(Tenant) Restrict creation of global Personal Access Tokens.
Чому це важливо
Персональні токени доступу (PAT) надають широкий доступ до ресурсів Azure DevOps. Коли користувачі створюють глобальні PAT, вони можуть отримувати доступ до даних у всіх організаціях клієнта, що збільшує поверхню атак. Адміністратор має бути занепокоєний, оскільки скомпрометований глобальний PAT може розкрити конфіденційний код, конвеєри та інфраструктуру в межах усього підприємства.
Що перевіряє Aether365
Aether365 перевіряє, чи обмежує політика клієнта Azure DevOps створення глобальних персональних токенів доступу. Ця перевірка відображається в панелі керування Aether365 у категорії служб microsoft-365 та повідомляє, якщо політику не ввімкнено.
Як виправити
- Увійдіть до налаштувань адміністрування Azure DevOps за адресою
https://dev.azure.com/_admin. - Перейдіть до розділу Security у налаштуваннях організації.
- У розділі Policies знайдіть параметр "Allow global Personal Access Tokens" і встановіть значення Off.
- Натисніть Save, щоб застосувати зміну. Існуючі глобальні PAT буде автоматично вимкнено.
Відповідність вимогам
- Фреймворк: Інше (відповідність конкретному фреймворку не вказано)
Пов'язані ресурси
- Документація Azure DevOps щодо керування токенами доступу: Personal Access Tokens