Megosztás a következőn keresztül:

Bejelentkezés a GitHub nyilvános adattárában található személyes hozzáférési jogkivonatokkal kapcsolatos értesítések fogadásához

  • Cikk

Jelenleg, amikor személyes hozzáférési jogkivonatot fedezünk fel egy GitHub nyilvános adattárában, részletes e-mail-értesítést küldünk a jogkivonat tulajdonosának, és naplózunk egy eseményt az Azure DevOps-szervezet auditnaplójába. Ezzel a frissítéssel hozzáadtuk a projektgyűjteménygazdáknak azt a lehetőséget, hogy értesítéseket kaphassanak arról, ha egy szervezethez tartozó felhasználó személyes hozzáférési jogkivonata megtalálható egy GitHub nyilvános adattárban. Ez segít a projektgyűjtemény rendszergazdáinak tudni, hogy vannak-e kiszivárgott jogkivonatok, amelyek veszélyeztethetik az Azure DevOps-fiókjukat és -adataikat.

A részletekért tekintse meg a kibocsátási megjegyzéseket.

Általános kérdések

Azure Boards

Azure Pipelines

Általános kérdések

A projektgyűjteménygazdák mostantól értesítést kaphatnak, ha a szervezet egy felhasználójához tartozó személyes hozzáférési jogkivonat (PAT) található egy GitHub nyilvános adattárában.

Emlékeztetőül: az Azure DevOps biztonsági csapata a GitHubon lévő partnereinkkel együttműködve megvizsgálja, hogy az Azure DevOps PAT-jai be vannak-e jelentkezve a GitHub nyilvános adattáraiba , és e-mailben értesítést küldenek a jogkivonat tulajdonosának, ha egy GitHub nyilvános adattárban található. Ezt az Azure DevOps-szervezet auditnaplójában is naplózza a rendszer.

A projektgyűjtemény rendszergazdái feliratkozhatnak ezekre az értesítésekre a Felhasználói beállítások – Értesítések –>> Új előfizetés lapon

Új előfizetés

Biztonsági ellenőrzés kikényszerítése az összes Azure DevOps-kéréshez

Az Azure DevOps bezár egy korábbi biztonsági rést, amely lehetővé tette bizonyos felhasználók számára, hogy megkerüljék a biztonsági ellenőrzést, amikor az X-TFS-FedAuthRedirect fejlécet használják az Azure DevOps-erőforrások hívásához. Most minden felhasználónak, aki ezt az X-TFS-FedAuthRedirect fejlécet használja, mindig meg kell felelnie a bérlője által beállított Azure Active Directory-szabályzatoknak, és rendszeresen be kell jelentkeznie az Azure DevOps-fiókjaikba, hogy mindig aktív felhasználói munkamenettel rendelkezzenek.

Ha ezt a fejlécet használta, és nem megfelelőnek minősül, előfordulhat, hogy 401-et tapasztal, amikor az X-TFS-FedAuthRedirect paranccsal indít hívásokat. A fejlécet használó felhasználók számára ajánlott művelet annak biztosítása, hogy a fiókja megfeleljen az összes szükséges rendszergazdai szabályzatnak, jelentkezzen be újra az Azure DevOpsba egy új felhasználói munkamenet lekéréséhez, és legalább 90 naponta egyszer jelentkezzen be az Azure DevOpsba, vagy a bérlői rendszergazdák által beállított bejelentkezési gyakoriság-ellenőrzések időtartamát.

Ez a Visual Studio felhasználóira is vonatkozhat, mivel a termék a háttérben futó X-TFS-FedAuthRedirect fejléc használatával is kezdeményezhet hívásokat. Ha a Visual Studio termékben 401-et használ (azaz bármilyen szalagcímet vagy hibaüzenetet, amely blokkolja az Azure DevOps-erőforrásokhoz való hozzáférést), a fenti tanácsok érvényesek. A megszakítások elkerülése érdekében győződjön meg arról, hogy a fiókja megfelel a rendszergazdai szabályzatoknak, jelentkezzen be újra az Azure DevOpsba, és folytassa ezt rendszeres időközönként.

Azure Boards

Gyermekekhez rendelve Kanban-kártyákon

Hozzáadtuk a Hozzárendelt avatart a Kanban táblakártyákon lévő összes gyermekelemhez. Ez megkönnyíti annak megértését, hogy mely elemek lettek hozzárendelve és kihez. A helyi menü segítségével gyorsan hozzárendelheti a munkaelemet.

Gif a bemutató hozzárendelve avatar Kanban kártyák.

Megjegyzés

Ez a funkció a New Boards Hubs előzetes verziójában érhető el.

A lekérdezés általános rendelkezésre állása szülőazonosító szerint

Ezzel a frissítéssel általában lehetővé tesszük a munkaelemek szülőazonosító szerinti lekérdezését. Ez egy nagyszerű funkció, ha keresi a módját, hogy egy sima listát a gyermekek alapján a szülő.

Gif–bemutató lekérdezés szülőazonosító szerint.

Azure Pipelines

Támogatási csoport által felügyelt szolgáltatásfiókok ügynökszolgáltatás-fiókként

Az Azure Pipelines-ügynök mostantól támogatja a csoportosan felügyelt szolgáltatásfiókokat a windowsos helyi ügynökökön.

A csoportosan felügyelt szolgáltatásfiókok (gSMA-k) központi jelszókezelést biztosítanak a szolgáltatásfiókként működő tartományi fiókokhoz. Az Azure Pipelines-ügynök képes felismerni az ilyen típusú fiókokat, így nincs szükség jelszóra a konfiguráció során:

.\config.cmd --url https://dev.azure.com/<Organization> `
             --auth pat --token <PAT> `
             --pool <AgentPool> `
             --agent <AgentName> --replace `
             --runAsService `
             --windowsLogonAccount <DOMAIN>\<gMSA>

Tájékoztató futtatások

Az információs futtatás azt jelzi, hogy az Azure DevOps nem tudta lekérni egy YAML-folyamat forráskódját. Az ilyen futtatás a következőhöz hasonlóan néz ki.

Folyamatok legutóbbi futtatása

Az Azure DevOps lekéri egy YAML-folyamat forráskódját külső eseményekre, például leküldéses véglegesítésre vagy belső eseményindítókra válaszul, például annak ellenőrzéséhez, hogy vannak-e kódmódosítások, és elindít egy ütemezett futtatásokat, vagy sem. Ha ez a lépés nem sikerül, a rendszer létrehoz egy információs futtatásokat. Ezek a futtatások csak akkor jönnek létre, ha a folyamat kódja Egy GitHub- vagy BitBucket-adattárban található.

A folyamat YAML-kódjának beolvasása a következő miatt meghiúsulhat:

  • Az adattárszolgáltató kimaradást tapasztal
  • Szabályozás kérése
  • Hitelesítési problémák
  • Nem sikerült lekérni a folyamat .yml-fájljának tartalmát

További információ az információs futtatásokról.

A builddefiníció REST API-tulajdonsága retentionRules elavult

A Build Definition REST API választípusában BuildDefinition a retentionRules tulajdonság elavultként van megjelölve, mivel ez a tulajdonság mindig üres készletet ad vissza.

Következő lépések

Megjegyzés

Ezek a funkciók a következő két-három hétben jelennek meg.

Lépjen az Azure DevOpsba, és nézze meg.

Ugrás az Azure DevOpsra

Visszajelzés küldése

Szeretnénk hallani, mit gondol ezekről a funkciókról. A súgómenüvel jelentheti a problémát, vagy javaslatot adhat.

Javaslat készítése

Tanácsokat és kérdéseket is kaphat a közösségtől a Stack Overflow-on.

Köszönettel:

Aaron Hallberg