Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Azure Boards e o Azure Pipelines agora dão suporte à integração com organizações do GitHub Enterprise Cloud com residência de dados habilitada. Você pode saber mais sobre como criar uma nova conexão para o Azure Boards e um novo pipeline nas notas de versão.
Além disso, com esta versão, não estamos mais permitindo que as organizações criem projetos públicos. Essa alteração não afetará as organizações que já têm a política permitir pública habilitada.
Confira as notas sobre a versão para obter detalhes.
GitHub Advanced Security para Azure DevOps
- Novos padrões de segredo adicionados à Segurança Avançada
- Verificações periódicas do repositório realizadas para verificação secreta
- Demissões na Segurança Avançada agora estão disponíveis na interface do usuário de detalhes do alerta
- Verificação de validade para segredos agora em disponibilidade geral
Geral
- Somente organizações com projetos públicos existentes podem criar novas
- O fluxo de logon do Azure DevOps não depende mais do público-alvo do Azure Resource Manager
- Avaliação contínua de acesso no Azure DevOps
Azure Boards
Azure Repos
- Suporte aprimorado do leitor de tela para a experiência de solicitação de pull
- Suporte ao índice remoto do Azure DevOps no VSCode
Azure Test Plans
GitHub Advanced Security para Azure DevOps
Novos padrões de segredo adicionados à Segurança Avançada
Novos padrões foram adicionados à Proteção Secreta da Segurança Avançada para alertas de usuário e proteção por push. Exiba a lista atualizada de padrões de segredo com suporte em padrões de verificação secretos.
Verificações periódicas do repositório realizadas para verificação secreta
Para repositórios obsoletos, sem se comprometer com o repositório, talvez você não receba alertas para padrões de segredo novos ou atualizados. Para resolver isso, adicionamos novas verificações periódicas e automáticas executadas em seu nome para gerar novos alertas para padrões atualizados.
Demissões na Segurança Avançada agora estão disponíveis na interface do usuário de detalhes do alerta
Anteriormente, as informações de demissão só estavam disponíveis por meio da API de alertas. Agora, as informações sobre a demissão mais recente e a identidade do usuário aparecem no modo de exibição de detalhes do alerta.
Este endereço aborda os comentários da Comunidade de Desenvolvedores.
Verificação de validade para segredos agora em disponibilidade geral
A verificação de validade é um recurso para determinar se um segredo exposto está ativo ou inativo, ajudando você a priorizar seus esforços de correção. Nenhuma aceitação é necessária; depois que o recurso estiver disponível em sua organização, todos os padrões que dão suporte à verificação de validade tentarão automaticamente uma verificação de validade. Em um alerta que dá suporte à verificação de validade, você também pode validar manualmente o segredo.
Veja todos os padrões com suporte com verificação de validade em padrões de verificação secretos.
Geral
Somente organizações com projetos públicos existentes podem criar novas
A partir desse sprint, somente as organizações que já têm a política Permitir projetos públicos habilitadas podem continuar usando-a. A política não é alterada para clientes existentes.
A Microsoft recomenda usar o GitHub para todas as suas necessidades de projeto público.
O fluxo de logon do Azure DevOps não depende mais do público-alvo do Azure Resource Manager
Removemos uma dependência do recursohttps://management.azure.com arm (Azure Resource Manager) ao fazer logon ou atualizar tokens de acesso do Entra usados para acessar o Azure DevOps. O recurso arm geralmente está associado ao portal do Azure (https://portal.azure.com) e os administradores podem querer restringir quais usuários em seu locatário podem acessar o portal por meio da imposição da CAP (política de acesso condicional).
Devido à dependência anterior do Azure DevOps no ARM, os administradores tiveram que permitir que todos os usuários do Azure DevOps ignorassem os CAPs do ARM para usar o Azure DevOps. Isso não é mais necessário, pois removemos o requisito de público de recursos do ARM durante os fluxos de login e atualização de token.
Ainda há algumas exceções notáveis : os seguintes grupos de usuários podem precisar de acesso contínuo ao ARM:
- Os administradores de cobrança precisam de acesso ao ARM para configurar a cobrança e acessar assinaturas.
- Os criadores de Conexão de Serviço exigem acesso contínuo ao ARM para atribuição de função do ARM e atualizações para MSIs
Avaliação contínua de acesso no Azure DevOps
O Azure DevOps agora dá suporte à CAE (Avaliação de Acesso Contínuo), permitindo a imposição quase em tempo real de políticas de Acesso Condicional por meio da ID do Microsoft Entra. Esse aprimoramento permite que o Azure DevOps revogue instantaneamente o acesso quando ocorrem eventos críticos, como desabilitação do usuário, redefinições de senha ou alterações de local/IP, sem esperar a expiração do token. A imposição em tempo real significa que contas comprometidas ou violações de política são tratadas assim que soubemos do evento, reduzindo as janelas de exposição e melhorando a resposta a incidentes. Os desenvolvedores que usam bibliotecas de clientes compatíveis com CAE .NET agora disponíveis, Python e Go devem lidar com os desafios de autenticação de declarações e atualizar os fluxos de login adequadamente. A disponibilidade geral começa em agosto de 2025 após a distribuição em fases para todos os clientes.
Azure Boards
Integração do Azure Boards e Pipelines para GitHub Enterprise Cloud com Residência de Dados
O Azure Boards e o Azure Pipelines agora dão suporte à integração com organizações do GitHub Enterprise Cloud que têm a residência de dados habilitada. Essa atualização está alinhada com o anúncio de setembro de 2024 do GitHub que apresenta a residência de dados para clientes da Nuvem Empresarial.
Para conectar um projeto do Azure Boards:
Crie uma nova conexão no Azure Boards. Em seguida, selecione o GitHub Enterprise Cloud com a opção de residência de dados .
Para conectar um Pipeline do Azure:
Crie um pipeline e selecione GitHub > More Options > GitHub Enterprise Cloud com residência de dados.
Em seguida, insira a URL da sua organização do GitHub Enterprise Cloud.
Depois que a https://organization.ghe.com url for validada, a experiência será a mesma que sempre foi e você poderá selecionar seus repositórios do GitHub.
Azure Repos
Suporte aprimorado do leitor de tela para a experiência de solicitação de pull
Melhoramos o suporte para leitores de tela na experiência de solicitação de pull. A nova opção no editor de código interno permitirá que você habilite comunicados para alterações de linha e comentários.
Para habilitar a nova opção, na página de solicitação de pull, clique na guia Arquivo .
Em seguida, clique no botão Preferências do Editor .
No menu pop-up, selecione Os comunicados Habilitar para alterações de linha e comentários para aprimorar a opção de acessibilidade do leitor de tela e Salvar.
Suporte ao índice remoto do Azure DevOps no VSCode
O Azure DevOps agora dá suporte a índices remotos para workspaces IDE vinculados aos repositórios do Azure DevOps. Isso permite que #codebase pesquisem snippets relevantes quase instantaneamente sem nenhuma inicialização. Isso funciona até mesmo para repositórios maiores com dezenas de milhares de arquivos indexáveis. O suporte para workspaces remotos foi lançado a partir das atualizações de julho para o Visual Studio e o VS Code. Para obter mais informações, consulte as Notas de Versão do VS Code.
Os índices remotos são usados automaticamente ao trabalhar em um workspace vinculado ao Azure DevOps por meio do git. Verifique se você também está conectado ao Visual Studio ou ao VS Code com a conta da Microsoft que você usa para acessar o repositório do Azure DevOps.
Azure Test Plans
Resolvidos vários problemas
Neste sprint, resolvemos os seguintes problemas:
- Correção da inconsistência na renderização de imagens de casos de teste inline no executor de testes web.
- Correção do problema de sincronização entre plataformas e conjuntos de testes associados ao excluir casos de teste.
- Melhorou a mensagem de erro da Extensão de Teste e Comentários para fornecer diretrizes mais claras quando nenhuma iteração for especificada.
Próximas etapas
Observação
Essas funcionalidades serão lançadas nas próximas duas a três semanas. Vá até o Azure DevOps e dê uma olhada.
Como fornecer comentários
Adoraríamos ouvir o que você pensa sobre essas características. Use o menu de ajuda para relatar um problema ou fornecer uma sugestão.
Você também pode receber conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.