Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
We zijn verheugd om nieuwe verbeteringen in Azure DevOps aan te kondigen die de beveiliging verbeteren en werkstromen vereenvoudigen. De knop Git-referenties genereren is verwijderd uit de dialoogvensters Repository klonen in Repos en Wiki, in lijn met onze overstap naar Microsoft Entra-tokens voor authenticatie, waardoor teams een veiligere en efficiëntere Git-werkstroom kunnen aannemen.
Daarnaast zijn we verheugd om aan te kondigen dat beheerde DevOps-pools in Azure Pipelines nu algemeen beschikbaar zijn. Deze functie verbetert de schaalbaarheid, betrouwbaarheid en gestroomlijnd beheer voor Azure DevOps Virtual Machine Scale Set-agentgroepen.
Bekijk de releaseopmerkingen voor meer informatie.
Algemeen
- Verwijderen van de knop Git-referenties genereren in Opslagplaatsen en Wiki
- Update naar toegestane IP-adressen voor Azure DevOps
GitHub Advanced Security voor Azure DevOps
- Geavanceerde beveiligingsupdates voor GitHub voor standaardwijzigingen in vertakkingen
- CodeQL-installatie voor zelf-hostende agents ondersteunt proxyconfiguraties
- De tak kiezer toont nu alle takken met een geslaagde scan
- Verbeterde pull request-aantekeningen in GitHub Advanced Security
- Verbeteringen voor de waarschuwingen-API
Azure-pipelines
- klassieke Azure-serviceverbindingen worden buiten gebruik gesteld
- Beheerde DevOps-pools zijn algemeen beschikbaar
- Nieuwe taken voor het implementeren van geheimloze toegang tot Azure-opslagaccounts
Testplannen
- directe koppeling van het werkitem Testplan naar de pagina Plannen testen
- bugfixes voor Azure-testplannen
- Testcases exporteren met aangepaste kolommen in XLSX-
- Automatisch onderbreken van handmatige testgevaluitvoering
Algemeen
Verwijderen van de knop Genereren van Git-referenties in Repositories en Wiki
De knop Git-referenties genereren is verwijderd uit de dialoogvensters voor het klonen van repositories in de Repos- en Wiki-gebruikersinterface om de overgang naar Microsoft Entra-tokens voor verificatie in Git-bewerkingen te ondersteunen. Eerder heeft het selecteren van deze knop een nieuw persoonlijk toegangstoken (PAT) gegenereerd met het vso.code bereik, actief gedurende zeven dagen. Elk gebruik maakte een nieuwe PAT, wat vaak leidde tot onnodige inloggegevens.
Als u de beveiliging wilt verbeteren en authenticatie wilt stroomlijnen, kunt u Entra-tokens gebruiken voor ad-hoc Git-kloonbewerkingen in Repositories en Wiki. Documentatie is beschikbaar om u te helpen authenticatie te configureren via de opdrachtregel of binnen de Git Credential Manager (GCM).
Hoewel PAT's beschikbaar blijven voor Git-bewerkingen, moeten ze nu handmatig worden gemaakt met de juiste vso.code scope vanaf de pagina voor persoonlijke toegangstokens. Zorg ervoor dat PAW's alleen actief zijn zolang dat nodig is en worden ingetrokken wanneer deze niet meer in gebruik zijn. Als goede praktijk kunt u PATs veilig opslaan in een geheime-beheer dienst zoals Azure Key Vault (AKV) en ze regelmatig vervangen.
Bijwerken van toegestane IP-adressen voor Azure DevOps
We zijn blij om doorlopende verbeteringen aan te kondigen aan onze netwerkinfrastructuur om de prestaties en betrouwbaarheid te verbeteren. Als onderdeel van deze inspanning worden nieuwe IP-adressen geïntroduceerd. Voeg de nieuwe IP-adressen zo snel mogelijk toe aan uw lijst met toegestane firewalls om ononderbroken toegang te garanderen.
IP V4-bereiken:
- 150.171.22.0/24
- 150.171.23.0/24
- 150.171.73.0/24
- 150.171.74.0/24
- 150.171.75.0/24
- 150.171.76.0/24
IP V6-bereiken:
- 2620:1ec:50::/48
- 2620:1ec:51::/48
- 2603:1061:10::/48
Ga voor meer informatie naar onze blog: Update naar toegestane IP-adressen van Azure DevOps.
GitHub Advanced Security voor Azure DevOps
Geavanceerde beveiligingsupdates voor GitHub voor standaardwijzigingen in vertakkingen
Navigeer in GitHub Advanced Security naar het tabblad Geavanceerde beveiliging om eerst de waarschuwingsstatus voor uw standaardvertakking weer te geven, terwijl in de weergave Beveiligingsoverzicht alleen waarschuwingsgegevens voor uw standaardvertakking worden opgehaald.
Advanced Security detecteert nu wijzigingen in uw standaardtak en werkt zowel de weergave Beveiligingsoverzicht als het waarschuwingsoverzicht op repositoryniveau bij kort nadat de standaardtaktoewijzing is gewijzigd.
CodeQL-installatie voor zelf-hostende agents ondersteunt proxyconfiguraties
Als u een netwerkproxy hebt geconfigureerd en de variabele enableAutomaticCodeQLInstall in de AdvancedSecurity-CodeQL-Init-taak hebt gebruikt, is het foutbericht [warning] Maximum number of redirects exceeded mogelijk eerder opgetreden bij het downloaden van de CodeQL-hulpprogrammacache naar uw zelfgehoste agent. Met deze update introduceren we verwerking voor netwerkproxy's, zodat automatische installatie correct wordt uitgevoerd.
De vertakkingskiezer voor waarschuwingen geeft nu alle vertakkingen weer met een succesvolle scan.
De vertakkingskiezer in GitHub Advanced Security is bijgewerkt om alle vertakkingen weer te geven met een geslaagde scan, zelfs als er geen beveiligingsproblemen worden gedetecteerd. Voorheen werden alleen branches met meldingen weergegeven, waardoor het moeilijk was om te bevestigen of een scan succesvol was voltooid.
Zowel de UX-waarschuwingen op het niveau van de repository als de Analysis - List-API retourneren nu branches met een geslaagde SARIF-inzending voor afhankelijkheids- en codescans, waardoor de scanzichtbaarheid verbetert.
Verbeterde aantekeningen voor pull-aanvragen in GitHub Advanced Security
Met deze release hebben we de aantekening van pull-aanvragen in GitHub Advanced Security verbeterd via:
Annotaties voor het scannen van afhankelijkheid toegenomen: Geavanceerde beveiliging geeft aantekeningen voor pull-aanvragen weer, zelfs wanneer Advanced Security de fysieke bestandslocatie niet kan bepalen.
automatische afsluiting: pull request-opmerkingen worden automatisch als opgelost gemarkeerd als de bijbehorende waarschuwing wordt gesloten. We hebben ook prestatieverbeteringen en batchverwerking geïntroduceerd voor pull-aanvraaggebeurtenissen voor een soepelere ervaring.
Verbeteringen voor get Alerts-API
Met deze update introduceren we nieuwe verbeteringen voor de ADVANCED Security Get-waarschuwingen-API:
- Optie voor minimale API-uitbreiding: haal een minimale versie van de Alerts-API op met behulp van de parameter
expand=minimalin uw payload. Bijvoorbeeld:https://advsec.dev.azure.com/{organization}/{project}/_apis/Alert/repositories/{repository}/Alerts?expand=minimal.
Nieuwe metagegevens voor waarschuwingen: de Waarschuwingen-API retourneert nu specifieke
AdditionalPropertieszoals CVE-id of advies-id voor afhankelijkheidswaarschuwingen en tags voor waarschuwingen voor codescans.Batched Alert API-aanroepen: gebruik
criteria.alertIds={alertId1},{alertId2}met de Waarschuwingen-API om details te ontvangen voor een door komma's gescheiden lijst met waarschuwings-id's. Bijvoorbeeld:https://advsec.dev.azure.com/{organization}/{project}/_apis/Alert/repositories/{repository}/Alerts?criteria.alertIds=100,200,130.
Azure-pipelines
Klassieke Azure-serviceverbindingen worden buiten gebruik gesteld
Cloud Services, ook wel bekend als Azure Service Manager (ASM), was het oorspronkelijke implementatiemodel voor Azure. Sinds de vervanging door Azure Resource Manager (ARM) in 2014, is het nu buiten gebruik gesteld. Daarom wordt de mogelijkheid om nieuwe klassieke Azure-serviceverbindingen te maken stopgezet. Bestaande klassieke Azure-serviceverbindingen blijven echter ongewijzigd.
Beheerde DevOps-pools zijn algemeen beschikbaar
Beheerde DevOps-pools is een evolutie van Azure DevOps Virtual Machine Scale Set-agentgroepen. Het biedt betere schaalbaarheid en betrouwbaarheid van pools, vereenvoudigt het beheer van pools en stelt u in staat de VM-installatiekopieën van door Microsoft gehoste agents te gebruiken op aangepaste Azure-VM's.
Beheerde DevOps-pools zijn nu algemeen beschikbaar. U kunt hier en hierlezen over functies voor beheerde DevOps-pools en de functies die nieuw zijn toegevoegd voor ALGEMENE beschikbaarheid.
Nieuwe taken voor het implementeren van geheimloze toegang tot Azure-opslagaccounts
De taken AzureVmssDeployment, JavaToolInstaller, JenkinsDownloadArtifacts kunnen worden geconfigureerd voor het gebruik van Azure Storage:
- task: AzureVmssDeployment@1
inputs:
(required properties)
azureSubscription: <service connection>
customScriptsStorageAccount: <storage account>
- task: JavaToolInstaller@2
inputs:
(required properties)
jdkSourceOption: 'AzureStorage'
azureResourceManagerEndpoint: <service connection>
azureStorageAccountName: <storage account>
- task: JenkinsDownloadArtifacts@2
inputs:
(required properties)
artifactProvider: 'azureStorage'
ConnectedServiceNameARM: <service connection>
storageAccountName: <storage account>
Er zijn nieuwe taakversies gemaakt die nu gebruikmaken van Azure RBAC in plaats van opslagaccountsleutel/sas. Voor de nieuwe taken moet de rol Opslag-Blobgegevensbijdrager worden toegewezen aan de identiteit van de geconfigureerde serviceverbinding.
U moet de juiste Azure RBAC-rol toewijzen voor de serviceverbinding die in de taak wordt gebruikt om toegang te krijgen tot het Azure Storage-account. Zie Een Azure-rol toewijzen voor toegang tot blobgegevens.
De AzureVmssDeployment@1 taak heeft aanvullende RBAC-rollen nodig die zijn geconfigureerd voor toegang tot het opslagaccount dat is geconfigureerd in customScriptsStorageAccount:
- De
azureSubscription-serviceverbinding: bijdrageleverancier of bijdrageleverancier voor virtuele machines op de virtuele machineschaalset - De
azureSubscription-serviceverbinding: inzender voor opslagblobgegevens rol in het opslagaccount met het aangepaste script - De door het systeem toegewezen beheerde identiteit van de virtuele machineschaalset: de rol van opslagblobgegevenslezer in het opslagaccount met het aangepaste script
Testplannen
Directe koppeling van testplantaak naar testplannenpagina
U kunt nu eenvoudig de pagina Testplannen rechtstreeks openen vanuit het werkitem Testplannen. We voegen een duidelijk, direct ingangspunt toe om snel naar het bijbehorende testplan te navigeren zonder extra stappen. Deze verbetering maakt het sneller en intuïtiever om uw testplannen te traceren, waardoor uw testwerkstroom soepeler verloopt.
Probeer het eens en laat het ons weten via e-mail wat u ervan vindt!
Bugfixes voor Azure-testplannen
Met deze sprint hebben we updates aangebracht in Azure Test Plans om verschillende bugs op te lossen en de bruikbaarheid te verbeteren. Dit is opgelost:
Er is een probleem opgelost waarbij Test Suites niet correct werd bijgewerkt bij het schakelen tussen testplannen. Zie dit DevComm-berichtvoor meer informatie over de eerste fout.
Er is een probleem opgelost in de test-& feedbackextensie waarbij sessierapporten gebruikers niet konden downloaden en omleiden naar een lege pagina.
Er is een probleem opgelost in de nieuwe Boards-hub waarbij gedeelde stappen in het oude werkitemformulier zijn geopend en gebruikers geen opmerkingen in de discussiesectie konden verwijderen. dit DevComm-bericht.
Er is een probleem opgelost waarbij het filteren van testresultaten door de component Eigenaar niet werkte, waardoor query's een fout retourneren in plaats van resultaten. dit DevComm-bericht.
Testcases exporteren met aangepaste kolommen in XLSX
U kunt nu aangepaste kolommen exporteren in XLSX. We hebben gehoord dat uw feedback waarin testplannen worden gevraagd, ondersteuning biedt voor het exporteren van testcases met aangepaste kolommen. Deze functie biedt meer flexibiliteit en controle over de gegevens die u deelt en analyseert. Daarnaast helpt het u bij het aanpassen van exports aan uw behoeften, zodat de informatie die u exporteert relevant en uitvoerbaar is.
Automatisch pauzeren van handmatige testcase-uitvoering
Verlies nooit de voortgang van uw testuitvoeringen dankzij het automatisch pauzeren van testcases. Met deze nieuwe functie wordt de uitvoering van uw testcase automatisch onderbroken als uw werk wordt onderbroken, zodat gedeeltelijke voortgang wordt opgeslagen zonder dat u handmatig hoeft te onderbreken. Of u nu de sessie stapt of sluit, u kunt uw testcase eenvoudig hervatten waar u was gebleven, waardoor het risico op gegevensverlies wordt verminderd en uw werkstroom wordt verbeterd. Door het gebruik van de automatische pauzefunctie, die het proces van pauzeren en hervatten vereenvoudigt, kunt u zich concentreren op testen zonder dat u zich zorgen hoeft te maken over het verliezen van uw voortgang.
Probeer het eens en laat het ons weten via e-mail wat u ervan vindt!
Volgende stappen
Notitie
Deze functies worden de komende twee tot drie weken uitgerold.
Ga naar Azure DevOps en kijk eens.
Feedback geven
We horen graag wat u van deze functies vindt. Gebruik het Help-menu om een probleem te melden of een suggestie op te geven.
U kunt ook advies krijgen en uw vragen beantwoord door de community op Stack Overflow.
Bedankt
Gepleiu Andrica