External Users access.

Bunun Önemi

Dış kullanıcıların gerekli denetim olmadan Azure DevOps kuruluşunuza erişmesine izin vermek, önemli güvenlik ve uyumluluk riskleri oluşturur. Kötü niyetli aktörler veya yetkisiz üçüncü taraflar sisteme girebilir; bu da veri sızıntısına, ayrıcalık yükseltmesine veya bağlı Microsoft 365 hizmetleri içinde yanal hareketlere yol açabilir. BT yöneticileri, güvenli bir ortam sağlamak ve en az ayrıcalık ilkesine uymak için dış konuk erişimini aktif olarak izlemeli ve kontrol etmelidir.

Aether365'in Kontrol Ettiği

Aether365, dış kullanıcılara Azure DevOps kuruluşunuz içinde herhangi bir erişim verilip verilmediğini doğrular. Bu kontrol, microsoft-365 kontrolleri bölümü altında Aether365 panosunda görünür ve net bir gerekçe olmadan dış kimliklerin varlığını işaretler.

Düzeltme Adımları

1. https://dev.azure.com adresindeki Azure DevOps portalına Global Administrator veya uygun Project Collection Administrator kimlik bilgileriyle oturum açın.
2. Organization Settings bölümüne gidin ve Security kısmı altında Users seçeneğini belirleyin.
3. Kullanıcı listesini inceleyin ve Guest veya External kullanıcı türüne sahip olanları kontrol edin.
4. Her bir dış kullanıcı için erişimlerinin hala gerekli olup olmadığını değerlendirin. Gerekli değilse, kullanıcıyı seçin ve Remove from organization seçeneğini kullanın.
5. Gelecekteki dış erişimi önlemek için Organization Settings > Policies bölümüne gidin ve Allow invitations to new users ayarını Off olarak yapılandırın veya belirli etki alanlarıyla sınırlayın.
6. Kiracılar arası işbirliğini ek olarak kısıtlamak için Microsoft Entra ID (Azure AD) üzerinden External Identities > External collaboration settings ayarlarını kullanın.

Uyumluluk

Bu kontrol için geçerli değildir. Belirli bir uyumluluk çerçevesine atıfta bulunulmamıştır.

İlgili Kaynaklar

• Manage external users in Azure DevOps