핵심 요약
Microsoft Developer가 Azure DevOps의 Global PAT를 폐지하고, 조직 단위 정책과 Entra 기반의 짧은 수명의 인증으로 보안 거버넌스를 강화하는 방향을 발표했습니다.
구현 방법
- Global PAT의 사용 중단 및 조직별 인증 체계로 분리
- Entra 기반의 짧은 수명의 인증 도입과 토큰 거버넌스 강화
- 활성 Global PAT 보유자에게 마이그레이션 지원을 위한 이메일 안내 및 조직 차원의 정책 강화
주요 결과
- 자격 증명 노출 위험 감소와 거버넌스 강화
- 보안 태세가 개선되어 Microsoft 및 Azure DevOps 고객의 보안 수준이 향상
- 2026년 3월 15일 신규 글로벌 PAT 차단, 2026년 12월 1일 기존 글로벌 PAT 종료 등의 일정 공지 및 지원 안내
