Partilhar via

Integração do Azure Boards e Azure Pipelines com o GitHub Enterprise Cloud

Os Painéis do Azure e os Pipelines do Azure agora oferecem suporte à integração com organizações do GitHub Enterprise Cloud com residência de dados habilitada. Você pode saber mais sobre como criar uma nova conexão para os Painéis do Azure e um novo pipeline nas notas de versão.

Além disso, com esta versão, não estamos mais permitindo que as organizações criem projetos públicos. Essa alteração não afetará as organizações que já têm a política pública Permitir habilitada.

Consulte as notas de versão para obter detalhes.

GitHub Advanced Security para o Azure DevOps

Geral

Azure Boards

Azure Repos

Planos de teste do Azure

GitHub Advanced Security para o Azure DevOps

Novos padrões secretos adicionados à Segurança Avançada

Novos padrões foram adicionados à Proteção Secreta da Segurança Avançada para alertas de usuários e proteção push. Veja a lista atualizada de padrões secretos suportados em Padrões de verificação secretos.

Novas varreduras periódicas do repositório realizadas para varredura secreta

Para repositórios obsoletos, sem se comprometer com o repositório, você pode não receber alertas para padrões secretos novos ou atualizados. Para resolver isso, adicionamos novas varreduras automáticas periódicas realizadas em seu nome para gerar novos alertas para padrões atualizados.

Demissões na Segurança Avançada agora disponíveis na interface do usuário de detalhes de alerta

Anteriormente, as informações de demissão só estavam disponíveis por meio da API de alertas. Agora, as informações sobre a última demissão e a identidade do usuário aparecem na exibição de detalhes do alerta.

Imagem para mostrar informações sobre o último despedimento.

Isso aborda os comentários da comunidade de desenvolvedores.

Verificação de validade para segredos agora geralmente disponíveis

A verificação de validade é um recurso para determinar se um segredo exposto está ativo ou inativo, ajudando você a priorizar seus esforços de correção. Não é necessário opt-in; Assim que o recurso estiver disponível em sua organização, todos os padrões que ofereçam suporte à verificação de validade tentarão automaticamente uma verificação de validade. Em um alerta que ofereça suporte à verificação de validade, você também pode revalidar manualmente o segredo.

Veja todos os padrões suportados com verificação de validade em Padrões de verificação secretos.

Geral

Apenas organizações com projetos públicos existentes podem criar novos projetos

Iniciando este sprint, apenas as organizações que já têm a política Permitir projetos públicos habilitada podem continuar a usá-la. A política não muda para os clientes existentes.

A Microsoft recomenda o uso do GitHub para todas as suas necessidades de projetos públicos.

O fluxo de logon do Azure DevOps não depende mais do público do Azure Resource Manager

Removemos uma dependência do recursohttps://management.azure.com (ARM) do Azure Resource Manager (ARM) ao iniciar sessão ou atualizar os tokens de acesso do Entra utilizados para aceder ao Azure DevOps. O recurso ARM é frequentemente associado ao portal do Azure (https://portal.azure.com), e os administradores podem querer restringir quais usuários em seu locatário podem acessar o portal por meio da imposição da política de Acesso Condicional (CAP).

Devido à dependência anterior do Azure DevOps no ARM, os administradores tinham que permitir que todos os usuários do Azure DevOps ignorassem as CAPs do ARM para usar o Azure DevOps. Isso não é mais necessário, pois removemos o requisito de audiência de recursos ARM durante os fluxos de autenticação e atualização de token.

Continuam a existir algumas exceções notáveis — os seguintes grupos de utilizadores podem necessitar de acesso contínuo ao ARM:

  1. Os administradores de cobrança precisam de acesso ao ARM para configurar a faturação e aceder a subscrições
  2. Os criadores de Conexão de Serviço exigem acesso contínuo ao ARM para atribuição de função ARM e atualizações para MSIs

Avaliação de acesso contínuo no Azure DevOps

O Azure DevOps agora oferece suporte à Avaliação de Acesso Contínuo (CAE), permitindo a imposição quase em tempo real de políticas de Acesso Condicional por meio da ID do Microsoft Entra. Esse aprimoramento permite que o Azure DevOps revogue instantaneamente o acesso quando ocorrerem eventos críticos, como desativação do usuário, redefinições de senha ou alterações de local/IP, sem esperar pela expiração do token. A aplicação em tempo real significa que contas comprometidas ou violações de políticas são abordadas assim que tomamos conhecimento do evento, reduzindo as janelas de exposição e melhorando a resposta a incidentes. Os desenvolvedores que utilizam bibliotecas de cliente compatíveis com CAE (.NET agora disponíveis, Python e Go em breve) devem lidar com desafios de autenticação e atualizar os fluxos de autenticação de acordo. A disponibilidade geral começa em agosto de 2025, após a implementação faseada para todos os clientes.

Azure Boards

Integração de painéis e pipelines do Azure para o GitHub Enterprise Cloud com residência de dados

O Azure Boards e o Azure Pipelines agora oferecem suporte à integração com organizações do GitHub Enterprise Cloud que têm a residência de dados habilitada. Esta atualização está alinhada com o anúncio do GitHub de setembro de 2024 introduzindo a residência de dados para clientes do Enterprise Cloud.

Para conectar um projeto do Azure Boards:

Crie uma nova conexão no Azure Boards. Em seguida, selecione a opção GitHub Enterprise Cloud com residência de dados .

Imagem para mostrar o Connect GitHub com Azure Boards.

Para conectar um Pipeline do Azure:

Crie um novo Pipeline e selecione GitHub > Mais Opções > GitHub Enterprise Cloud com residência de dados.

Imagem para mostrar o GitHub Enterprise com tela de residência de dados.

Em seguida, insira a URL da sua organização do GitHub Enterprise Cloud.

Imagem para mostrar o GitHub Enterprise com residência de dados.

Depois que sua https://organization.ghe.com url é validada, a experiência é a mesma de sempre, e você pode selecionar seus repositórios do GitHub.

Azure Repos

Suporte melhorado de leitor de ecrã para experiência de pull request

Melhorámos o suporte para leitores de ecrã na experiência de pull request. A nova opção no editor de código integrado permitirá que você habilite anúncios para alterações de linha e comentários.

Para ativar a nova opção, na página pull request, clique na guia Arquivo .

Imagem para mostrar a guia do arquivo.

Em seguida, clique no botão Preferências do Editor .

Botão de preferências Imagem para Editor.

No menu pop-up, selecione a opção Ativar anúncios para alterações de linha e comentários para melhorar a acessibilidade do leitor de tela e Salvar.

Preferências de imagem para editor.

Suporte de índice remoto do Azure DevOps no VSCode

O Azure DevOps agora dá suporte a índices remotos para espaços de trabalho do IDE vinculados a repositórios do Azure DevOps. Isso permite que #codebase pesquise trechos relevantes quase instantaneamente sem qualquer inicialização. Isso funciona até mesmo para repositórios maiores com dezenas de milhares de arquivos indexáveis. O suporte para espaços de trabalho remotos foi lançado a partir das atualizações de julho para o Visual Studio e o VS Code. Para obter mais informações, consulte as Notas de versão do VS Code.

Os índices remotos são usados automaticamente ao trabalhar em um espaço de trabalho vinculado ao Azure DevOps por meio do git. Verifique se você também está conectado ao Visual Studio ou VS Code com a conta da Microsoft usada para acessar o repositório DevOps do Azure.

Planos de teste do Azure

Resolvido múltiplos problemas

Neste sprint, resolvemos as seguintes questões:

  • Corrigiu a inconsistência na renderização de imagens de casos de teste em linha dentro do web test runner.
  • Corrigido o problema de sincronização entre placas e conjuntos de testes associados ao remover casos de teste.
  • Melhorou a mensagem de erro da Extensão de Teste e Feedback para fornecer orientações mais claras quando não é especificada nenhuma iteração.

Próximos passos

Observação

Esses recursos serão lançados nas próximas duas a três semanas. Vá até o Azure DevOps e dê uma olhada.

Ir para Azure DevOps

Como fornecer feedback

Gostaríamos muito de ouvir o que você pensa sobre esses recursos. Use o menu Ajuda para relatar um problema ou fornecer uma sugestão.

Faça uma sugestão

Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.

  • Last updated on