認証方法を無効にするポリシー
PAT やその他の盗み取り可能なシークレットの必要性を減らすマネージド ID やサービス プリンシパルなどのより安全な代替手段のサポートを追加すると、管理者は、安全性の低い認証方法の使用を減らし、ブロックすることで、認証セキュリティを向上させるために新しいコントロール プレーン ポリシーを必要とします。 管理者が基本認証 (プレーンテキスト ユーザー名とパスワード)、個人用アクセス トークン (AT) や SSH キーなどの安全性の低い認証方法の使用を減らすか無効にするために使用できる新しいコントロール プレーン ポリシーを導入します。 これらのポリシーには、管理者が重要なビジネス プロセスを中断することなく、これらの安全性の低い方法の使用を徐々に減らすことができる例外リストが付属します。