(Tenant) Restrict creation of global Personal Access Tokens.
Perché è Importante
I Personal Access Tokens (PAT) forniscono un accesso esteso alle risorse di Azure DevOps. Quando gli utenti creano PAT globali, possono accedere ai dati di tutte le organizzazioni nel tenant, aumentando la superficie di attacco. Un amministratore dovrebbe preoccuparsene perché un PAT globale compromesso può esporre codice sensibile, pipeline e infrastruttura in tutta l'azienda.
Cosa Controlla Aether365
Aether365 verifica se la policy del tenant di Azure DevOps limita la creazione di Personal Access Tokens globali. Questo controllo appare nel dashboard di Aether365 nella categoria dei servizi microsoft-365 e segnala se la policy non è attivata.
Come Risolvere
- Accedi alle impostazioni di amministrazione di Azure DevOps all'indirizzo
https://dev.azure.com/_admin. - Vai alla sezione Security nelle impostazioni dell'organizzazione.
- Sotto Policies, individua l'impostazione "Allow global Personal Access Tokens" e impostala su Off.
- Clicca su Save per applicare la modifica. I PAT globali esistenti verranno disabilitati automaticamente.
Conformità
- Framework: Altro (nessun framework specifico mappato)
Risorse Correlate
- Documentazione di Azure DevOps sulla gestione dei token di accesso: Personal Access Tokens