At least one Conditional Access policy explicitly includes Azure DevOps.

Чому це важливо

Політики умовного доступу є ключовим захистом для контролю доступу до хмарних ресурсів. Якщо жодна політика явно не включає Azure DevOps, цей сервіс може залишитися без критичних засобів безпеки, таких як багатофакторна автентифікація або перевірка відповідності пристроїв. Адміністратори повинні забезпечити охоплення Azure DevOps, щоб запобігти несанкціонованому доступу до кодових репозиторіїв, конвеєрів збірки та даних управління проектами.

Що перевіряє Aether365

Ця перевірка сканує ваш клієнт Microsoft 365 на наявність хоча б однієї політики умовного доступу, яка явно включає хмарну програму Azure DevOps. Вона з'являється в панелі управління Aether365 у розділі microsoft-365 checks із середнім рівнем серйозності.

Як виправити

1. Увійдіть до Azure portal як адміністратор умовного доступу або глобальний адміністратор.
2. Перейдіть до Azure Active Directory, виберіть Security, а потім натисніть Conditional Access.
3. Перегляньте наявні політики, щоб підтвердити, чи включають вони Azure DevOps. Якщо таких політик немає, створіть нову, натиснувши New policy.
4. У розділі Cloud apps or actions виберіть Select apps, а потім знайдіть та виберіть Azure DevOps.
5. Налаштуйте елементи керування доступом, наприклад, вимагайте багатофакторну автентифікацію або блокуйте доступ із певних місць, і встановіть політику в положення On.
6. Збережіть політику та протестуйте її в режимі лише звітування перед застосуванням.

Відповідність вимогам

• Інше: Жодні конкретні нормативні вимоги не прив'язані явно до цієї перевірки.

Пов'язані ресурси

• Conditional Access documentation for Azure DevOps
• Create a Conditional Access policy in Azure Active Directory

Microsoft references

• ServicePrincipals
• Removing azure resource manager reliance on azure devops sign ins
• Overview