At least one Conditional Access policy explicitly includes Azure DevOps.
Bunun Önemi
Conditional Access politikaları, bulut kaynaklarına erişimi kontrol etmek için temel bir savunmadır. Azure DevOps'u açıkça içeren bir politika olmadan, bu hizmet çok faktörlü kimlik doğrulama veya cihaz uyumluluk kontrolleri gibi kritik güvenlik kontrollerinden yoksun kalabilir. Yöneticiler, kod depolarına, derleme işlem hatlarına ve proje yönetimi verilerine yetkisiz erişimi önlemek için Azure DevOps'un kapsandığından emin olmalıdır.
Aether365'in Kontrol Ettiği
Bu doğrulama, Microsoft 365 kiracınızda Azure DevOps bulut uygulamasını açıkça içeren en az bir Conditional Access politikasını tarar. Aether365 panosunda, microsoft-365 kontrolleri altında Orta ciddiyet derecesiyle görünür.
Nasıl Düzeltilir
- Azure portalında bir Conditional Access yöneticisi veya genel yönetici olarak oturum açın.
- Azure Active Directory'ye gidin, ardından Security (Güvenlik) öğesini seçin ve Conditional Access'e tıklayın.
- Mevcut politikaları inceleyerek herhangi birinin Azure DevOps'u içerip içermediğini kontrol edin. Yoksa, New policy (Yeni politika) seçeneğine tıklayarak yeni bir politika oluşturun.
- Cloud apps or actions (Bulut uygulamaları veya eylemleri) altında, Select apps (Uygulamaları seç) seçeneğini belirleyin, ardından Azure DevOps'u arayın ve seçin.
- Çok faktörlü kimlik doğrulama gerektirme veya belirli konumlardan erişimi engelleme gibi erişim kontrollerini yapılandırın ve politikayı On (Açık) olarak ayarlayın.
- Politikayı kaydedin ve uygulamadan önce yalnızca rapor modunda test edin.
Uyumluluk
- Diğer: Bu kontrole açıkça eşlenmiş belirli bir uyumluluk çerçevesi bulunmamaktadır.
İlgili Kaynaklar
- Azure DevOps için Conditional Access belgeleri
- Azure Active Directory'de Conditional Access politikası oluşturma