(Tenant) Restrict Personal Access Token full scope.
Чому це важливо
Токени персонального доступу (PAT) із дозволами повного обсягу створюють значний ризик безпеки, оскільки надають широкий, необмежений доступ до вашої організації Azure DevOps. Якщо такий токен буде скомпрометовано, зловмисник зможе виконувати всі операції від імені користувача, який його створив, що може призвести до витоку даних, підробки коду або порушення роботи сервісу. Обмеження PAT лише необхідними областями дії зменшує поверхню атаки та забезпечує дотримання принципу найменших привілеїв.
Що перевіряє Aether365
Ця перевірка підтверджує, що ваш клієнт Azure DevOps не дозволяє створювати токени персонального доступу з повним обсягом (усі доступні організації). Вона відображається на панелі приладів Aether365 у розділі перевірок Microsoft 365.
Як виправити
- Увійдіть до своєї організації Azure DevOps як адміністратор.
- Перейдіть до "Organization Settings" (значок шестірні в нижньому лівому куті).
- У розділі "Security" виберіть "Policies".
- Увімкніть параметр "Restrict creation of full-scoped Personal Access Tokens".
- Збережіть зміни. Наявні PAT із повним обсягом залишаться активними, але будуть діяти до закінчення їхнього початкового терміну дії.
Відповідність вимогам
- Framework: Other (Жодна конкретна структура відповідності безпосередньо не застосовується)