Richtlinien zum Deaktivieren von Authentifizierungsmethoden

Da wir Unterstützung für sicherere Alternativen wie verwaltete Identitäten und Dienstprinzipale hinzufügen, die die Notwendigkeit für PATs und andere gestohlene Geheime verringern, benötigen Administratoren neue Richtlinien zur Steuerungsebene, um die Authentifizierungssicherheit zu verbessern, indem sie die Verwendung weniger sicherer Authentifizierungsmethoden reduzieren und sogar blockieren. Wir werden neue Richtlinien für die Steuerungsebene einführen, die Administratoren verwenden können, um die Verwendung weniger sicherer Authentifizierungsmethoden wie einfache Authentifizierung (Nur-Text-Benutzername und Kennwort), PERSÖNLICHE Zugriffstoken (PATs) und SSH-Schlüssel zu reduzieren oder zu deaktivieren. Diese Richtlinien enthalten eine Ausnahmeliste, mit der Administratoren die Verwendung dieser weniger sicheren Methoden schrittweise reduzieren können, ohne ihre kritischen Geschäftsprozesse zu unterbrechen.