Kuruluş kullanıcıları için kişisel erişim belirteçlerini iptal etme

  • Makale

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Kişisel erişim belirtecinizin (PAT) güvenliği aşıldıysa hemen işlem yapın. Bir yöneticinin, kuruluşunuzu korumaya yönelik bir önlem olarak kullanıcının PAT'sini nasıl iptal edebildiğini öğrenin. Ayrıca, PAT'sini iptal eden bir kullanıcıyı devre dışı bırakabilirsiniz. PAT çalışmayı durdurmadan önce microsoft Entra ID'de devre dışı bırakma veya silme işlevi tamamlandıktan sonra gecikme süresi (bir saate kadar) vardır.

Önkoşullar

Yalnızca Kuruluş sahibi veya Proje Koleksiyonu Yönetici istrators grubunun bir üyesi kullanıcı PAT'lerini iptal edebilir. Proje Koleksiyonu Yönetici istrators grubunun üyesi değilseniz, bir tane olarak ekleyin. Kuruluş sahibinizi bulmayı öğrenmek için bkz. Kuruluş sahibini arama.

Kullanıcılar için, kendi PAT'lerinizi oluşturmak veya iptal etmek istiyorsanız bkz . Kişisel erişim belirteçleri oluşturma veya iptal etme.

PAT'leri iptal etme

  1. Kuruluşunuzun kullanıcıları için OAuth yetkilendirmelerini (PAT'ler dahil) iptal etmek için bkz . Belirteç iptalleri - Yetkilendirmeleri iptal etme.
  2. Kullanıcı asıl adlarının (UPN) listesini geçirerek yeni REST API'yi çağırmayı otomatikleştirmek için bu PowerShell betiğini kullanın. PAT'yi oluşturan kullanıcının UPN'sini bilmiyorsanız, bu betiği kullanın, ancak bir tarih aralığını temel almalıdır.

Not

Tarih aralığı kullandığınızda herhangi bir JSON web belirtecinin (JWT) de iptal olduğunu unutmayın. Ayrıca, bu belirteçleri kullanan tüm araçların yeni belirteçlerle yenilenene kadar çalışmayacağını unutmayın.

  1. Etkilenen PAT'leri başarıyla iptal ettikten sonra kullanıcılarınıza bildirin. Gerektiğinde belirteçlerini yeniden oluşturabilirler.

FedAuth belirteci süre sonu

Oturum açtığınızda fedauth belirteci verilir. Yedi günlük kayan pencere için geçerlidir. Süre sonu, kayan pencere içinde yenilediğinizde otomatik olarak yedi gün daha uzatır. Kullanıcılar hizmete düzenli olarak erişiyorsa, yalnızca ilk oturum açma işlemi gerekir. Yedi gün devam eden etkinlik dışı bir sürenin ardından belirteç geçersiz hale gelir ve kullanıcının yeniden oturum açması gerekir.

Kişisel erişim belirteci süre sonu

Kullanıcılar, kişisel erişim belirteçleri için bir yılı aşmamak üzere bir süre sonu tarihi seçebilir. Süresi dolduktan sonra yeni PAT'lar oluşturarak daha kısa süreler kullanmanızı öneririz. Kullanıcılar, belirtecin süresi dolmadan bir hafta önce bir bildirim e-postası alır. Kullanıcılar yeni bir belirteç oluşturabilir, mevcut belirtecin süre sonunu uzatabilir veya gerekirse mevcut belirtecin kapsamını değiştirebilir.

Sık sorulan sorular (SSS)

S: Bir kullanıcı şirketimden ayrılırsa ne olur?

Y: Bir kullanıcı Microsoft Entra Id'den kaldırıldıktan sonra, yenileme belirteci yalnızca bir saat geçerli olduğundan, PAT'ler ve FedAuth belirteçleri bir saat içinde geçersiz olur.

S: JSON web belirteçleri (JWTs) ne olacak?

Y: PowerShell betiği aracılığıyla OAuth akışının bir parçası olarak verilen JWT'leri iptal edin. Ancak, betikte tarih aralığı seçeneğini kullanmanız gerekir.