特徴
高レベルの特権スコープ、パイプラインデコレーター、未公開の拡張機能を管理する
Azure DevOps 拡張機能では製品の機能とワークフローが向上しますが、特権スコープが高い場合は、さまざまなリスクが発生する可能性があります。
各組織の管理者ページと Visual Studio Marketplace のインストール ページでこれらのスコープにフラグを設定する新しい機能が追加され、管理者が情報に基づいた意思決定を行うのに役立ちます。 発行されていない拡張機能とパイプライン デコレーターにも、管理者の認識と適切なアクションのフラグが設定されます。
詳細については、ドキュメント ページを参照 してください 。
OAuth アプリの重複するシークレット
Azure DevOps では、OAuth アプリ用の重複するシークレットが導入されました。これは、シークレットのローテーションを合理化し、ダウンタイムを短縮するために設計された UI と API の両方で利用できる新機能です。
重複するシークレットを使用すると、開発者は古いシークレットが有効なままで新しいシークレットを生成できるため、シークレットのローテーション中にアクセスが中断されないようにすることができます。 この更新プログラムでは、既定のシークレットの有効期間も 60 日に短縮されます。 Azure DevOps OAuth アプリが 2026 年に廃止に近づくにつれて、この更新プログラムは、チームが引き続きそれらに依存する重要なセキュリティ強化を提供します。 シークレット管理を簡素化し、回復性を向上させるために、今すぐ試してみてください。 詳細については、ブログ記事を参照してください。
次のステップ
注
これらの機能は、今後 2 ~ 3 週間にわたってロールアウトされます。
Azure DevOps に向かい、見てみましょう。
フィードバックの提供方法
これらの機能についてご意見をお聞かせください。 ヘルプ メニューを使用して、問題を報告したり、提案を提供したりします。
Stack Overflow のコミュニティからアドバイスや質問に回答してもらうこともできます。