IP Conditional Access policy validation.
Neden Önemlidir
IP tabanlı Conditional Access politikaları, Azure DevOps ortamları için kritik bir savunma katmanıdır. Doğrulama yapılmadığında, bir saldırgan güvenilmeyen ağlardan kuruluşunuzun kod depolarına ve derleme işlem hatlarına erişebilir, bu da veri sızıntısına veya tedarik zinciri ihlallerine yol açabilir. BT yöneticileri, sıfır güven ağ sınırlarını uygulamak için yalnızca yetkili IP aralıklarının kritik DevOps kaynaklarına erişebildiğinden emin olmalıdır.
Aether365 Ne Kontrol Eder
Aether365, Microsoft 365 ortamınız için IP tabanlı bir Conditional Access politikasının doğru şekilde yapılandırıldığını ve uygulandığını doğrular. Bu kontrol, Aether365 panosunda microsoft-365 hizmet kategorisi altında orta önem derecesiyle işaretlenir.
Nasıl Düzeltilir
Azure DevOps için IP tabanlı bir Conditional Access politikası yapılandırmak için:
- Microsoft Entra admin center'da (https://entra.microsoft.com) oturum açın.
- Protection > Conditional Access > Policies bölümüne gidin.
- Create new policy seçeneğini belirleyin ve politikayı Azure DevOps uygulamasına (Azure DevOps) atayın.
- Conditions altında Locations seçeneğini belirleyin ve güvenilen IP aralıklarını dahil edecek veya belirli coğrafi konumları hariç tutacak şekilde politikayı yapılandırın.
- Access controls altında, güvenlik gereksinimlerinize bağlı olarak Block veya Grant with MFA seçeneğini belirleyin.
- Politikayı etkinleştirin ve etkileri doğrulamak için başlangıçta Report-only olarak ayarlayın.
Not: Kuruluşunuz belirli genel IP aralıkları kullanıyorsa, adlandırılmış konum yapılandırması için Microsoft belgelerini inceleyin.
Uyumluluk
- Çerçeve: Diğer
İlgili Kaynaklar
- Conditional Access: Konuma göre erişimi engelleme (Microsoft Learn)
- Azure AD'de Conditional Access nedir? (Microsoft Learn)