Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Da wir Unterstützung für sichere Alternativen wie verwaltete Identitäten und Dienstprinzipale hinzufügen, die den Bedarf an persönlichen Zugriffstoken (PATs) und anderen gestohlenen Geheimen verringern, benötigen Administratoren neue Richtlinien für die Kontrollebene, um die Authentifizierungssicherheit zu verbessern, indem sie die Erstellung weniger sicherer Authentifizierungsmethoden reduzieren und sogar blockieren. Während die Standardauthentifizierung (Nur-Text-Benutzername und Kennwort) in Azure DevOps veraltet ist und bereits eine Organisationsrichtlinie zum Deaktivieren von SSH-Schlüsseln vorhanden ist, war die Möglichkeit zum Deaktivieren von PATs zuvor nicht verfügbar. Aktuelle Steuerungsebenenrichtlinien versuchen, die Leistungsfähigkeit und Langlebigkeit von PATs zu begrenzen.
In diesem Sinne führen wir eine neue Richtlinie für die Steuerungsebene ein, die Administratoren verwenden können, um die Erstellung von persönlichen Zugriffstoken (PERSONAL Access Tokens, PATs) zu reduzieren oder zu deaktivieren. Diese Organisationsrichtlinien enthalten eine Ausnahmeliste, mit der Administratoren schrittweise die Erstellung und Nutzung von persönlichen Zugriffstoken (PAT) in ihrer Organisation reduzieren können, ohne kritische Geschäftsprozesse zu stören.