Kuruluş kullanıcıları için kişisel erişim belirteçlerini iptal etme

  • Makale
  • Okumak için 2 dakika

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2017

Kişisel erişim belirteciniz (PAT) tehlikeye girerse, acil işlem yapın. Bir yöneticinin, kuruluşunuzu korumaya yönelik bir önlem olarak kullanıcının PAT 'yi nasıl iptal edebileceği hakkında bilgi edinin. Ayrıca, bir kullanıcıyı devre dışı bırakabilirsiniz. Bu, PAT 'yi iptal eder. PAT çalışmayı durdurmadan önce (bir saate kadar) gecikme süresi (Azure AD) Azure Active Directory devre dışı bırakma veya silme işlevi tamamlandıktan sonra.

Önkoşullar

yalnızca bir kuruluş yöneticisi veya Project koleksiyon yöneticisi (PCA) kullanıcı patları 'ni iptal edebilir. Project koleksiyonu yöneticileri grubunun bir üyesi değilseniz, bir tane olarak eklenirsiniz. Kuruluşunuzun yöneticisini bulma hakkında bilgi edinmek için bkz. yöneticileri ve kuruluş sahibini arama.

Kullanıcılar için, kendi pavalerinizi oluşturmak veya iptal etmek istiyorsanız, bkz. kişisel erişim belirteçleri oluşturma veya iptal etme.

PATs 'leri iptal et

  1. Kuruluşunuzun kullanıcıları için PATs dahil olmak üzere OAuth yetkilendirmelerini iptal etmek için bkz. belirteç iptal edilecek -yetkilendirmeleri Iptal etme.
  2. Bir Kullanıcı asıl adı (UPN) listesini geçirerek yeni REST API çağırmayı otomatik hale getirmek için bu PowerShell betiğini kullanın. PAT 'yi oluşturan kullanıcının UPN 'sini bilmiyorsanız bu betiği kullanın, ancak bir tarih aralığını temel almalıdır.

Not

Bir tarih aralığı kullandığınızda herhangi bir JSON Web belirtecinin (JWTs) de iptal edildiğini aklınızda bulundurun. Ayrıca, bu belirteçlere dayanan her bir araç yeni belirteçlerle yenilenene kadar çalışmayacaktır.

  1. Etkilenen PATs 'leri başarıyla iptal ettikten sonra kullanıcılarınızın bilmesini sağlayın. Gerektiğinde belirteçlerini yeniden oluşturabilir.

Fedaduth belirteci süre sonu

Oturum açtığınızda Fedaduth belirteci verilir. Yedi günlük bir kayan pencere için geçerlidir. Süre sonu, kayan pencere içinde her yenilediğiniz zaman otomatik olarak yedi gün uzatır. Kullanıcılar hizmete düzenli olarak erişebil, yalnızca bir başlangıç oturum açma işlemi gerekir. Yedi gün Genişlemeden bir süre işlem yapılmadan sonra, belirteç geçersiz hale gelir ve kullanıcının yeniden oturum açması gerekir.

Kişisel erişim belirteci süre sonu

Kullanıcılar kişisel erişim belirteci için bir yılı aşmamak için bir süre sonu tarihi seçebilirler. Süre sonu üzerine yeni patlar oluşturmak için daha kısa bir zaman dönemi kullanmanızı öneririz. Kullanıcılar, belirteç süre sonu öncesinde bir haftada bir bildirim e-postası alır. Kullanıcılar yeni bir belirteç oluşturabilir, var olan belirtecin süre sonunu genişletebilir veya gerekirse mevcut belirtecin kapsamını değiştirebilir.

Sık sorulan sorular (SSS)

S: bir Kullanıcı şirketimi bırakırsa ne olacak?

Y: bir Kullanıcı Azure AD 'den kaldırıldıktan sonra, yenileme belirteci yalnızca bir saat için geçerli olduğundan PATs ve Fedaduth belirteçleri bir saat içinde geçersiz kılar.

S: JSON Web belirteçleri (JWTs) hakkında ne olacak?

Y: PowerShell betiğiaracılığıyla OAuth akışının bir parçası olarak verilen JWTs 'yi iptal edin. Ancak, betikteki tarih aralığı seçeneğini kullanmanız gerekir.