Índice de referencia rápida de seguridad
Tareas
Las tareas principales para que los administradores protejan Azure DevOps son asignar niveles de acceso, establecer permisos, asignar roles de seguridad y establecer directivas. Los responsables de desarrollo y los administradores de canalizaciones deben familiarizarse con la configuración de permisos y directivas en repositorios, ramas y recursos de canalización.
Niveles de acceso
Definición de permisos de nivel de proyecto
Autenticación
- Elección del método de autenticación
- Autenticación del acceso con PAT
- Administración de tokens de acceso personal mediante la API
- Uso de la autenticación de clave SSH
- Uso de OAuth 2.0 para autorizar el acceso a las API REST
- Autorización de un servicio, administración de autorizaciones
- Revocación de los PAT de los usuarios (para administradores)
- Configuración del administrador de credenciales de Git
- Autenticación de Git
- Autenticación de extensiones
Azure Active Directory
- Conexión de la organización a Azure AD
- Agregar usuarios a Azure Active Directory
- Agregar Azure AD de seguridad a Azure DevOps de seguridad
- Administración de Azure Active Directory grupos
- Administración de reglas de grupo
- Cambio de la conexión de Azure AD
- Desconexión de Azure AD
- Enumerar las organizaciones conectadas a Azure AD
Establecer permisos de organización o de nivel de colección
Establecimiento de directivas de organización
- Administración de directivas de acceso a aplicaciones de seguridad
- Adición de usuarios externos
- Deshabilitación de la directiva de solicitud de acceso
- Restricción de invitaciones a nuevos usuarios para los administradores
- Restringir a los usuarios la creación de nuevas organizaciones con Azure Active Directory directiva
- Habilitar el acceso condicional o Multi-Factor Authentication
Protección de datos y redes
- Direcciones permitidas enumera las conexiones de red
- Instalación y uso de Visual Studio y de servicios de Azure detrás de un firewall o servidor proxy
- Guardar datos del proyecto
- Introducción a la protección de datos
- Ubicación de los datos
- Solicitudes del interesado para el CCPA del RGPD
- Almacenamiento de credenciales
Active Directory
- Administración de Active Directory grupos
- Agregar Active Directory de seguridad a Azure DevOps de seguridad
Establecer permisos de recopilación e instancia de servidor
Protección de implementaciones locales
- Direcciones permitidas enumera las conexiones de red
- Instalación y uso de Visual Studio y de servicios de Azure detrás de un firewall o servidor proxy
- Puertos necesarios para Azure DevOps Server
- Guardar datos del proyecto
- Configuración de capa de sockets seguros
- Seguridad de la configuración del sitio web
- Comando TFSSecurity
- Establecimiento de permisos de informe de SQL Server
Establecer Boards o de seguimiento de trabajo
- Crear definición de etiqueta
- Eliminación y restauración de elementos de trabajo
- Eliminación de un campo de la organización
- Planes de entrega
- Sacar elementos de trabajo de un proyecto
- Administración de rutas de acceso de área e iteración
- Modificar elementos de trabajo en una ruta de acceso de área
- Eliminación permanente de elementos de trabajo
- Permisos de procesamiento
- Consultas y carpetas de consultas
Establecer permisos de prueba
- Creación, eliminación y visualización de ejecuciones de pruebas
- Administrar configuraciones de prueba
- Administrar entornos de prueba
- Administración de controladores de prueba
- Administración de planes de pruebas y conjuntos de pruebas en una ruta de acceso de área
- Establecer el acceso, los requisitos de licencia
Establecer permisos de repositorio y rama
- Permisos de repositorios Git
- Permisos de repositorio de TFVC
- Permisos de rama de Git
- Administración de cambios en dos mitades (TFVC)
- Administración de áreas de trabajo (TFVC)
- Creación de un área de trabajo (TFVC)
Establecimiento de directivas de repositorio y rama de Git
- Configuración y directivas del repositorio de Git
- Directivas de rama de Git
- Directiva de rama de Git para un servicio externo
- Uso Azure Functions para crear directivas de rama de Git personalizadas
Código seguro
Establecimiento de directivas y permisos de canalización
- Asignación de roles de seguridad de canalización
- Conceder permisos de control de versiones al servicio de compilación
- Administrar permisos de recursos de compilación
- Administrar recursos de compilación
- Administración de directivas de canalización
- Usar recursos de compilación
- Ver recursos de compilación
- Establecimiento de permisos de canalización
Establecer permisos de fuente
Referencia
- Guía de búsqueda de permisos
- Grupos de permisos
- Herramientas de administración de seguridad
- Permisos de espacios de nombres de seguridad
- Administración de grupos de seguridad con la CLI
- Administración de permisos con la CLI
Artículos relacionados
- Acerca de la configuración de usuarios, equipos, proyectos u organizaciones
- Suscripciones a Visual Studio
- Azure Boards de referencia rápida de configuración
Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013
Use este índice para acceder rápidamente a conceptos y tareas relacionados con la protección de Azure DevOps. Si no está Azure DevOps, consulte ¿Qué es Azure DevOps?
Introducción
Como colaboradores individuales de Azure DevOps, obtenga información sobre cómo se administran los permisos y el acceso a las características, las asignaciones de permisos predeterminadas, cómo ver los permisos y cómo aumentar o realizar un seguimiento de los permisos.
- Acerca de los permisos, el acceso y los grupos de seguridad
- Acceso a permisos predeterminados
- Ver permisos
- Solución de problemas de permisos
- Aumento de los niveles de permisos, búsqueda de un administrador
- Agregar una cuenta alternativa a la suscripción de Visual Studio
Para los propietarios de la organización o los administradores de proyectos, obtenga información sobre la autenticación y autorización, cómo agregar y administrar usuarios y su acceso, y establecer directivas de organización.
- Acerca de la seguridad, autenticación, autorización
- Acerca de los niveles de acceso
- Adición de usuarios para administrar el acceso (nube)
- Agregar usuarios a un proyecto o equipo
Para los administradores de proyectos y recopilación de proyectos, obtenga más información sobre la seguridad y cómo agregar y administrar el acceso de los usuarios y proteger los proyectos y la implementación.