Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yönetilen Kimlikler ve Hizmet Prensipalleri gibi kişisel erişim belirteçleri (PAT) ve diğer çalınabilir gizli bilgilerin ihtiyacını azaltan güvenli alternatifler için destek eklediğimizden, yöneticilerin kimlik doğrulama güvenliğini geliştirmek için daha az güvenli kimlik doğrulama yöntemlerinin oluşturulmasını azaltacak ve hatta engelleyecek yeni kontrol politikalarına ihtiyacı vardır. Azure DevOps'ta temel kimlik doğrulaması (düz metin kullanıcı adı ve parolası) kullanımdan kaldırılmış olsa da ve SSH anahtarlarını kullanarak kapatmaya yönelik mevcut bir kuruluş ilkesi olsa da, DAHA önce PAT'leri kapatma özelliği kullanılamamıştı. Geçerli denetim düzlemi ilkeleri, PAT'ların gücünü ve uzun kullanım sürelerini sınırlamaya çalışır.
Bu nedenle yöneticilerin kişisel erişim belirteçlerinin (PAT) oluşturulmasını azaltmak veya kapatmak için kullanabileceği yeni bir denetim düzlemi ilkesi kullanıma sunulacaktır. Bu kuruluş ilkeleri, yöneticilerin kritik iş süreçlerini kesintiye uğratmadan kuruluşlarında kişisel erişim belirteçlerinin (PAT) oluşturulmasını ve kullanımını aşamalı olarak azaltmasını sağlayan bir özel durum listesiyle birlikte gelir.