(Tenant) Restrict creation of new Azure DevOps organizations.
Varför Detta Är Viktigt
Utan begränsningar kan alla användare i din klientorganisation skapa nya Azure DevOps-organisationer, som kan fungera utanför dina säkerhetspolicyer och insynsmöjligheter. Detta kan leda till skugganvändning (shadow IT) där ohanterade Azure DevOps-instanser lagrar känslig kod, inloggningsuppgifter eller immateriell egendom utan korrekt styrning. Genom att kontrollera organisationsskapande minskar risken för dataspridning och säkerställer att all utvecklingsaktivitet hålls under din säkerhetsorganisation.
Vad Aether365 Kontrollerar
Denna kontroll verifierar att din klientorganisation har en policy för att begränsa skapandet av nya Azure DevOps-organisationer till endast auktoriserade administratörer. Den visas i Aether365-instrumentpanelen under kategorin microsoft-365-kontroller (ID AZDO.1034) och flaggar klientorganisationer där självbetjäningsskapande fortfarande är aktiverat för alla användare.
Så Här Åtgärdar Du
- Logga in på Azure Portal och navigera till Microsoft Entra ID.
- Under Hantera (Manage) väljer du Användarinställningar (User settings).
- Leta reda på inställningen för Azure DevOps: begränsa skapande av nya Azure DevOps-organisationer.
- Ändra inställningen till Nej (begränsa skapande) och spara dina ändringar.
- Validera ändringen genom att försöka skapa en ny Azure DevOps-organisation från ett icke-administrativt konto (detta bör misslyckas).
- Övervaka din Aether365-instrumentpanel för att bekräfta att kontrollen nu godkänns.
Regelefterlevnad
- Ramverk: Övrigt (inget specifikt regelefterlevnadsramverk är kopplat till denna kontroll)
- Referenser: N/A