Revogar tokens de acesso pessoal para usuários da organização
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Se o seu token de acesso pessoal (PAT) estiver comprometido, tome medidas imediatas. Saiba como um administrador pode revogar o PAT de um usuário, como precaução para proteger sua organização. Você também pode desabilitar um usuário, que revoga seu PAT. No entanto, há latência (até uma hora) antes que o PAT pare de funcionar, depois que a função de desabilitar ou excluir for concluída no Microsoft Entra ID.
Pré-requisitos
Somente o proprietário da Organização ou um membro do grupo Administradores da Coleção de Projetos pode revogar os PATs do usuário. Se você não for membro do grupo Administradores da Coleção de Projetos , seja adicionado como um. Para saber como localizar o proprietário da organização, consulte Procurar o proprietário da organização.
Para usuários, se você quiser criar ou revogar seus próprios PATs, consulte Criar ou revogar tokens de acesso pessoal.
Revogar PATs
- Para revogar as autorizações OAuth, incluindo PATs, para os usuários da sua organização, consulte Revogações de token - Revogar autorizações.
- Use esse script do PowerShell para automatizar a chamada da nova API REST passando uma lista de nomes principais de usuário (UPNs). Se você não souber o UPN do usuário que criou o PAT, use esse script, no entanto, ele deve ser baseado em um intervalo de datas.
Observação
Lembre-se de que, quando você usa um intervalo de datas, todos os tokens da Web JSON (JWTs) também são revogados. Também esteja ciente de que qualquer ferramenta que dependa desses tokens não funcionará até que seja atualizada com novos tokens.
- Depois de revogar com êxito os PATs afetados, informe os usuários. Eles podem recriar seus tokens, conforme necessário.
Expiração do token FedAuth
Um token FedAuth é emitido quando você entra. É válido para uma janela deslizante de sete dias. A expiração se estende automaticamente por mais sete dias sempre que você atualizá-lo dentro da janela deslizante. Se os usuários acessarem o serviço regularmente, somente uma entrada inicial será necessária. Após um período de inatividade que se estende por sete dias, o token se torna inválido e o usuário deve entrar novamente.
Expiração do token de acesso pessoal
Os usuários podem escolher uma data de validade para seu token de acesso pessoal, não superior a um ano. Recomendamos que você use períodos de tempo mais curtos, gerando novos PATs após o vencimento. Os usuários recebem um e-mail de notificação uma semana antes do token expirar. Os usuários podem gerar um novo token, estender a expiração do token existente ou alterar o escopo do token existente, se necessário.
Perguntas frequentes (FAQs)
P: E se um usuário sair da minha empresa?
R: Depois que um usuário é removido do Microsoft Entra ID, os PATs e tokens FedAuth invalidam dentro de uma hora, já que o token de atualização é válido apenas por uma hora.
P: E quanto aos tokens da Web JSON (JWTs)?
R: Revogar JWTs, emitidos como parte do fluxo OAuth, por meio do script do PowerShell. No entanto, você deve usar a opção de intervalo de datas no script.
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de