multifaktorautentisering eller blockera åtkomst från specifika platser, och ställ in principen till On.
6. Spara principen och testa den i rapportläge (report-only mode) innan du tillämpar den.

Efterlevnad

• Andra: Inga specifika efterlevnadsramverk är explicit kopplade till denna kontroll.

Relaterade resurser

• Dokumentation om villkorlig åtkomst för Azure DevOps
• Skapa en princip för villkorlig åtkomst i Azure Active Directory

Microsoft references

• ServicePrincipals
• Removing azure resource manager reliance on azure devops sign ins
• Overview