Engedélyezési és hozzáférési stratégia megismerése
Az Azure DevOps Services nagyvállalati szintű hitelesítést használ. Az adatok védelméhez és védelméhez az alábbiakat használhatja:
- Microsoft-fiók.
- GitHub-fiók.
- Microsoft Entra-azonosító.
Az olyan eszközök, mint a Visual Studio és az Azure DevOps natív módon támogatják a Microsoft-fiókok és a Microsoft Entra ID használatát. Az Eclipse akkor is támogatja ezt a hitelesítési formát, ha a Team Explorer Everywhere beépülő modult telepíti.
Personal access tokens
Személyes hozzáférési jogkivonatok (PAT) használata olyan eszközökhöz, amelyek nem támogatják közvetlenül a Microsoft-fiókokat vagy a Microsoft Entra-azonosítót a hitelesítéshez. Akkor használhatja, ha azt szeretné, hogy integrálják őket az Azure DevOpsszal.
Ilyen eszközök például:
- Git-alapú adattárak.
- NuGet.
- Xcode.
Ezeket a jogkivonatokat a Git Hitelesítő adatok kezelőivel állíthatja be, vagy manuálisan is létrehozhatja őket.
A személyes hozzáférési jogkivonatok a parancssori eszközökhöz, külső eszközökhöz és feladatokhoz való hozzáférés létrehozásakor is hasznosak a buildelési folyamatokban.
REST-alapú API-k hívásakor a hitelesítéshez nincs felhasználói felület. Ha már nincs szükség hozzáférésre, visszavonhatja a személyes hozzáférési jogkivonatot.
Biztonsági csoportok
Az Azure DevOps előre konfigurálva van alapértelmezett biztonsági csoportokkal.
Az alapértelmezett engedélyek az alapértelmezett biztonsági csoportokhoz vannak rendelve. A hozzáférést a szervezet, a gyűjtemény és a projekt vagy az objektum szintjén is konfigurálhatja.
Az Azure DevOps szervezeti beállításaiban konfigurálhatja az alkalmazás-hozzáférési szabályzatokat. A biztonsági szabályzatok alapján engedélyezheti a másodlagos hitelesítési módszereket, engedélyezheti a külső alkalmazások számára az OAuthon keresztüli hozzáférést, vagy akár névtelen hozzáférést is engedélyezhet bizonyos projektekhez.
A még szigorúbb szabályozás érdekében feltételes hozzáférési szabályzatokat is használhat. Ezek egyszerű módszereket kínálnak az olyan erőforrások biztonságossá tételéhez, mint az Azure DevOps, amikor a Microsoft Entra ID-t használják hitelesítésre.
Többtényezős hitelesítés
A feltételes hozzáférési szabályzatok, például a többtényezős hitelesítés segíthetnek minimalizálni a feltört hitelesítő adatok kockázatát.
A feltételes hozzáférési szabályzat részeként a következőkre lehet szükség:
- Biztonsági csoporttagság.
- Hely vagy hálózati identitás.
- Egy adott operációs rendszer.
- Felügyelt eszköz vagy egyéb feltételek.