我希望用户(贡献者、读者)不应该将 azure devops 上托管的存储库克隆到他们的个人(非公司)笔记本电脑
我还没有找到任何方法来做到这一点。目前,使用 ssh 克隆,我可以将 azure devops 上托管的存储库克隆到我的个人笔记本电脑(非公司/不合规)笔记本电脑。是否可以使用 CAS 策略来限制此类访问?或者还有其他方法吗?
您可以考虑使用
conditional access policy
,但它用于限制/允许 access
到 Microsoft 资源(DevOps org)、not only
SSH 克隆。
请查看链接了解详情。
作为替代方案,您可以考虑禁用 DevOps 组织设置 ->
SSH authentication
-> Security
页面上的 Policies
。它将禁用所有用户的 SSH 克隆。