Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Boards y Azure Pipelines ahora admiten la integración con organizaciones de GitHub Enterprise Cloud con residencia de datos habilitada. Puede obtener más información sobre cómo crear una nueva conexión para Azure Boards y una nueva canalización a partir de las notas de la versión.
Además, con esta versión ya no se permite a las organizaciones crear proyectos públicos. Este cambio no afectará a las organizaciones que ya tienen habilitada la directiva pública Permitir.
Consulte las notas de publicación para más detalles.
Seguridad avanzada de GitHub para Azure DevOps
- Nuevos patrones de secreto agregados a Advanced Security
- Exámenes periódicos del repositorio realizados para el examen de secretos
- Los despidos en Advanced Security ya están disponibles en la interfaz de usuario detallada de alertas
- Comprobación de validez de los secretos ahora disponibles con carácter general
General
- Solo las organizaciones con proyectos públicos existentes pueden crear otras nuevas
- El flujo de inicio de sesión de Azure DevOps ya no se basa en la audiencia de Azure Resource Manager.
- Evaluación continua del acceso en Azure DevOps
Azure Boards
Azure Repos
- Compatibilidad mejorada con lectores de pantalla para la experiencia de solicitud de incorporación de cambios
- Compatibilidad con índices remotos de Azure DevOps en VSCode
Planes de prueba de Azure
Seguridad avanzada de GitHub para Azure DevOps
Nuevos patrones de secreto agregados a Advanced Security
Se han agregado nuevos patrones a la protección secreta de Advanced Security para las alertas de usuario y la protección de inserción. Vea la lista actualizada de patrones secretos admitidos en Patrones de examen de secretos.
Exámenes periódicos del repositorio realizados para el examen de secretos
En el caso de los repositorios obsoletos, sin confirmar en el repositorio, es posible que no reciba alertas de patrones secretos nuevos o actualizados. Para resolver esto, hemos agregado exámenes periódicos y automáticos realizados en su nombre para generar nuevas alertas para patrones actualizados.
Los despidos en Advanced Security ya están disponibles en la interfaz de usuario detallada de alertas
Anteriormente, la información de descarte solo estaba disponible a través de la API de alertas. Ahora, se muestra información sobre el despido más reciente y la identidad del usuario en la vista de detalles de la alerta.
Esta dirección se dirige a los comentarios de la comunidad de desarrolladores.
Comprobación de validez de los secretos ahora disponibles con carácter general
La comprobación de validez es una característica para determinar si un secreto expuesto está activo o inactivo, lo que le ayuda a priorizar los esfuerzos de corrección. No es necesario participar; Una vez que la característica esté disponible en su organización, los patrones que admitan la comprobación de validez intentarán automáticamente una comprobación de validez. En una alerta que admita la comprobación de validez, también puede volver a validar manualmente el secreto.
Consulte todos los patrones admitidos con la comprobación de validez en Patrones de análisis secretos.
General
Solo las organizaciones con proyectos públicos existentes pueden crear otras nuevas
A partir de este sprint, solo las organizaciones que ya tienen habilitada la directiva Permitir proyectos públicos pueden seguir usándola. La directiva no cambia para los clientes existentes.
Microsoft recomienda usar GitHub para todas las necesidades del proyecto público.
El flujo de inicio de sesión de Azure DevOps ya no se basa en la audiencia de Azure Resource Manager.
Hemos quitado una dependencia del recurso de Azure Resource Manager (ARM) (https://management.azure.com) al iniciar sesión o actualizar tokens de acceso de Entra usados para acceder a Azure DevOps. El recurso de ARM suele estar asociado a Azure Portal (https://portal.azure.com) y es posible que los administradores quieran restringir qué usuarios de su inquilino pueden acceder al portal a través de la aplicación de la directiva de acceso condicional (CAP).
Debido a la dependencia anterior de Azure DevOps en ARM, los administradores tenían que permitir que todos los usuarios de Azure DevOps omitan las CAP de ARM para poder usar Azure DevOps. Esto ya no es necesario, ya que hemos eliminado el requisito de audiencia para recursos de ARM durante los flujos de inicio de sesión y renovación de token.
Hay un par de excepciones importantes: es posible que los siguientes grupos de usuarios necesiten acceso continuado a ARM:
- Los administradores de facturación necesitan acceso a ARM para configurar las suscripciones de facturación y acceso.
- Los creadores de la conexión de servicio requieren acceso continuo a ARM para la asignación de roles de ARM y las actualizaciones de las MSA
Evaluación continua del acceso en Azure DevOps
Azure DevOps ahora admite la evaluación continua de acceso (CAE), lo que permite la aplicación casi en tiempo real de las directivas de acceso condicional mediante el identificador de Microsoft Entra. Esta mejora permite que Azure DevOps revoque al instante el acceso cuando se produzcan eventos críticos, como la deshabilitación del usuario, los restablecimientos de contraseña o los cambios de ubicación o IP, sin esperar a que expire el token. La aplicación en tiempo real significa que las cuentas en peligro o las infracciones de directivas se abordan en cuanto aprendemos del evento, lo que reduce las ventanas de exposición y mejora la respuesta a los incidentes. Los desarrolladores que usan bibliotecas cliente compatibles con CAE (.NET ahora disponible, Python y Go próximamente) deben gestionar los desafíos de reclamaciones y actualizar los flujos de inicio de sesión en consecuencia. La disponibilidad general comienza agosto de 2025 después del lanzamiento por fases para todos los clientes.
Azure Boards
Integración de Azure Boards y Pipelines para GitHub Enterprise Cloud con residencia de datos
Azure Boards y Azure Pipelines ahora admiten la integración con organizaciones de GitHub Enterprise Cloud que tienen habilitada la residencia de datos. Esta actualización se alinea con el anuncio de septiembre de 2024 de GitHub que presenta la residencia de datos para los clientes de Enterprise Cloud.
Para conectar un proyecto de Azure Boards:
Cree una nueva conexión en Azure Boards. A continuación, seleccione la opción GitHub Enterprise Cloud con residencia de datos .
Para conectar una canalización de Azure:
Cree una canalización y seleccione GitHub > More Options > GitHub Enterprise Cloud con residencia de datos.
A continuación, escriba la dirección URL de la organización de GitHub Enterprise Cloud.
https://organization.ghe.com Una vez validada la dirección URL, la experiencia es la misma que siempre y puede seleccionar los repositorios de GitHub.
Azure Repos
Compatibilidad mejorada con lectores de pantalla para la experiencia de solicitud de incorporación de cambios
Se ha mejorado la compatibilidad con lectores de pantalla en la experiencia de solicitud de incorporación de cambios. La nueva opción en el editor de código integrado le permitirá habilitar anuncios para los cambios y comentarios de línea.
Para habilitar la nueva opción, en la página de solicitud de incorporación de cambios, haga clic en la pestaña Archivo .
A continuación, haga clic en el botón Preferencias del editor .
En el menú emergente, seleccione la opción Habilitar anuncios para cambios de línea y comentarios para mejorar la accesibilidad del lector de pantalla y Guardar.
Compatibilidad con índices remotos de Azure DevOps en VSCode
Azure DevOps ahora admite índices remotos para áreas de trabajo ide vinculadas a repositorios de Azure DevOps. Esto permite que #codebase buscar fragmentos de código pertinentes casi al instante sin ninguna inicialización. Esto incluso funciona para repositorios más grandes con decenas de miles de archivos indexables. La compatibilidad con áreas de trabajo remotas se ha publicado a partir de las actualizaciones de julio de Visual Studio y VS Code. Para obtener más información, consulte las notas de la versión de VS Code.
Los índices remotos se usan automáticamente al trabajar en un área de trabajo vinculada a Azure DevOps a través de Git. Asegúrese de que también ha iniciado sesión en Visual Studio o VS Code con la cuenta microsoft que usa para acceder al repositorio de Azure DevOps.
Planes de prueba de Azure
Resolución de varios problemas
En este sprint, se han resuelto los siguientes problemas:
- Se ha solucionado la incoherencia en la representación de imágenes de casos de prueba insertados en el ejecutor de pruebas web.
- Se ha corregido un problema de sincronización entre Paneles y los conjuntos de pruebas asociados al quitar casos de prueba.
- Se ha mejorado el mensaje de error de la extensión de prueba y comentarios para proporcionar instrucciones más claras cuando no se especifica ninguna iteración.
Pasos siguientes
Nota:
Estas características se implementarán en las próximas dos a tres semanas. Vaya a Azure DevOps y eche un vistazo.
Cómo proporcionar comentarios
Nos encantaría escuchar lo que piensas sobre estas características. Use el menú ayuda para notificar un problema o proporcionar una sugerencia.
También puede obtener consejos y sus preguntas respondidas por la comunidad en Stack Overflow.