Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt nu GitHub Secret Protection en GitHub Code Security downloaden als zelfstandige producten in Azure DevOps. Secret Protection biedt toegang tot geheimescanning, pushbeveiliging en beveiligingsoverzicht. Codebeveiliging biedt toegang tot alle afhankelijkheidsscans, codescans en beveiligingsoverzichten.
In Testplannen brengen we de nieuwe map Test Plans uit om u te helpen georganiseerd te blijven en tijd te besparen. U kunt nu testplannen efficiënter beheren, meer controle over uw werkruimte hebben en terugkerende taken verminderen.
Bekijk de releaseopmerkingen voor meer informatie.
GitHub Geavanceerde Beveiliging voor Azure DevOps
Algemeen
- Beperkingsbeleid voor het maken van persoonlijke toegangstokens (PAT) binnen de organisatie nu in openbare preview
- Verlopen Azure DevOps OAuth-apps verwijderen
- Nieuwe Microsoft Entra OAuth-bereiken
- Beschikbaarheid van toegangs-URL aanvragen
Azure-pipelines
- Beheerde DevOps-pools - Uitfaseringen van afbeeldingen
- Nieuwe triggers-pagina
- StringList-parametertype
- Bekijk de volledige YAML-code van een pijplijnuitvoering
Testplannen voor Azure
- Introductie van nieuwe map met testplannen
- Geschiedenis van geavanceerde testcaseresultaten
- Testcasestatus weergeven op het tabblad Uitvoeren
- Standaard hervatten voor gepauzeerde testcase
GitHub Geavanceerde Beveiliging voor Azure DevOps
GitHub Advanced Security is nu beschikbaar als GitHub Secret Protection en Code Security voor Azure DevOps
GitHub Secret Protection en GitHub Code Security kunnen nu worden aangeschaft als zelfstandige producten in Azure DevOps voor nieuwe klanten.
Secret Protection biedt toegang tot geheimescanning, pushbeveiliging en beveiligingsoverzicht. Codebeveiliging biedt toegang tot alle afhankelijkheidsscans, codescans en beveiligingsoverzichten.
Alle bestaande Advanced Security-klanten kunnen de gebundelde productervaring blijven gebruiken zonder onderbrekingen. Als u een huidige Advanced Security-klant bent en wilt overstappen op de zelfstandige producten, neemt u contact op met de ondersteuning van Azure DevOps via Azure Portal. U kunt een ondersteuningsticket indienen voor de GitHub Advanced Security for Azure DevOps-service en het probleemtype selecteren Billing migration from bundled to standalone products .
Zie de Dev-blog voor meer informatie over deze producten.
Algemeen
Beperkingsbeleid voor het maken van persoonlijke toegangstokens (PAT) binnen de organisatie nu in openbare preview
We hebben een nieuw beleid op organisatieniveau geïntroduceerd in Azure DevOps: het maken van persoonlijke toegangstokens (PAT) beperken, nu beschikbaar in openbare preview. Met deze lang aangevraagde functie kunnen beheerders van projectverzamelingen bepalen wie PAT's kan maken of opnieuw genereren, waardoor tokenprawls worden verminderd en de beveiliging wordt verbeterd. Wanneer deze optie is ingeschakeld, kunnen alleen gebruikers op een acceptatielijst PAT's genereren, met optionele ondersteuning voor verpakkingsbereiken. Het beleid blokkeert ook het globale PAT-gebruik, tenzij dit expliciet is toegestaan. Meer informatie over dit beleid en de aanbevolen procedures voor het implementeren van deze wijziging vindt u in onze blogpost.
Verlopen Azure DevOps OAuth-apps verwijderen
Terwijl we ons voorbereiden op het einde van de levensduur voor Azure DevOps OAuth-apps in 2026, beginnen we regelmatig met het verwijderen van apps met geheimen die meer dan zes maanden geleden zijn verlopen (180 dagen geleden). App-eigenaren van deze inactieve apps worden geïnformeerd en als er nog meer behoefte is aan de app-registratie tussen nu en het einde van de levensduur van Azure DevOps OAuth in 2026, wordt u gevraagd het app-geheim vóór 9 juni te roteren wanneer we app-verwijderingen starten. Meer informatie vindt u in ons blogbericht.
Nieuwe Microsoft Entra OAuth-bereiken
Azure DevOps heeft twee nieuwe Microsoft Entra OAuth-bereiken, vso.pats en vso.pats_manage geïntroduceerd om de beveiliging en controle over api's voor levenscyclusbeheer van persoonlijke toegangstokens (PAT) te verbeteren. Deze machtigingen zijn nu vereist voor gedelegeerde processen die PAT-creatie en -beheer omvatten en vervangen hierdoor het eerder brede bereik user_impersonation. Met deze wijziging kunnen app-eigenaren de benodigde machtigingen voor hun app verminderen om toegang te krijgen tot PAT API's. Minimaliseer uw user_impersonation apps tot de minimale toegangsrechten die u vandaag nodig heeft.
Beschikbaarheid van toegangs-URL aanvragen
Azure DevOps-beheerders kunnen het toegangsbeleid aanvragen uitschakelen en een URL opgeven voor gebruikers om toegang tot een organisatie of project aan te vragen. Deze URL, voorheen alleen beschikbaar voor nieuwe gebruikers, wordt nu ook weergegeven voor bestaande gebruikers op de pagina 404. Om de vertrouwelijkheid te behouden, wordt de URL voor toegang tot aanvragen weergegeven, ongeacht het bestaan van het project.
Azure-pipelines
Beheerde DevOps-pools - Verouderingen van images
Vanwege de verwijdering van Windows Server 2019-gehoste installatiekopieën en Ubuntu 20.04-installatiekopieën, worden de installatiekopieën 'Azure Pipelines – Windows Server 2019' en Ubuntu 20.04 van Beheerde DevOps-pools verwijderd. Meer informatie over de afschaffingen vindt u hier. U kunt hier lezen over de levenscyclus van images zoals aangeboden door Beheerde DevOps-pools.
Nieuwe triggers-pagina
YAML-pijplijnen bieden u meerdere krachtige opties om te definiëren wanneer uw pijplijn moet worden uitgevoerd. Het is niet altijd eenvoudig om te begrijpen of uw pijplijn is geconfigureerd om te worden uitgevoerd als reactie op een gebeurtenis, bijvoorbeeld wanneer een feederpijplijn is voltooid.
Deze sprint introduceert een pagina Triggers waarmee u een overzicht krijgt van de triggers die u in uw pijplijn hebt gedefinieerd.
Stel dat je de volgende YAML-pijplijn hebt gedefinieerd in de main tak van een opslagplaats. Houd er rekening mee dat er ook een feature vertakking is met dezelfde YAML-pijplijncode.
trigger:
- main
schedules:
- cron: 0 0 * * *
always: true
displayName: Nightly build
branches:
include:
- main
resources:
pipelines:
- pipeline: FabrikamFiber
source: FabrikamFiber
trigger: true
Wanneer u naar de pagina Triggers navigeert , ziet u het volgende
U ziet dat de standaardvertakking van de pijplijn vooraf mainis geselecteerd.
U ziet dat er een continue integratie-trigger is voor deze tak en dat dit is gedefinieerd in het YAML-bestand.
Wanneer u naar de planningstriggers navigeert, ziet u dat er triggers zijn gedefinieerd en kunt u hun details zien.
Wanneer u naar de sectie Resourcetriggers navigeert , ziet u de gedefinieerde resourcetriggers en de bijbehorende details.
U kunt vertakkingen wijzigen van main naar feature, om te zien welke triggers u hebt gedefinieerd voor de feature vertakking.
Op het tabblad Resourcetriggers krijgt u, wanneer u niet op de standaardbranch bent, een waarschuwing dat de triggers die voor deze branch zijn gedefinieerd, worden genegeerd.
Wanneer triggerdefinities niet correct door het systeem zijn verwerkt, krijgt u een waarschuwing en aanwijzingen over het oplossen van het probleem.
Parametertype StringList
Een van de belangrijkste aangevraagde YAML-pijplijnenfuncties in de Ontwikkelaarscommunity is het definiëren van parameters die een lijst met items bevatten.
Vanaf deze sprint hebben we een nieuw parametertype toegevoegd met de naam StringList, dat deze mogelijkheid biedt.
Stel dat u wilt toestaan dat degenen die pijplijnuitvoeringen uitvoeren, kiezen in welke regio's ze een payload willen uitrollen. U kunt dit nu doen, zoals wordt weergegeven in het onderstaande voorbeeld.
parameters:
- name: regions
type: stringList
displayName: Regions
values:
- WUS
- CUS
- EUS
default:
- WUS
- CUS
- EUS
stages:
- ${{ each stage in parameters.regions}}:
- stage: ${{stage}}
displayName: Deploy to ${{stage}}
jobs:
- job:
steps:
- script: ./deploy ${{stage}}
Wanneer u deze pijplijn in de wachtrij wilt plaatsen, hebt u de mogelijkheid om meerdere regio's te kiezen waarnaar u wilt implementeren, zoals wordt weergegeven in de volgende schermopname.
Opmerking
Het stringList gegevenstype is niet beschikbaar in sjablonen. Gebruik in plaats daarvan het object gegevenstype in sjablonen.
Bekijk de volledige YAML-code van een pijplijnuitvoering
YAML-pijplijnen zijn combineerbaar. U kunt een sjabloon uitbreiden om ervoor te zorgen dat uw pijplijnen de benodigde hulpprogramma's voor statische analyse uitvoeren en sjablonen opnemen om algemene fasen of taken uit te voeren.
Foutopsporing van dergelijke pijplijnen was niet eenvoudig, omdat u de volledige YAML-code niet kon zien die werd uitgevoerd.
Stel dat u de volgende pijplijn hebt:
parameters:
- name: PoolName
type: string
default: Azure Pipelines
- name: VmImage
type: string
default: ubuntu latest
extends:
template: security-enforcing-template.yml
parameters:
jobs:
- template: job.monitoring.yml
- template: job.build.yml
parameters:
PoolName: ${{parameters.PoolName}}
VmImage: ${{parameters.VmImage}}
Er worden hier drie sjablonen gebruikt. Elke sjabloon kan voorwaardelijke expressies gebruiken op basis van parameter- en variabelewaarden om de werkelijke taken of stappen te bepalen die moeten worden uitgevoerd.
Als u oude pijplijnuitvoeringen bekijkt, weet u bovendien niet of de code van de pijplijn nu hetzelfde is als toen de uitvoering werd uitgevoerd.
In deze sprint voegen we een nieuwe functionaliteit toe waarmee u eenvoudig de volledige YAML-code van een pijplijnuitvoering kunt zien.
Testplannen voor Azure
Introductie van de map Nieuwe testplannen
Blijf georganiseerd en bespaar tijd met de map Nieuwe testplannen. We introduceren verschillende verbeteringen om u te helpen testplannen efficiënter te beheren, waardoor u meer controle hebt over uw werkruimte en terugkerende taken kunt verminderen.
Dit is wat er nieuw is:
Schoner UI-ontwerp: navigeer met gemak door uw testplannen met behulp van een moderne interface die de leesbaarheid verbetert en rommel vermindert, zodat u zich kunt richten op uw taken zonder afleiding.
Kolomsortering: Zoek wat u sneller nodig hebt door kolommen te sorteren op basis van naam, status of andere sleutelkenmerken. Met deze functie kunt u snel uw testplannen ordenen en prioriteren voor betere productiviteit.
Teamfilter op het tabblad Alle: richt u op wat belangrijk is door testplannen per team te filteren, zodat u alleen relevante plannen ziet die overeenkomen met uw werk en doelstellingen.
Permanente filters: Bespaar tijd met permanente filters die uw instellingen onthouden. Wanneer u terugkeert naar de pagina, blijven uw eerder toegepaste filters intact, waardoor een georganiseerde weergave wordt geboden zonder dat u filters telkens opnieuw hoeft toe te passen.
Deze updates zijn ontworpen om uw werkstroom te stroomlijnen, terugkerende taken te verminderen en het gemakkelijker te maken om uw testplannen bij te houden en te beheren. Probeer het eens en laat het ons weten via e-mail wat u ervan vindt!
Resultaatgeschiedenis van geavanceerd testgeval
Volg eenvoudig de belangrijkste details van de testrun met nieuwe verbeteringen op de pagina met testresultaten. U ziet kritieke informatie, zoals Run ID, Pipeline ID, Owner, Iteration Path en Area Path die direct op de pagina wordt weergegeven, zodat u in één oogopslag een volledig overzicht krijgt van elke testuitvoering.
We hebben horizontaal schuiven toegevoegd voor langere waarden en aanpasbare kolommen, zodat u uw indeling kunt aanpassen en uw voorkeuren op gebruikersniveau kunt opslaan. Om u te helpen sneller te navigeren, zijn Run-ID’s en rijen klikbaar, zodat u snel toegang hebt tot de Testuitvoering-weergave voor meer inzicht. Deze updates zijn bedoeld om de zichtbaarheid te verbeteren, tijd te besparen en uw werkstroom te stroomlijnen, zodat u uw testuitvoeringen efficiënter kunt bijhouden en beheren. Probeer het eens en laat het ons weten via e-mail als u feedback hebt. We horen graag van u!
Testcasestatus weergeven op het tabblad Uitvoeren
U kunt nu de kolom Testcasestatus toevoegen aan het tabblad Uitvoeren om snel de status van elke testcase te zien. Of deze nu is goedgekeurd, wordt uitgevoerd of een andere status, deze update geeft u meer inzicht in de gereedheid van de test zonder dat u van browsertabblad verandert of complexe query's uitvoert.
De kolom is optioneel en kan worden ingeschakeld via de kolomkiezer. Het wordt ook uitgelijnd met het bestaande statusfilter, zodat u statussen van testcases naast elkaar kunt filteren en weergeven, allemaal op één plaats.
Deze verbetering helpt ervoor te zorgen dat testers beginnen met de uitvoering van testcases die echt gereed of goedgekeurd zijn, waardoor het risico op het uitvoeren van onvolledige of conceptitems wordt verminderd en dat uw test vanaf het begin efficiënter wordt uitgevoerd.
Standaard hervatmodus voor onderbroken testcase
Hervat uw onderbroken testcases snel met één klik. We hebben de standaardactie 'Hervatten' gemaakt voor onderbroken testcases, zodat u direct kunt ophalen waar u was gebleven zonder extra navigatie. Deze update maakt het sneller en eenvoudiger om uw werk zonder onderbreking voort te zetten.
Om uw voortgang verder te beschermen, introduceren we een bevestigingsprompt om onbedoelde overschrijven van onderbroken testvoortgang te voorkomen. Deze beveiliging zorgt ervoor dat uw gedeeltelijk opgeslagen werk intact blijft, zodat u gerust bent bij het beheren van uw testuitvoeringen. Probeer het eens en laat het ons weten via e-mail wat u ervan vindt!
Volgende stappen
Opmerking
Deze functies worden de komende twee tot drie weken uitgerold. Ga naar Azure DevOps en kijk eens.
Feedback geven
We horen graag wat u van deze functies vindt. Gebruik het Help-menu om een probleem te melden of een suggestie op te geven.
U kunt ook advies krijgen en uw vragen beantwoorden door de community op Stack Overflow.