Beleid voor het uitschakelen van verificatiemethoden

Omdat we ondersteuning toevoegen voor veiligere alternatieven, zoals beheerde identiteiten en service-principals die de noodzaak voor PAW's en andere stelbare geheimen verminderen, hebben beheerders nieuwe beleidsregels voor het besturingsvlak nodig om de verificatiebeveiliging te verbeteren door het gebruik van minder veilige verificatiemethoden te verminderen en zelfs te blokkeren. We introduceren nieuw besturingsvlakbeleid dat beheerders kunnen gebruiken om het gebruik van minder veilige verificatiemethoden, zoals eenvoudige verificatie (gebruikersnaam en wachtwoord voor tekst zonder opmaak), PERSOONLIJKE toegangstokens (PAW's) en SSH-sleutels, te verminderen of uit te schakelen. Deze beleidsregels worden geleverd met een uitzonderingslijst waarmee beheerders het gebruik van deze minder veilige methoden geleidelijk kunnen verminderen zonder hun kritieke bedrijfsprocessen te verstoren.