(Tenant) Restrict Personal Access Token full scope.
Por que es importante
Los tokens de acceso personal (PAT) con permisos de ámbito completo representan un riesgo de seguridad significativo porque otorgan acceso amplio y sin restricciones a su organización de Azure DevOps. Si dicho token se ve comprometido, un atacante puede realizar todas las operaciones en nombre del usuario que lo creo, lo que podria provocar exfiltracion de datos, manipulacion de codigo o interrupcion del servicio. Restringir los PAT solo a los ambitos necesarios reduce esta superficie de ataque y aplica el principio de minimo privilegio.
Que verifica Aether365
Esta verificacion confirma que su inquilino de Azure DevOps no permite la creacion de tokens de acceso personal con ambito completo (todas las organizaciones accesibles). Aparece en el panel de Aether365 bajo la seccion de verificaciones de Microsoft 365.
Como solucionarlo
- Inicie sesion en su organizacion de Azure DevOps como administrador.
- Vaya a Configuracion de la organizacion (icono de engranaje en la parte inferior izquierda).
- En la seccion Seguridad, seleccione Politicas.
- Active la configuracion "Restringir la creacion de tokens de acceso personal con ambito completo".
- Guarde los cambios. Los PAT con ambito completo existentes seguiran activos pero caducaran segun sus fechas de caducidad originales.
Cumplimiento
- Marco normativo: Otro (No aplica ningun marco normativo especifico directamente)