Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

(Organization) Restrict Personal Access Token creation.

Por Que Isso é Importante

Os Tokens de Acesso Pessoal (PATs) fornecem um método de autenticação potente para o Azure DevOps que ignora os fluxos normais de entrada interativa. Quando qualquer membro da organização pode criar PATs sem restrições, o risco de vazamento de credenciais, movimento lateral e acesso não autorizado aos seus pipelines de CI/CD aumenta significativamente. Limitar a criação de PATs apenas àqueles que realmente precisam é um controle de segurança essencial para proteger sua infraestrutura de desenvolvimento.

O Que o Aether365 Verifica

O Aether365 verifica se sua organização do Azure DevOps possui políticas em vigor para restringir quais usuários podem criar Tokens de Acesso Pessoal. Essa verificação aparece no painel do Aether365 sob a categoria de segurança microsoft-365.

Como Corrigir

Para restringir a criação de PATs na sua organização do Azure DevOps:

  1. Faça login na sua organização do Azure DevOps como Administrador de Coleção de Projetos.
  2. Navegue até Configurações da Organização (o ícone de engrenagem no canto inferior esquerdo).
  3. Na seção Segurança, selecione Políticas.
  4. Localize a configuração chamada "Allow public projects" e certifique-se de que está desativada se você não precisar de projetos públicos.
  5. Para um controle mais granular, vá para Configurações da Organização, depois Segurança e, em seguida, Permissões.
  6. Encontre a permissão "Create Personal Access Tokens" na lista de permissões de segurança.
  7. Defina essa permissão como "Negar" para grupos ou usuários que não devem ter permissão para criar PATs. Para grupos que precisam criar PATs, deixe como "Permitir" ou "Não definido".
  8. Salve suas alterações e verifique se apenas usuários autorizados mantêm a capacidade de gerar novos tokens.

Conformidade

  • Este controle está alinhado com as melhores práticas de segurança, mas não está mapeado diretamente para uma estrutura de conformidade específica nos dados de origem.

Recursos Relacionados

  • Nenhum especificado nos dados de origem.
Esta página foi útil?

© 2026 Aether365. All rights reserved.