Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Boards en Azure Pipelines ondersteunen nu integratie met GitHub Enterprise Cloud-organisaties waarvoor gegevenslocatie is ingeschakeld. Meer informatie over het maken van een nieuwe verbinding voor Azure Boards en een nieuwe pijplijn vindt u in de releaseopmerkingen.
Daarnaast staan we met deze release niet langer toe dat organisaties openbare projecten kunnen maken. Deze wijziging heeft geen invloed op organisaties waarvoor het openbare beleid toestaan al is ingeschakeld.
Bekijk de releaseopmerkingen voor meer informatie.
GitHub Geavanceerde Beveiliging voor Azure DevOps
- Nieuwe geheime patronen toegevoegd aan Advanced Security
- Periodieke opslagplaatsscans uitgevoerd voor geheimscans
- Ontslagen in Geavanceerde beveiliging zijn nu beschikbaar in de gebruikersinterface met waarschuwingsdetails
- Geldigheidscontrole voor geheimen is nu algemeen beschikbaar
Algemeen
- Alleen organisaties met bestaande openbare projecten kunnen nieuwe projecten maken
- Azure DevOps-aanmeldingsstroom is niet langer afhankelijk van de Azure Resource Manager-doelgroep
- Continue toegangsevaluatie in Azure DevOps
Azure Boards
Azure Repos
- Verbeterde ondersteuning voor schermlezers voor de ervaring met pull-aanvragen
- Externe indexondersteuning voor Azure DevOps in VSCode
Testplannen voor Azure
GitHub Geavanceerde Beveiliging voor Azure DevOps
Nieuwe geheime patronen toegevoegd aan Advanced Security
Er zijn nieuwe patronen toegevoegd aan Advanced Security's Secret Protection voor zowel gebruikerswaarschuwingen als pushbeveiliging. Bekijk de bijgewerkte lijst met ondersteunde geheime patronen bij geheimenscanpatronen.
Periodieke opslagplaatsscans uitgevoerd voor geheimscans
Voor verouderde opslagplaatsen, zonder de opslagplaats te hoeven doorvoeren, ontvangt u mogelijk geen waarschuwingen voor nieuwe of bijgewerkte geheime patronen. Om dit op te lossen, hebben we namens u periodieke, automatische herscans toegevoegd om nieuwe waarschuwingen te genereren voor bijgewerkte patronen.
Ontslagen in Geavanceerde beveiliging zijn nu beschikbaar in de gebruikersinterface met waarschuwingsdetails
Voorheen was ontslaginformatie alleen beschikbaar via de waarschuwingen-API. Nu wordt informatie over het meest recente ontslag en de gebruikersidentiteit weergegeven in de detailweergave van de waarschuwing.
Dit adres voor feedback van de ontwikkelaarscommunity.
Geldigheidscontrole voor geheimen is nu algemeen beschikbaar
Geldigheidscontrole is een functie om te bepalen of een blootgesteld geheim actief of inactief is, zodat u prioriteit kunt geven aan uw herstelinspanningen. Er is geen aanmelding nodig; zodra de functie beschikbaar is in uw organisatie, worden patronen die ondersteuning bieden voor geldigheidscontrole automatisch een geldigheidscontrole uitgevoerd. In een waarschuwing die ondersteuning biedt voor geldigheidscontrole, kunt u het geheim ook handmatig opnieuw valideren.
Bekijk alle ondersteunde patronen met geldigheidscontrole bij geheime scanpatronen.
Algemeen
Alleen organisaties met bestaande openbare projecten kunnen nieuwe projecten maken
Vanaf deze sprint kunnen alleen organisaties waarvoor het beleid Openbare projecten toestaan is ingeschakeld, doorgaan met het gebruik ervan. Het beleid wordt niet gewijzigd voor bestaande klanten.
Microsoft raadt u aan GitHub te gebruiken voor al uw openbare projectbehoeften.
Azure DevOps-aanmeldingsstroom is niet langer afhankelijk van de Azure Resource Manager-doelgroep
We hebben een afhankelijkheid van de ARM-resourcehttps://management.azure.com (Azure Resource Manager) verwijderd bij het aanmelden of vernieuwen van Entra-toegangstokens die worden gebruikt voor toegang tot Azure DevOps. De ARM-resource is vaak gekoppeld aan Azure Portal (https://portal.azure.com) en beheerders willen mogelijk beperken welke gebruikers in hun tenant toegang hebben tot de portal via beleid voor voorwaardelijke toegang (CAP).
Vanwege azure DevOps-eerdere afhankelijkheid van ARM moesten beheerders toestaan dat alle Azure DevOps-gebruikers de ARM-CAPs omzeilen om Azure DevOps te kunnen gebruiken. Dit is niet meer nodig omdat we de vereiste voor de ARM-resource-doelgroep hebben verwijderd tijdens aanmeldingsstromen en vernieuwingstokenstromen.
Er blijven enkele belangrijke uitzonderingen: de volgende gebruikersgroepen hebben mogelijk continue toegang nodig tot ARM:
- Factureringsbeheerders hebben toegang nodig tot ARM voor het instellen van facturering en toegang tot abonnementen
- Makers van serviceverbindingen vereisen continue toegang tot ARM voor ARM-roltoewijzing en -updates voor MSA's
Continue toegangsevaluatie in Azure DevOps
Azure DevOps biedt nu ondersteuning voor continue toegangsevaluatie (CAE), waardoor beleid voor voorwaardelijke toegang bijna in realtime kan worden afgedwongen via Microsoft Entra-id. Met deze verbetering kan Azure DevOps de toegang onmiddellijk intrekken wanneer kritieke gebeurtenissen plaatsvinden, zoals het uitschakelen van gebruikers, het opnieuw instellen van wachtwoorden of het wijzigen van locatie/IP-adressen, zonder te wachten tot het token verloopt. Realtime afdwingen betekent dat gecompromitteerde accounts of beleidsschendingen worden aangepakt zodra we van de gebeurtenis leren, waardoor blootstellingsvensters worden verminderd en incidentrespons wordt verbeterd. Ontwikkelaars die clientbibliotheken voor CAE gebruiken (.NET nu beschikbaar, Python en Go volgen) moeten claims-uitdagingen afhandelen en aanmeldingsstromen dienovereenkomstig bijwerken. De algemene beschikbaarheid begint in augustus 2025 na gefaseerde implementatie voor alle klanten.
Azure Boards
Integratie van Azure Boards en Pipelines voor GitHub Enterprise Cloud met Data Residency
Azure Boards en Azure Pipelines ondersteunen nu integratie met GitHub Enterprise Cloud-organisaties waarvoor gegevenslocatie is ingeschakeld. Deze update komt overeen met de aankondiging van september 2024 van GitHub waarin gegevenslocatie voor Enterprise Cloud-klanten wordt geïntroduceerd.
Een Azure Boards-project verbinden:
Maak een nieuwe verbinding in Azure Boards. Selecteer vervolgens de optie GitHub Enterprise Cloud met gegevenslocatie .
Een Azure-pijplijn verbinden:
Maak een nieuwe pijplijn en selecteer GitHub > More Options > GitHub Enterprise Cloud met gegevenslocatie.
Voer vervolgens de URL in van uw GitHub Enterprise Cloud-organisatie.
Nadat uw https://organization.ghe.com URL is gevalideerd, is de ervaring hetzelfde als altijd en kunt u uw GitHub-opslagplaatsen selecteren.
Azure Repos
Verbeterde ondersteuning voor schermlezers voor de ervaring met pull-aanvragen
We hebben de ondersteuning voor schermlezers in de pull-aanvraagervaring verbeterd. Met de nieuwe optie in de ingebouwde code-editor kunt u aankondigingen voor regelwijzigingen en opmerkingen inschakelen.
Als u de nieuwe optie wilt inschakelen, klikt u op de pagina pull-aanvraag op het tabblad Bestand .
Klik vervolgens op de knop Editorvoorkeuren .
Selecteer in het pop-upmenu de optie Aankondigingen voor regelwijzigingen en opmerkingen inschakelen om de toegankelijkheidsoptie voor schermlezers te verbeteren en Opslaan.
Externe indexondersteuning voor Azure DevOps in VSCode
Azure DevOps ondersteunt nu externe indexen voor IDE-werkruimten die zijn gekoppeld aan Azure DevOps-opslagplaatsen. Hierdoor kan #codebase vrijwel onmiddellijk zoeken naar relevante fragmenten zonder initialisatie. Dit werkt zelfs voor grotere opslagplaatsen met tienduizenden indexeerbare bestanden. Ondersteuning voor externe werkruimten is uitgebracht vanaf de updates van juli voor Visual Studio en VS Code. Zie de opmerkingen bij de release van VS Code voor meer informatie.
Externe indexen worden automatisch gebruikt bij het werken in een werkruimte die via Git is gekoppeld aan Azure DevOps. Zorg ervoor dat u ook bent aangemeld bij Visual Studio of VS Code met het Microsoft-account dat u gebruikt voor toegang tot de Azure DevOps-opslagplaats.
Testplannen voor Azure
Meerdere problemen opgelost
In deze sprint hebben we de volgende problemen opgelost:
- Inconsistentie in het weergeven van inline testcaseafbeeldingen binnen de webtestrunner opgelost.
- Synchronisatieprobleem tussen Boards en bijbehorende testsuites opgelost bij het verwijderen van testcases.
- Het foutbericht van de extensie Test en Feedback is verbeterd om duidelijkere richtlijnen te bieden wanneer er geen iteratie is opgegeven.
Volgende stappen
Opmerking
Deze functies worden de komende twee tot drie weken uitgerold. Ga naar Azure DevOps en kijk eens.
Feedback geven
We horen graag wat u van deze functies vindt. Gebruik het Help-menu om een probleem te melden of een suggestie op te geven.
U kunt ook advies krijgen en uw vragen beantwoorden door de community op Stack Overflow.