개인용 액세스 토큰(PAT) 및 기타 훔칠 수 있는 비밀의 필요성을 줄이는 관리 ID 및 서비스 주체와 같은 보안 대안에 대한 지원을 추가함에 따라 관리자는 보안이 낮은 인증 방법의 생성을 줄이고 차단하여 인증 보안을 개선하기 위한 새로운 제어 평면 정책이 필요합니다. 기본 인증(일반 텍스트 사용자 이름 및 암호)은 Azure DevOps에서 더 이상 사용되지 않으며 SSH 키를 사용하여 해제하는 기존 조직 정책이 있지만 이전에 PAT를 해제하는 기능은 사용할 수 없었습니다. 현재 컨트롤 플레인 정책은 PAT의 전원 및 수명을 제한하려고 합니다.
이를 위해 관리자가 PAT(개인 액세스 토큰) 생성을 줄이거나 해제하는 데 사용할 수 있는 새로운 컨트롤 플레인 정책을 도입할 예정입니다. 이 조직 정책에는 관리자가 중요한 비즈니스 프로세스를 방해하지 않고 조직 간에 PAT(개인 액세스 토큰)의 생성 및 사용을 점진적으로 줄일 수 있는 예외 목록이 제공됩니다.