Principer för att inaktivera autentiseringsmetoder

När vi lägger till stöd för säkrare alternativ, till exempel hanterade identiteter och tjänsthuvudnamn som minskar behovet av PAT och andra stöldbara hemligheter, behöver administratörer nya kontrollplansprinciper för att förbättra autentiseringssäkerheten genom att minska och till och med blockera användningen av mindre säkra autentiseringsmetoder. Vi introducerar nya principer för kontrollplan som administratörer kan använda för att minska eller inaktivera användningen av mindre säkra autentiseringsmetoder som grundläggande autentisering (användarnamn och lösenord för oformaterad text), personliga åtkomsttoken (PAT) och SSH-nycklar. Dessa principer kommer med en undantagslista som gör det möjligt för administratörer att gradvis minska användningen av dessa mindre säkra metoder utan att störa deras kritiska affärsprocesser.