(Tenant) Restrict creation of global Personal Access Tokens.
Warum dies wichtig ist
Persönliche Zugriffstoken (PATs) gewähren umfassenden Zugriff auf Azure DevOps-Ressourcen. Wenn Benutzer globale PATs erstellen, können sie auf Daten in allen Organisationen des Mandanten zugreifen, was die Angriffsfläche vergrößert. Ein Administrator sollte dies beachten, da ein kompromittiertes globales PAT vertraulichen Code, Pipelines und die Infrastruktur im gesamten Unternehmen offenlegen kann.
Was Aether365 prüft
Aether365 überprüft, ob die Azure DevOps-Mandantenrichtlinie die Erstellung globaler persönlicher Zugriffstoken einschränkt. Diese Prüfung wird im Aether365-Dashboard unter der Kategorie microsoft-365-Dienste angezeigt und meldet, wenn die Richtlinie nicht aktiviert ist.
Behebungsmethode
- Melden Sie sich bei den Azure DevOps-Admin-Einstellungen unter
https://dev.azure.com/_adminan. - Navigieren Sie im Bereich Organisationseinstellungen zum Abschnitt Sicherheit.
- Suchen Sie unter Richtlinien die Einstellung "Globale persönliche Zugriffstoken zulassen" und setzen Sie diese auf Aus.
- Klicken Sie auf Speichern, um die Änderung zu übernehmen. Vorhandene globale PATs werden automatisch deaktiviert.
Compliance
- Rahmenwerk: Sonstige (keine spezifische Rahmenwerk-Zuordnung angegeben)
Verwandte Ressourcen
- Azure DevOps-Dokumentation zur Verwaltung von Zugriffstoken: Persönliche Zugriffstoken