(Tenant) Restrict creation of global Personal Access Tokens.
Zakaj je to pomembno
Osebni dostopni žetoni (PAT - Personal Access Tokens) zagotavljajo širok dostop do virov Azure DevOps. Ko uporabniki ustvarijo globalne PAT, lahko dostopajo do podatkov v vseh organizacijah v najemniku, kar povečuje napadalno površino. Skrbnik naj bi bil pozoren, ker ogrožen globalni PAT lahko razkrije občutljivo kodo, cevovode in infrastrukturo v celotnem podjetju.
Kaj preverja Aether365
Aether365 preverja, ali politika najemnika Azure DevOps omejuje ustvarjanje globalnih osebnih dostopnih žetonov. To preverjanje je prikazano na nadzorni plošči Aether365 pod kategorijo storitev microsoft-365 in poroča, če politika ni omogočena.
Kako odpraviti težavo
- Prijavite se v skrbniške nastavitve Azure DevOps na
https://dev.azure.com/_admin. - Pomaknite se do razdelka Security pod nastavitvami organizacije.
- Pod Policies poiščite nastavitev za "Allow global Personal Access Tokens" in jo nastavite na Off.
- Kliknite Save, da uveljavite spremembo. Obstoječi globalni PAT bodo samodejno onemogočeni.
Skladnost
- Okvir: Drugi (ni določenega preslikave okvira)
Povezani viri
- Dokumentacija Azure DevOps o upravljanju dostopnih žetonov: Personal Access Tokens