Organization Owner should not be an individual.
Чому це важливо
Коли роль власника організації в Azure DevOps призначена лише одній особі, це створює єдину точку відмови та загрозу безпеці. Якщо ця людина звільняється або її обліковий запис скомпрометовано, вся організація може втратити адміністративний контроль. Розподіл прав власності між кількома обліковими записами, наприклад службовим обліковим записом або групою, забезпечує безперервність і зменшує радіус вибуху в разі витоку облікових даних.
Що перевіряє Aether365
Aether365 перевіряє, чи роль власника організації в Azure DevOps призначена окремому обліковому запису користувача. Ця перевірка відображається в панелі керування Aether365 у категорії перевірок microsoft-365 з позначкою про середній рівень серйозності.
Як виправити
- Увійдіть в організацію Azure DevOps як адміністратор.
- Перейдіть до Organization Settings і виберіть Users.
- Визначте поточного власника та підтвердьте, що це окремий користувач.
- Додайте щонайменше одного додаткового власника, вибравши Add та обравши службовий обліковий запис або список розсилки групи.
- Переконайтеся, що службовий обліковий запис або група використовується для надзвичайних сценаріїв і не прив'язаний до однієї особи.
- За бажанням видаліть окремого користувача як єдиного власника після підтвердження працездатності нової структури власності.
Відповідність
- Ця перевірка не прив'язана до конкретної структури відповідності (Other).
- Відповідає загальним найкращим практикам безпеки для керування привілейованим доступом.