禁用创建个人访问令牌 (PAT) 的策略

当我们添加对安全替代项（如托管标识和服务主体）的支持，以减少对个人访问令牌（PAT）和其他可窃取机密的需求时，管理员需要新的控制平面策略，通过减少甚至阻止创建不太安全的身份验证方法来提高身份验证安全性。 虽然 Azure DevOps 中已弃用基本身份验证（纯文本用户名和密码），但现有的组织策略已使用 SSH 密钥关闭，但以前未提供关闭 PAT 的功能。 目前的控制平面策略旨在限制 PAT 的功率和寿命。

为此，我们将引入一个新的控制平面策略，管理员可以使用它来减少或关闭个人访问令牌（PAT）的创建。 此组织策略将附带一个例外列表，允许管理员逐渐减少在其组织内部创建和使用个人访问令牌（PAT），而不会中断关键业务流程。