Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met deze update hebben we de REST API-beveiliging van Azure Pipelines verbeterd voor klassieke build-pijplijnen. Het autorisatiebereik voor de buildtaak is nu standaard Project in plaats van ProjectVerzameling.
Bekijk de releaseopmerkingen voor meer informatie.
Azure-pipelines
- Verbeteringen voor REST API-beveiliging voor pijplijnen
- Proxy-URL's gebruiken voor GitHub Enterprise-integratie
- Verbeteringen aan geplande builds
- Updates voor de gebeurtenis 'Status van fase uitvoeren gewijzigd' van servicehook
- Wijzigen in het standaardbereik van toegangstokens in klassieke build-pijplijnen
- Azure Pipelines-ondersteuning voor San Diego-release van ServiceNow
- Aankondiging van buitengebruikstelling van Windows 2016-image
- Aankondiging van de uitfasering van afbeeldingen van macOS 10.15 Catalina (bijgewerkt)
Azure Artifacts
Azure-pipelines
Azure Pipelines-ondersteuning voor San Diego-release van ServiceNow
Azure Pipelines heeft een bestaande integratie met ServiceNow. De integratie is afhankelijk van een app in ServiceNow en een extensie in Azure DevOps. We hebben de app nu bijgewerkt om te werken met de San Diego-versie van ServiceNow. Voer een upgrade uit naar de nieuwe versie van de app (4.205.2) vanuit de ServiceNow Store om ervoor te zorgen dat deze integratie werkt.
Zie de documentatie over Integreren met ServiceNow Change Management voor meer informatie.
Verbeteringen voor REST API-beveiliging voor pijplijnen
Het merendeel van de REST API's in Azure DevOps gebruikt scoped PAT-tokens. Voor sommige hiervan zijn echter volledig gescopeerde PAT-tokens verplicht. Met andere woorden, u zou een PAT-token moeten maken door 'Volledige toegang' te selecteren om een aantal van deze API's te kunnen gebruiken. Dergelijke tokens vormen een beveiligingsrisico omdat ze kunnen worden gebruikt om een REST API aan te roepen. We hebben verbeteringen aangebracht in Azure DevOps om de noodzaak van volledig gescope tokens te elimineren door elke REST API in een specifieke scope op te nemen. Als onderdeel van deze inspanning vereist de REST API voor het bijwerken van pijplijnmachtigingen voor een resource nu een specifiek bereik. Het bereik is afhankelijk van het type resource dat wordt geautoriseerd voor gebruik:
-
Code (read, write, and manage)voor bronnen van het typerepository -
Agent Pools (read, manage)ofEnvironment (read, manage)voor resources van het typequeueenagentpool -
Secure Files (read, create, and manage)voor bronnen van het typesecurefile -
Variable Groups (read, create and manage)voor bronnen van het typevariablegroup -
Service Endpoints (read, query and manage)voor bronnen van het typeendpoint -
Environment (read, manage)voor bronnen van het typeenvironment
Als u machtigingen voor pijplijnen bulksgewijs wilt bewerken, hebt u nog steeds een volledig PAT-token nodig. Raadpleeg de documentatie Pijplijnmachtigingen - Pijplijnmachtigingen bijwerken voor resources voor meer informatie over het bijwerken van pijplijnmachtigingen voor resources.
Proxy-URL's gebruiken voor GitHub Enterprise-integratie
Azure Pipelines kan worden geïntegreerd met on-premises GitHub Enterprise-servers om continue integratie en PR-builds uit te voeren. In sommige gevallen bevindt de GitHub Enterprise Server zich achter een firewall en moet het verkeer worden gerouteerd via een proxyserver. Ter ondersteuning van dit scenario kunt u met de GitHub Enterprise Server-serviceverbindingen in Azure DevOps een proxy-URL configureren. Eerder werd niet al het verkeer van Azure DevOps doorgestuurd via deze proxy-URL. Met deze update zorgen we ervoor dat het volgende verkeer van Azure Pipelines via de proxy-URL wordt geleid.
- Vertakkingen ophalen
- Informatie over pull-aanvragen ophalen
- Rapporteer de buildstatus
Verbeteringen aan geplande builds
Er is een probleem opgelost waardoor de planningsgegevens van een pijplijn beschadigd raakten en de pijplijn niet werd geladen. Dit was bijvoorbeeld het geval wanneer de naam van de branche een bepaald aantal tekens overschreed.
Aankondiging van het buiten gebruik stellen van de Windows 2016 image
Azure Pipelines verwijdert Windows 2016 image (vs2017-win2016) van gehoste pools op 31 juli. Om meer te leren over het identificeren van pijplijnen met verouderde installatiekopieën, waaronder Windows 2016, raadpleegt u onze blogpost Hosted Pipelines Image Deprecation.
Aankondiging van afschaffing van macOS 10.15 Catalina-afbeeldingen (bijgewerkt)
Azure Pipelines verwijdert macOS 10.15 Catalina-images (macOS-1015) in de door ons gehoste pools. Deze afbeelding wordt op 30 september buiten gebruik gesteld. Mogelijk ziet u langere wachtrijtijden.
Om u te helpen beter te bepalen welke pijplijnen gebruikmaken van de macOS-1015-image, plannen we onderbrekingen. Taken mislukken tijdens een brownoutperiode.
- Bij pijplijndraaien met de macOS-1015-image worden waarschuwingsberichten weergegeven.
- Er is een script beschikbaar om u te helpen pijplijnen te vinden die gebruikmaken van afgeschafte afbeeldingen, waaronder macOS-1015.
- We plannen korte brownouts (tijdelijke stroomverminderingen). Uitvoeringen van macOS-1015 mislukken tijdens de brownoutperiode. Daarom wordt het aanbevolen om uw pijplijnen vóór de brownouts te migreren.
Brownout-rooster (bijgewerkt)
- 7 oktober 10:00 UTC - 7 oktober 16:00 UTC
- 14 oktober 12:00 UTC - 14 oktober 18:00 UTC
- 21 oktober 14:00 UTC - 21 oktober 20:00 UTC
- 28 oktober 16:00 UTC - 28 oktober 22:00 UTC
- 4 november 22:00 UTC - 5 november 04:00 UTC
- 11 november 04:00 UTC - 11 november 10:00 UTC
- 18 november, 06:00 UTC - 18 november, 12:00 UTC
- 25 november 08:00 UTC - 25 november 14:00 UTC
Updates voor de gebeurtenis 'Status van fase uitvoeren gewijzigd' van servicehook
Met servicehooks kunt u taken uitvoeren op andere services wanneer er gebeurtenissen plaatsvinden in uw project in Azure DevOps. De status van de uitvoeringsfase gewijzigd is een van deze gebeurtenissen. De wijzigingsgebeurtenis van de uitvoeringsfase moet informatie bevatten over de uitvoering, inclusief de naam van de pijplijn en de status van de algehele uitvoering. Voorheen bevatte het alleen informatie over de id en de naam van de sessie. Met deze update hebben we wijzigingen aangebracht in de gebeurtenis om ontbrekende informatie op te nemen.
Wijzigen in het standaardbereik van toegangstokens in klassieke build-pijplijnen
Om de beveiliging van klassieke build-pijplijnen te verbeteren, is het autorisatiebereik van de buildtaak standaard Project wanneer u een nieuwe maakt. Tot nu toe was het projectverzameling. Meer informatie over toegangstokens voor taken. Deze wijziging heeft geen invloed op een van de bestaande pijplijnen. Dit heeft alleen gevolgen voor nieuwe klassieke build-pijplijnen die u vanaf nu maakt.
Azure Artifacts
Bijgewerkte standaardfeedmachtigingen
Accounts van buildservices voor projectverzamelingen hebben nu standaard de rol Samenwerker wanneer een nieuwe Azure Artifacts-feed met organisatiebrede scope wordt gemaakt, in plaats van de huidige rol Inzender.
Volgende stappen
Opmerking
Deze functies worden de komende twee tot drie weken uitgerold.
Ga naar Azure DevOps en kijk eens.
Feedback geven
We horen graag wat u van deze functies vindt. Gebruik het Help-menu om een probleem te melden of een suggestie op te geven.
U kunt ook advies krijgen en uw vragen beantwoorden door de community op Stack Overflow.
Bedankt
Vijay Machiraju