Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z przyjemnością ogłaszamy nowe ulepszenia usługi Azure DevOps, które zwiększają bezpieczeństwo i upraszczają przepływy pracy. Przycisk Generuj poświadczenia Git został usunięty z okien dialogowych Klonowanie Repozytorium i Wiki, w związku z przejściem na tokeny Microsoft Entra na potrzeby uwierzytelniania — pomagając zespołom przyjąć bardziej bezpieczny i wydajny przepływ pracy z Gitem.
Ponadto z przyjemnością informujemy, że w usłudze Azure Pipelines zarządzane pule DevOps są teraz ogólnie dostępne. Ta funkcja zwiększa skalowalność, niezawodność i usprawnione zarządzanie pulami agentów zestawu skalowania maszyn wirtualnych usługi Azure DevOps.
Sprawdź notatki o wydaniu, aby uzyskać szczegóły.
Ogólne
- Usunięcie przycisku „Generuj poświadczenia Git” w repozytoriach i wiki
- Aktualizacja dozwolonych adresów IP Azure DevOps
GitHub Advanced Security dla usługi Azure DevOps
- Aktualizacje zaawansowanych zabezpieczeń GitHub dla zmian domyślnej gałęzi
- Instalacja CodeQL na potrzeby samodzielnie hostowanych agentów obsługuje konfiguracje serwera proxy
- Selektor gałęzi alertów wyświetla teraz wszystkie gałęzie, które przeszły pomyślny skan
- Rozszerzone adnotacje pull requestów w GitHub Advanced Security
- Ulepszenia interfejsu API pobierania alertów
Azure Pipelines
- klasyczne połączenia usługi platformy Azure są wycofywane
- Zarządzane Pule DevOps są ogólnie dostępne
- Nowe zadania implementujące dostęp bez wpisów tajnych do kont usługi Azure Storage
Test Plans
- Bezpośredni link z elementu roboczego planu testowego do strony planów testów
- poprawki błędów planów testów platformy Azure
- Eksportuj przypadki testowe z kolumnami niestandardowymi w XLSX
- automatyczne wstrzymywanie ręcznego uruchamiania przypadku testowego
Ogólne
Usunięcie przycisku Generuj poświadczenia Git w repozytoriach i Wiki
Przycisk Generuj poświadczenia Git został usunięty z okien dialogowych Klonowanie repozytorium w interfejsie użytkownika Repos i Wiki, aby wesprzeć przejście na tokeny Microsoft Entra do uwierzytelniania w operacjach Git. Wcześniej wybranie tego przycisku wygenerowało nowy osobisty token dostępu (PAT) z zakresem vso.code aktywnym przez siedem dni. Każde użycie tworzyło nowy osobisty token dostępu, co często prowadziło do niepotrzebnych poświadczeń.
Aby zwiększyć bezpieczeństwo i usprawnić uwierzytelnianie, rozważ użycie tokenów Entra na potrzeby operacji klonowania git ad hoc w repozytoriach i witrynach typu wiki. Dokumentacja jest dostępna, aby ułatwić konfigurowanie uwierzytelniania za pośrednictwem wiersza polecenia lub w Git Credential Manager (GCM).
Chociaż tokeny dostępu osobistego (PAT) pozostają dostępne dla operacji Git, muszą być teraz ręcznie tworzone z odpowiednim zakresem vso.code ze strony Osobistego Tokenu Dostępu. Upewnij się, że tokeny dostępu osobistego są aktywne tylko tak długo, jak to konieczne, i anulowane, gdy nie są już używane. Najlepszym rozwiązaniem jest bezpieczne przechowywanie PAT w usłudze zarządzania tajnymi danymi, takiej jak Azure Key Vault (AKV), i regularne ich odświeżanie.
Aktualizowanie dozwolonych adresów IP usługi Azure DevOps
Z przyjemnością ogłaszamy trwające ulepszenia naszej infrastruktury sieciowej dla poprawy wydajności i niezawodności. W ramach tego wysiłku wprowadza się nowe adresy IP. Aby zapewnić nieprzerwany dostęp, dodaj nowe adresy IP do listy dozwolonych w zaporze sieciowej tak szybko, jak to możliwe.
Zakresy adresów IP w wersji 4:
- 150.171.22.0/24
- 150.171.23.0/24
- 150.171.73.0/24
- 150.171.74.0/24
- 150.171.75.0/24
- 150.171.76.0/24
Zakresy IP V6:
- 2620:1ec:50::/48
- 2620:1ec:51::/48
- 2603:1061:10::/48
Aby uzyskać więcej informacji, odwiedź nasz blog: aktualizacja dotycząca dozwolonych adresów IP Azure DevOps.
GitHub Advanced Security dla usługi Azure DevOps
Aktualizacje zaawansowanych zabezpieczeń GitHub dla zmian w domyślnej gałęzi
W usłudze GitHub Advanced Security przejście do karty Zabezpieczenia zaawansowane powoduje wyświetlenie stanu alertu dla gałęzi domyślnej jako pierwszej, a widok Przegląd zabezpieczeń ściąga informacje o alertach tylko dla gałęzi domyślnej.
Teraz usługa Advanced Security wykrywa zmiany w gałęzi domyślnej i aktualizuje zarówno przegląd zabezpieczeń, jak i widok alertów na poziomie repozytorium, wkrótce po zmianie przypisania gałęzi domyślnej.
Instalacja CodeQL dla agentów samodzielnie zarządzanych obsługuje konfiguracje serwera proxy.
Jeśli masz skonfigurowany serwer proxy sieciowy i używasz zmiennej enableAutomaticCodeQLInstall w zadaniu AdvancedSecurity-CodeQL-Init, zadanie mogło wcześniej napotkać komunikat o błędzie [warning] Maximum number of redirects exceeded podczas pobierania pamięci podręcznej narzędzia CodeQL do agenta samodzielnie hostowanego. W tej aktualizacji wprowadzamy obsługę serwerów proxy sieci, dzięki czemu automatyczna instalacja zostanie pomyślnie uruchomiona.
Selektor gałęzi alertów wyświetla teraz wszystkie gałęzie, które zostały pomyślnie zeskanowane
Selektor gałęzi w usłudze GitHub Advanced Security został zaktualizowany, aby wyświetlić wszystkie gałęzie z pomyślnym skanowaniem, nawet jeśli nie wykryto żadnych luk w zabezpieczeniach. Wcześniej były wyświetlane tylko gałęzie z alertami, co utrudnia sprawdzenie, czy skanowanie zakończyło się pomyślnie.
Zarówno środowisko użytkownika alertów na poziomie repozytorium, jak i interfejs API analizy — lista zwracają teraz gałęzie z pomyślnym przesłaniem SARIF na potrzeby skanowania zależności i kodu, co poprawia widoczność skanowania.
Rozszerzone adnotacje pull request w GitHub Advanced Security
W tej wersji ulepszyliśmy środowisko adnotacji pull requestów w usłudze GitHub Advanced Security poprzez:
Zwiększone adnotacje skanowania zależności: Usługa Advanced Security wyświetla adnotacje żądań ściągnięcia nawet wtedy, gdy usługa Advanced Security nie może określić lokalizacji pliku fizycznego.
Automatyczne zamykanie: komentarze pull request będą automatycznie uznawane za rozwiązane, jeśli skojarzony alert zostanie zamknięty. Wprowadziliśmy również ulepszenia wydajności oraz obsługę wsadową dla zdarzeń związanych z żądaniami ściągnięcia, co zapewnia lepsze doświadczenie użytkownika.
Ulepszenia interfejsu API pobierania alertów
Dzięki tej aktualizacji wprowadzamy nowe ulepszenia dla API alertów zaawansowanej ochrony:
- Minimalna opcja rozwijania interfejsu API: pobierz minimalną wersję interfejsu API alertów przy użyciu parametru
expand=minimalw ładunku. Na przykład:https://advsec.dev.azure.com/{organization}/{project}/_apis/Alert/repositories/{repository}/Alerts?expand=minimal.
Nowe metadane alertów: interfejs API alertów teraz zwraca określone pola, takie jak identyfikator CVE lub identyfikator poradnika dla alertów zależności oraz tagi dla alertów skanowania kodu.
Wywołania interfejsu API alertów wsadowych: użyj
criteria.alertIds={alertId1},{alertId2}interfejsu API alertów, aby uzyskać szczegółowe informacje dotyczące rozdzielonej przecinkami listy identyfikatorów alertów. Na przykład:https://advsec.dev.azure.com/{organization}/{project}/_apis/Alert/repositories/{repository}/Alerts?criteria.alertIds=100,200,130.
Azure Pipelines
Klasyczne połączenia usług platformy Azure są wycofywane
Cloud Services, znany również jako Azure Service Manager (ASM), był oryginalnym modelem wdrażania dla platformy Azure. Od czasu zastąpienia przez usługę Azure Resource Manager (ARM) w 2014 r., została ona wycofana. W związku z tym zaprzestaliśmy tworzenia nowych klasycznych połączeń usługi platformy Azure. Jednak istniejące klasyczne połączenia usługi platformy Azure pozostaną nienaruszone.
Zarządzane pule DevOps są powszechnie dostępne
Zarządzane pule DevOps są rozwinięciem pul agentów w usłudze Azure DevOps dla zestawów skalowania maszyn wirtualnych. Zapewnia lepszą skalowalność i niezawodność puli, upraszcza zarządzanie pulą i umożliwia używanie obrazów maszyn wirtualnych z agentów hostowanych przez firmę Microsoft na niestandardowych maszynach wirtualnych platformy Azure.
Zarządzane pule DevOps są teraz powszechnie dostępne. Więcej informacji na temat funkcji zarządzanych pul DevOps oraz nowo dodanych funkcji ogólnodostępnych dla można znaleźć tutaj i tutaj.
Nowe zadania wdrażania dostępu bez tajemnic do kont Azure Storage
Zadania AzureVmssDeployment, JavaToolInstaller, JenkinsDownloadArtifacts można skonfigurować do korzystania z usługi Azure Storage:
- task: AzureVmssDeployment@1
inputs:
(required properties)
azureSubscription: <service connection>
customScriptsStorageAccount: <storage account>
- task: JavaToolInstaller@2
inputs:
(required properties)
jdkSourceOption: 'AzureStorage'
azureResourceManagerEndpoint: <service connection>
azureStorageAccountName: <storage account>
- task: JenkinsDownloadArtifacts@2
inputs:
(required properties)
artifactProvider: 'azureStorage'
ConnectedServiceNameARM: <service connection>
storageAccountName: <storage account>
Utworzono nowe wersje zadań, które teraz używają Azure RBAC zamiast klucza konta magazynu/SAS. Nowe zadania wymagają, aby rola Współautor danych obiektu blob usługi Storage została przypisana do tożsamości skonfigurowanego połączenia usługi.
Aby móc uzyskać dostęp do konta usługi Azure Storage, musisz przypisać odpowiednią rolę RBAC platformy Azure dla połączenia usługi używanego w zadaniu. Sprawdź Przypisz rolę platformy Azure, aby uzyskać dostęp do danych blob.
Zadanie AzureVmssDeployment@1 wymaga dodatkowych ról RBAC skonfigurowanych do uzyskiwania dostępu do konta magazynu skonfigurowanego w customScriptsStorageAccount:
- Połączenie usługi
azureSubscription: rola współautora lub rola współautora maszyny wirtualnej w zestawie skalowania maszyn wirtualnych - Połączenie usługi
azureSubscription: rola współtwórcy danych Blob magazynu na koncie magazynu, które zawiera skrypt niestandardowy - Tożsamość zarządzana przez system w zestawie skalowania maszyn wirtualnych: rola Storage Blob Data Reader na koncie przechowywania, które zawiera skrypt niestandardowy
Test Plans
Link bezpośredni z elementu roboczego Plan testu do strony Plany testów
Teraz możesz łatwo uzyskać dostęp do strony Plany testów bezpośrednio z poziomu elementu roboczego Plany testów. Dodajemy jasny, bezpośredni punkt wejścia, który pomoże Ci szybko przejść do odpowiedniego planu testu bez dodatkowych kroków. To ulepszenie sprawia, że śledzenie planów testowych jest szybsze i bardziej intuicyjne, zapewniając łatwiejsze doświadczenie w zarządzaniu przepływem pracy testowej.
Spróbuj i daj nam znać za pośrednictwem wiadomości e-mail co myślisz!
Poprawki błędów planów testów platformy Azure
W tym przebiegu wprowadziliśmy aktualizacje planów testów platformy Azure, aby rozwiązać kilka usterek i zwiększyć użyteczność. Oto, co zostało naprawione:
Rozwiązano problem polegający na tym, że zestawy testów nie były poprawnie aktualizowane podczas przełączania między planami testów. Aby uzyskać szczegółowe informacje na temat początkowej usterki, zobacz tego wpisu DevComm.
Rozwiązano problem z rozszerzeniem Test & Feedback, który polegał na tym, że raporty sesji nie pobierały i przekierowywały użytkowników do pustej strony.
Rozwiązano problem w nowym centrum Tablic, w którym udostępnione kroki były otwierane w starym formularzu zadania, a użytkownicy nie mogli usuwać komentarzy w sekcji dyskusji. tego wpisu DevComm.
Rozwiązano problem polegający na tym, że filtrowanie wyników testów zgodnie z klauzulą 'Właściciel' nie działało, powodując zwrócenie błędu zamiast wyników. tego wpisu DevComm.
Eksportowanie przypadków testowych z kolumnami niestandardowymi w formacie XLSX
Teraz można eksportować kolumny niestandardowe w formacie XLSX. Słyszeliśmy Twoje opinie sugerujące, aby Test Plans wspierało eksportowanie przypadków testowych z kolumnami niestandardowymi. Ta funkcja zapewnia większą elastyczność i kontrolę nad danymi, które udostępniasz i analizujesz. Ponadto pomaga dostosować eksporty do Twoich potrzeb, zapewniając, że eksportowane informacje są istotne i możliwe do podjęcia działań.
Automatyczne wstrzymywanie ręcznego uruchamiania przypadku testowego
Nigdy nie trać postępu w przebiegach testowych dzięki funkcji automatycznego wstrzymywania testów. Ta nowa funkcja automatycznie wstrzymuje przebieg przypadku testowego, jeśli praca zostanie przerwana, dzięki czemu postęp częściowy zostanie zapisany bez konieczności ręcznego wstrzymania. Niezależnie od tego, czy odejdziesz, czy zamkniesz sesję, możesz łatwo wznowić przypadek testowy w miejscu, w którym została przerwana, zmniejszając ryzyko utraty danych i poprawiając przepływ pracy. Upraszczając proces wstrzymywania i wznawiania, automatyczne wstrzymywanie pomaga skoncentrować się na testowaniu bez obaw o utratę postępu.
Spróbuj i daj nam znać za pośrednictwem wiadomości e-mail co myślisz!
Następne kroki
Uwaga
Te funkcje będą wdrażane w ciągu najbliższych dwóch do trzech tygodni.
Przejdź do usługi Azure DevOps i przyjrzyj się.
Jak przekazać opinię
Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Użyj menu Pomocy, aby zgłosić problem lub podać sugestię.
Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.
Dzięki
Silviu Andrica