(Tenant) Restrict creation of new Azure DevOps organizations.
Чому це важливо
Без обмежень будь-який користувач у вашому клієнті може створювати нові Azure DevOps організації, які можуть діяти поза вашими політиками безпеки та видимістю. Це може призвести до появи тіньового IT, де некеровані екземпляри Azure DevOps зберігають чутливий код, облікові дані чи інтелектуальну власність без належного управління. Контроль над створенням організацій зменшує ризик розповсюдження даних і гарантує, що всі дії з розробки залишаються під вашим контролем безпеки.
Що перевіряє Aether365
Ця перевірка визначає, чи має ваш клієнт політику, яка обмежує створення нових Azure DevOps організацій лише авторизованим адміністраторам. Вона відображається в додатку Aether365 у категорії перевірок microsoft-365 (ID AZDO.1034) і позначає будь-який клієнт, де самообслуговування створення все ще увімкнено для всіх користувачів.
Як виправити
- Увійдіть через Azure Portal і перейдіть до Microsoft Entra ID.
- У розділі Manage виберіть User settings.
- Знайдіть налаштування для Azure DevOps: обмежити створення нових Azure DevOps організацій.
- Змініть налаштування на No (обмежити створення) і збережіть зміни.
- Перевірте зміну, спробувавши створити нову Azure DevOps організацію з облікового запису, який не є адміністратором (це має завершитися помилкою).
- Слідкуйте за панеллю Aether365, щоб підтвердити, що перевірка тепер виконується.
Відповідність вимогам
- Рамка: Інше (до цієї перевірки не прив'язана конкретна рамка відповідності)
- Посилання: Н/Д