(Tenant) Restrict creation of global Personal Access Tokens.
Por Que Esto Es Importante
Los tokens de acceso personal (PAT, por sus siglas en ingles) proporcionan un acceso amplio a los recursos de Azure DevOps. Cuando los usuarios crean PAT globales, pueden acceder a datos en todas las organizaciones del inquilino, lo que aumenta la superficie de ataque. Un administrador debe preocuparse porque un PAT global comprometido puede exponer codigo sensible, canalizaciones e infraestructura en toda la empresa.
Que Comprueba Aether365
Aether365 verifica si la politica del inquilino de Azure DevOps restringe la creacion de tokens de acceso personal globales. Esta comprobacion aparece en el panel de control de Aether365 bajo la categoria de servicios de microsoft-365 e informa si la politica no esta habilitada.
Como Solucionarlo
- Inicie sesion en la configuracion de administrador de Azure DevOps en
https://dev.azure.com/_admin. - Navegue a la seccion Security en la configuracion de la organizacion.
- En Policies, busque la configuracion para "Allow global Personal Access Tokens" y establezcala en Off.
- Haga clic en Save para aplicar el cambio. Los PAT globales existentes se desactivaran automaticamente.
Cumplimiento
- Framework: Other (no se proporciona un mapeo de marco especifico)
Recursos Relacionados
- Documentacion de Azure DevOps sobre la gestion de tokens de acceso: Personal Access Tokens