Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługi Azure Boards i Azure Pipelines obsługują teraz integrację z organizacjami GitHub Enterprise Cloud z włączoną rezydencją danych. Więcej informacji na temat tworzenia nowego połączenia dla usługi Azure Boards i nowego potoku można dowiedzieć się z informacji o wersji.
Ponadto w tej wersji nie zezwalamy już organizacjom na tworzenie projektów publicznych. Ta zmiana nie wpłynie na organizacje, które mają już włączoną opcję Zezwalaj na zasady publiczne.
Sprawdź notatki o wydaniu, aby uzyskać szczegóły.
GitHub Advanced Security dla usługi Azure DevOps
- Nowe wzorce wpisów tajnych dodane do usługi Advanced Security
- Okresowe ponowne skanowanie repozytorium wykonywane na potrzeby skanowania wpisów tajnych
- Odrzucanie w usłudze Advanced Security jest teraz dostępne w szczegółowym interfejsie użytkownika alertu
- Sprawdzanie poprawności wpisów tajnych jest teraz ogólnie dostępne
Ogólne
- Tylko organizacje z istniejącymi projektami publicznymi mogą tworzyć nowe
- Przepływ logowania w Azure DevOps nie jest już zależny od audytoriów usługi Azure Resource Manager
- Ciągła ocena dostępu w usłudze Azure DevOps
Azure Boards
Azure Repos
- Ulepszona obsługa czytnika zawartości ekranu na potrzeby obsługi żądań ściągnięcia
- Obsługa zdalnego indeksu usługi Azure DevOps w programie VSCode
Azure Test Plans
GitHub Advanced Security dla usługi Azure DevOps
Nowe wzorce wpisów tajnych dodane do usługi Advanced Security
Nowe wzorce zostały dodane do ochrony wpisów tajnych usługi Advanced Security dla alertów użytkowników i ochrony wypychanych. Wyświetl zaktualizowaną listę obsługiwanych wzorców wpisów tajnych w sekcji Wzorce skanowania wpisów tajnych.
Okresowe ponowne skanowanie repozytorium wykonywane na potrzeby skanowania wpisów tajnych
W przypadku wszelkich nieaktualnych repozytoriów bez zatwierdzania w repozytorium możesz nie otrzymywać alertów dotyczących nowych lub zaktualizowanych wzorców wpisów tajnych. Aby rozwiązać ten problem, dodaliśmy okresowe, automatyczne ponowne skanowanie wykonywane w Twoim imieniu w celu zgłaszania nowych alertów dotyczących zaktualizowanych wzorców.
Odrzucanie w usłudze Advanced Security jest teraz dostępne w szczegółowym interfejsie użytkownika alertu
Wcześniej informacje o odrzucaniu były dostępne tylko za pośrednictwem interfejsu API alertów. Teraz informacje o najnowszym odrzuceniu i tożsamości użytkownika są wyświetlane w widoku szczegółów alertu.
Ten adres dotyczy opinii społeczności deweloperów.
Sprawdzanie poprawności wpisów tajnych jest teraz ogólnie dostępne
Sprawdzanie poprawności jest funkcją umożliwiającą określenie, czy ujawniony wpis tajny jest aktywny lub nieaktywny, co ułatwia ustalanie priorytetów działań korygcyjnych. Nie jest wymagana żadna zgoda; gdy funkcja jest dostępna w organizacji, wszelkie wzorce obsługujące sprawdzanie poprawności będą automatycznie podejmować próby sprawdzenia poprawności. W alercie obsługującym sprawdzanie poprawności można również ręcznie ponownie zweryfikować wpis tajny.
Zobacz wszystkie obsługiwane wzorce z sprawdzaniem poprawności w temacie Wzorce skanowania wpisów tajnych.
Ogólne
Tylko organizacje z istniejącymi projektami publicznymi mogą tworzyć nowe
Począwszy od tego przebiegu, tylko organizacje, które mają już włączone zasady Zezwalaj na projekty publiczne , mogą nadal z niego korzystać. Zasady nie zmieniają się dla istniejących klientów.
Firma Microsoft zaleca korzystanie z usługi GitHub dla wszystkich potrzeb projektu publicznego.
Przepływ logowania usługi Azure DevOps nie zależy już od usługi Azure Resource Manager
Usunęliśmy zależność od zasobu usługi Azure Resource Manager (ARM) (https://management.azure.com) podczas logowania się lub odświeżania tokenów dostępu entra używanych do uzyskiwania dostępu do usługi Azure DevOps. Zasób usługi ARM jest często skojarzony z witryną Azure Portal (https://portal.azure.com), a administratorzy mogą chcieć ograniczyć, którzy użytkownicy w swojej dzierżawie mogą uzyskiwać dostęp do portalu za pomocą wymuszania zasad dostępu warunkowego (CAP).
Ze względu na wcześniejsze poleganie usługi Azure DevOps na usłudze ARM administratorzy musieli zezwolić wszystkim użytkownikom usługi Azure DevOps na obejście adresów CAP usługi ARM w celu korzystania z usługi Azure DevOps. Nie jest to już konieczne, ponieważ usunęliśmy wymóg dotyczący odbiorców zasobów ARM podczas logowania i odświeżania tokenów.
Istnieje kilka godnych uwagi wyjątków — następujące grupy użytkowników mogą potrzebować dalszego dostępu do usługi ARM:
- Administratorzy rozliczeń muszą mieć dostęp do ARM, aby skonfigurować rozliczenia i uzyskać dostęp do subskrypcji.
- Twórcy połączeń z usługą wymagają dalszego dostępu do usługi ARM na potrzeby przypisywania ról usługi ARM i aktualizacji interfejsów MSI
Ciągła ocena dostępu w usłudze Azure DevOps
Usługa Azure DevOps obsługuje teraz ciągłą ocenę dostępu (CAE), umożliwiając wymuszanie zasad dostępu warunkowego niemal w czasie rzeczywistym za pomocą identyfikatora Entra firmy Microsoft. To ulepszenie umożliwia usłudze Azure DevOps natychmiastowe odwoływanie dostępu w przypadku wystąpienia krytycznych zdarzeń, takich jak wyłączenie użytkownika, resetowanie haseł lub zmiany lokalizacji/adresu IP — bez oczekiwania na wygaśnięcie tokenu. Wymuszanie w czasie rzeczywistym oznacza, że naruszone konta lub naruszenia zasad są rozwiązywane natychmiast po zapoznaniu się ze zdarzeniem, zmniejszając okna ekspozycji i poprawiając reakcję na zdarzenia. Deweloperzy korzystający z bibliotek klienckich obsługujących architekturę CAE .NET już dostępne, a wkrótce Python i Go, muszą odpowiednio obsługiwać wyzwania związane z roszczeniami i aktualizować przepływy logowania. Ogólna dostępność rozpoczyna się w sierpniu 2025 r. po fazie wdrażania dla wszystkich klientów.
Azure Boards
Integracja usługi Azure Boards i potoków dla chmury GitHub Enterprise z rezydencją danych
Usługi Azure Boards i Azure Pipelines obsługują teraz integrację z organizacjami usługi GitHub Enterprise Cloud, które mają włączoną rezydencję danych. Ta aktualizacja jest zgodna z ogłoszeniem usługi GitHub z września 2024 r. wprowadzającym miejsce przechowywania danych dla klientów usługi Enterprise Cloud.
Aby połączyć projekt usługi Azure Boards:
Utwórz nowe połączenie w usłudze Azure Boards. Następnie wybierz opcję GitHub Enterprise Cloud z miejscem przechowywania danych .
Aby nawiązać połączenie z usługą Azure Pipeline:
Utwórz nowy potok i wybierz pozycję GitHub Więcej opcji Chmura > GitHub > Enterprise z miejscem przechowywania danych.
Następnie wprowadź adres URL organizacji usługi GitHub Enterprise Cloud.
Po zweryfikowaniu https://organization.ghe.com adresu URL środowisko jest takie samo jak zawsze i można wybrać repozytoria GitHub.
Azure Repos
Ulepszona obsługa czytnika zawartości ekranu na potrzeby obsługi żądań ściągnięcia
Ulepszyliśmy obsługę czytników zawartości ekranu w środowisku żądania ściągnięcia. Nowa opcja w wbudowanym edytorze kodu umożliwia włączenie anonsów dla zmian wierszy i komentarzy.
Aby włączyć nową opcję, na stronie żądania ściągnięcia kliknij kartę Plik .
Następnie kliknij przycisk Preferencje edytora .
W menu podręcznym wybierz opcję Włącz anonse dla zmian wierszy i komentarzy, aby zwiększyć dostępność czytnika zawartości ekranu i Zapisz.
Obsługa zdalnego indeksu usługi Azure DevOps w programie VSCode
Usługa Azure DevOps obsługuje teraz zdalne indeksy dla obszarów roboczych IDE połączonych z repozytoriami usługi Azure DevOps. Pozwala to wyszukiwarce #codebase niemal natychmiast znaleźć odpowiednie fragmenty kodu bez potrzeby inicjalizacji. Działa to nawet w przypadku większych repozytoriów z dziesiątkami tysięcy plików indeksowalnych. Obsługa zdalnych obszarów roboczych została wprowadzona począwszy od lipcowych aktualizacji Visual Studio i VS Code. Aby uzyskać więcej informacji, zobacz Informacje o wersji programu VS Code.
Indeksy zdalne są używane automatycznie podczas pracy w obszarze roboczym połączonym z usługą Azure DevOps za pośrednictwem usługi Git. Upewnij się, że zalogowano się również do programu Visual Studio lub VS Code przy użyciu konta Microsoft używanego do uzyskiwania dostępu do repozytorium Usługi Azure DevOps.
Azure Test Plans
Rozwiązano wiele problemów
W tym sprincie rozwiązaliśmy następujące problemy:
- Rozwiązano niespójność w renderowaniu wbudowanych obrazów przypadków testowych w internetowym module uruchamiającym testy.
- Rozwiązano problem z synchronizacją między modułem Boards a skojarzonymi zestawami testów w przypadku usuwania przypadków testowych.
- Ulepszono komunikat o błędzie rozszerzenia Test and Feedback, aby zapewnić jaśniejsze wskazówki, gdy nie określono iteracji.
Dalsze kroki
Uwaga / Notatka
Te funkcje będą wdrażane w ciągu najbliższych dwóch do trzech tygodni. Przejdź do usługi Azure DevOps i przyjrzyj się.
Jak przekazać opinię
Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Użyj menu Pomocy, aby zgłosić problem lub podać sugestię.
Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.