(Tenant) Restrict creation of global Personal Access Tokens.
Hvorfor dette er viktig
Personlige tilgangstokener (PATer) gir bred tilgang til Azure DevOps-ressurser. Når brukere oppretter globale PATer, kan de få tilgang til data på tvers av alle organisasjoner i leietakeren, noe som øker angrepsoverflaten. En administrator bør bry seg fordi en kompromittert global PAT kan eksponere sensitiv kode, pipelines og infrastruktur i hele bedriften.
Hva Aether365 sjekker
Aether365 verifiserer om Azure DevOps-leietakerens policy begrenser opprettelsen av globale personlige tilgangstokener. Denne sjekken vises i Aether365-dashbordet under kategorien microsoft-365-tjenester og rapporterer om policyen ikke er aktivert.
Slik fikser du det
- Logg inn på Azure DevOps-administrasjonsinnstillingene på
https://dev.azure.com/_admin. - Naviger til Security-delen under Organisasjonsinnstillinger.
- Under Policies finner du innstillingen for "Allow global Personal Access Tokens" og setter den til Off.
- Klikk Save for å bruke endringen. Eksisterende globale PATer vil bli deaktivert automatisk.
Samsvar
- Rammeverk: Annet (ingen spesifikk rammeverkskartlegging oppgitt)
Relaterte ressurser
- Azure DevOps-dokumentasjon om håndtering av tilgangstokener: Personlige tilgangstokener