Azure DevOps OAuth apps can access resources in your organization through OAuth.
Neden Önemlidir
Azure DevOps OAuth uygulamaları, OAuth belirteçleri aracılığıyla kuruluşunuzun kaynaklarına yetkisiz erişim sağlayarak bir güvenlik riski oluşturabilir. Düzgün bir şekilde kontrol edilmezse, bu izinler uygulamaların açık yönetici denetimi olmadan hassas verileri okumasına, değiştirmesine veya dışarı sızdırmasına izin verebilir. Yöneticiler, olası veri ihlallerini veya uyumluluk ihlallerini önlemek için gereksiz OAuth uygulama erişimini izlemeli ve iptal etmelidir.
Aether365 Ne Denetler
Aether365, Azure DevOps OAuth uygulamalarına Microsoft 365 kuruluşunuzdaki kaynaklara erişim izni verilip verilmediğini doğrular. Bu denetim, microsoft-365 denetimleri kategorisi altında Aether365 kontrol panelinizde görünerek bu izinleri hızlı bir şekilde tanımlamanızı ve yönetmenizi sağlar.
Nasıl Düzeltilir
Azure DevOps OAuth uygulama erişimini kısıtlamak veya kaldırmak için şu adımları izleyin:
- Yönetici olarak Azure DevOps kuruluşunda oturum açın.
- Organization Settings (Kuruluş Ayarları) bölümüne gidin ve Security (Güvenlik) altındaki OAuth authorizations (OAuth yetkilendirmeleri) seçeneğini belirleyin.
- Yetkili OAuth uygulamalarının listesini ve izinlerini gözden geçirin.
- Artık gerekmeyen uygulamaların erişimini, uygulamayı seçip Remove authorization (Yetkilendirmeyi kaldır) seçeneğini belirleyerek iptal edin.
- Ayrıca, Azure Active Directory admin center altındaki Enterprise applications (Kurumsal uygulamalar) bölümünde, varsayılan olarak yeni uygulama izinlerini engellemek için OAuth uygulama politikalarını yapılandırın.
Uyumluluk
- Çerçeve: Diğer (Belirli bir uyumluluk çerçevesi uygulanmaz)
- Referanslar: Geçerli değil