Engedélyezési és hozzáférési stratégia megismerése

  • 3 perc

Az Azure DevOps Services nagyvállalati szintű hitelesítést használ. Az adatok védelméhez és védelméhez az alábbiakat használhatja:

  • Microsoft-fiók.
  • GitHub-fiók.
  • Microsoft Entra-azonosító.

Az olyan eszközök, mint a Visual Studio és az Azure DevOps natív módon támogatják a Microsoft-fiókok és a Microsoft Entra ID használatát. Az Eclipse akkor is támogatja ezt a hitelesítési formát, ha a Team Explorer Everywhere beépülő modult telepíti.

Personal access tokens

Személyes hozzáférési jogkivonatok (PAT) használata olyan eszközökhöz, amelyek nem támogatják közvetlenül a Microsoft-fiókokat vagy a Microsoft Entra-azonosítót a hitelesítéshez. Akkor használhatja, ha azt szeretné, hogy integrálják őket az Azure DevOpsszal.

Ilyen eszközök például:

  • Git-alapú adattárak.
  • NuGet.
  • Xcode.

Ezeket a jogkivonatokat a Git Hitelesítő adatok kezelőivel állíthatja be, vagy manuálisan is létrehozhatja őket.

A személyes hozzáférési jogkivonatok a parancssori eszközökhöz, külső eszközökhöz és feladatokhoz való hozzáférés létrehozásakor is hasznosak a buildelési folyamatokban.

REST-alapú API-k hívásakor a hitelesítéshez nincs felhasználói felület. Ha már nincs szükség hozzáférésre, visszavonhatja a személyes hozzáférési jogkivonatot.

Biztonsági csoportok

Az Azure DevOps előre konfigurálva van alapértelmezett biztonsági csoportokkal.

Az alapértelmezett engedélyek az alapértelmezett biztonsági csoportokhoz vannak rendelve. A hozzáférést a szervezet, a gyűjtemény és a projekt vagy az objektum szintjén is konfigurálhatja.

Az Azure DevOps szervezeti beállításaiban konfigurálhatja az alkalmazás-hozzáférési szabályzatokat. A biztonsági szabályzatok alapján engedélyezheti a másodlagos hitelesítési módszereket, engedélyezheti a külső alkalmazások számára az OAuthon keresztüli hozzáférést, vagy akár névtelen hozzáférést is engedélyezhet bizonyos projektekhez.

A még szigorúbb szabályozás érdekében feltételes hozzáférési szabályzatokat is használhat. Ezek egyszerű módszereket kínálnak az olyan erőforrások biztonságossá tételéhez, mint az Azure DevOps, amikor a Microsoft Entra ID-t használják hitelesítésre.

Többtényezős hitelesítés

A feltételes hozzáférési szabályzatok, például a többtényezős hitelesítés segíthetnek minimalizálni a feltört hitelesítő adatok kockázatát.

A feltételes hozzáférési szabályzat részeként a következőkre lehet szükség:

  • Biztonsági csoporttagság.
  • Hely vagy hálózati identitás.
  • Egy adott operációs rendszer.
  • Felügyelt eszköz vagy egyéb feltételek.