Organization Owner should not be an individual.
Varför detta är viktigt
När en Azure DevOps-ägarroll tilldelas en enskild person skapas en enskild felpunkt och en säkerhetsrisk. Om personen lämnar företaget eller om deras konto komprometteras kan hela organisationen förlora administrativ kontroll. Genom att sprida ägarskapet över flera konton, till exempel ett tjänstkonto eller ett team, säkerställs kontinuitet och minskas effekten av en intrång i autentiseringsuppgifter.
Vad Aether365 kontrollerar
Aether365 verifierar om ägarrollen för organisationen i din Azure DevOps-organisation innehas av ett enskilt användarkonto. Denna kontroll visas i din Aether365-instrumentpanel under kategorin microsoft-365-kontroller, markerad som en medelhög allvarlighetsgrad.
Så åtgärdar du
- Logga in på din Azure DevOps-organisation som administratör.
- Navigera till Organization Settings och välj Users.
- Identifiera den nuvarande ägaren och bekräfta att det är en enskild användare.
- Lägg till minst en ytterligare ägare genom att välja Add och välj ett tjänstkonto eller en teamdistributionslista.
- Se till att tjänstkontot eller gruppen används för break-glass-scenarier och inte är kopplat till en enskild person.
- Ta eventuellt bort den enskilde användaren som ensam ägare efter att ha bekräftat att den nya ägarstrukturen fungerar.
Regelefterlevnad
- Denna kontroll är inte kopplad till något specifikt regelefterlevnadsramverk (Other).
- Följer allmänna säkerhetsbästa praxis för hantering av privilegierad åtkomst.