Richtlinien zum Deaktivieren der Erstellung von persönlichen Zugriffstoken (PAT)

Da wir Unterstützung für sichere Alternativen wie verwaltete Identitäten und Dienstprinzipale hinzufügen, die den Bedarf an persönlichen Zugriffstoken (PATs) und anderen gestohlenen Geheimen verringern, benötigen Administratoren neue Richtlinien für die Kontrollebene, um die Authentifizierungssicherheit zu verbessern, indem sie die Erstellung weniger sicherer Authentifizierungsmethoden reduzieren und sogar blockieren. Während die Standardauthentifizierung (Nur-Text-Benutzername und Kennwort) in Azure DevOps veraltet ist und bereits eine Organisationsrichtlinie zum Deaktivieren von SSH-Schlüsseln vorhanden ist, war die Möglichkeit zum Deaktivieren von PATs zuvor nicht verfügbar. Aktuelle Steuerungsebenenrichtlinien versuchen, die Leistungsfähigkeit und Langlebigkeit von PATs zu begrenzen.

In diesem Sinne führen wir eine neue Richtlinie für die Steuerungsebene ein, die Administratoren verwenden können, um die Erstellung von persönlichen Zugriffstoken (PERSONAL Access Tokens, PATs) zu reduzieren oder zu deaktivieren. Diese Organisationsrichtlinien enthalten eine Ausnahmeliste, mit der Administratoren schrittweise die Erstellung und Nutzung von persönlichen Zugriffstoken (PAT) in ihrer Organisation reduzieren können, ohne kritische Geschäftsprozesse zu stören.