Directivas para deshabilitar la creación de tokens de acceso personal (PAT)

Con la incorporación de soporte para alternativas seguras, como las identidades administradas y las entidades de servicio, que reducen la necesidad de tokens de acceso personal (PAT) y otros secretos que se pueden robar, los administradores necesitan nuevas políticas del plano de control para mejorar la seguridad de autenticación, reduciendo e incluso bloqueando la creación de métodos de autenticación menos seguros. Aunque la autenticación básica (nombre de usuario y contraseña de texto sin formato) ha quedado en desuso en Azure DevOps y ya hay una directiva de organización existente para desactivar el uso de claves SSH, la capacidad de desactivar los PAT no estaba disponible anteriormente. Las políticas actuales del plano de control buscan limitar la potencia y la longevidad de los PAT.

En ese efecto, introduciremos una nueva directiva de plano de control que los administradores pueden usar para reducir o desactivar la creación de tokens de acceso personal (PAT). Estas directivas organizativas aparecerán con una lista de excepciones que permite a los administradores reducir gradualmente la creación y el uso de tokens de acceso personal (PAT) entre su organización sin interrumpir los procesos empresariales críticos.