(Tenant) Restrict creation of global Personal Access Tokens.
Por que Isso É Importante
Os Personal Access Tokens (PATs) fornecem acesso amplo aos recursos do Azure DevOps. Quando os usuários criam PATs globais, eles podem acessar dados em todas as organizações do locatário, aumentando a superfície de ataque. Um administrador deve se preocupar porque um PAT global comprometido pode expor códigos, pipelines e infraestrutura confidenciais em toda a empresa.
O Que o Aether365 Verifica
O Aether365 verifica se a política do locatário do Azure DevOps restringe a criação de Personal Access Tokens globais. Essa verificação aparece no painel do Aether365 na categoria de serviços microsoft-365 e relata se a política não está habilitada.
Como Corrigir
- Faça login nas configurações de administração do Azure DevOps em
https://dev.azure.com/_admin. - Navegue até a seção Security em Configurações da organização.
- Em Policies, localize a configuração para "Allow global Personal Access Tokens" e defina-a como Off.
- Clique em Save para aplicar a alteração. Os PATs globais existentes serão desabilitados automaticamente.
Conformidade
- Estrutura: Outro (nenhum mapeamento de estrutura específico fornecido)
Recursos Relacionados
- Documentação do Azure DevOps sobre gerenciamento de tokens de acesso: Personal Access Tokens