Kuruluş kullanıcıları için kişisel erişim belirteçlerini iptal etme
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Kişisel erişim belirtecinizin (PAT) güvenliği aşıldıysa hemen işlem yapın. Bir yöneticinin, kuruluşunuzu korumaya yönelik bir önlem olarak kullanıcının PAT'sini nasıl iptal edebildiğini öğrenin. Ayrıca, PAT'sini iptal eden bir kullanıcıyı devre dışı bırakabilirsiniz. PAT çalışmayı durdurmadan önce microsoft Entra ID'de devre dışı bırakma veya silme işlevi tamamlandıktan sonra gecikme süresi (bir saate kadar) vardır.
Önkoşullar
Yalnızca Kuruluş sahibi veya Proje Koleksiyonu Yönetici istrators grubunun bir üyesi kullanıcı PAT'lerini iptal edebilir. Proje Koleksiyonu Yönetici istrators grubunun üyesi değilseniz, bir tane olarak ekleyin. Kuruluş sahibinizi bulmayı öğrenmek için bkz. Kuruluş sahibini arama.
Kullanıcılar için, kendi PAT'lerinizi oluşturmak veya iptal etmek istiyorsanız bkz . Kişisel erişim belirteçleri oluşturma veya iptal etme.
PAT'leri iptal etme
- Kuruluşunuzun kullanıcıları için OAuth yetkilendirmelerini (PAT'ler dahil) iptal etmek için bkz . Belirteç iptalleri - Yetkilendirmeleri iptal etme.
- Kullanıcı asıl adlarının (UPN) listesini geçirerek yeni REST API'yi çağırmayı otomatikleştirmek için bu PowerShell betiğini kullanın. PAT'yi oluşturan kullanıcının UPN'sini bilmiyorsanız, bu betiği kullanın, ancak bir tarih aralığını temel almalıdır.
Not
Tarih aralığı kullandığınızda herhangi bir JSON web belirtecinin (JWT) de iptal olduğunu unutmayın. Ayrıca, bu belirteçleri kullanan tüm araçların yeni belirteçlerle yenilenene kadar çalışmayacağını unutmayın.
- Etkilenen PAT'leri başarıyla iptal ettikten sonra kullanıcılarınıza bildirin. Gerektiğinde belirteçlerini yeniden oluşturabilirler.
FedAuth belirteci süre sonu
Oturum açtığınızda fedauth belirteci verilir. Yedi günlük kayan pencere için geçerlidir. Süre sonu, kayan pencere içinde yenilediğinizde otomatik olarak yedi gün daha uzatır. Kullanıcılar hizmete düzenli olarak erişiyorsa, yalnızca ilk oturum açma işlemi gerekir. Yedi gün devam eden etkinlik dışı bir sürenin ardından belirteç geçersiz hale gelir ve kullanıcının yeniden oturum açması gerekir.
Kişisel erişim belirteci süre sonu
Kullanıcılar, kişisel erişim belirteçleri için bir yılı aşmamak üzere bir süre sonu tarihi seçebilir. Süresi dolduktan sonra yeni PAT'lar oluşturarak daha kısa süreler kullanmanızı öneririz. Kullanıcılar, belirtecin süresi dolmadan bir hafta önce bir bildirim e-postası alır. Kullanıcılar yeni bir belirteç oluşturabilir, mevcut belirtecin süre sonunu uzatabilir veya gerekirse mevcut belirtecin kapsamını değiştirebilir.
Sık sorulan sorular (SSS)
S: Bir kullanıcı şirketimden ayrılırsa ne olur?
Y: Bir kullanıcı Microsoft Entra Id'den kaldırıldıktan sonra, yenileme belirteci yalnızca bir saat geçerli olduğundan, PAT'ler ve FedAuth belirteçleri bir saat içinde geçersiz olur.
S: JSON web belirteçleri (JWTs) ne olacak?
Y: PowerShell betiği aracılığıyla OAuth akışının bir parçası olarak verilen JWT'leri iptal edin. Ancak, betikte tarih aralığı seçeneğini kullanmanız gerekir.
İlgili makaleler
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin