Aanmelden voor het ontvangen van meldingen met betrekking tot persoonlijke toegangstokens in een openbare GitHub-opslagplaats
Wanneer we momenteel een persoonlijk toegangstoken detecteren dat is ingecheckt in een openbare GitHub-opslagplaats, sturen we een gedetailleerde e-mailmelding naar de eigenaar van het token en registreren we een gebeurtenis in het auditlogboek van uw Azure DevOps-organisatie. Met deze update hebben we de optie toegevoegd voor beheerders van projectverzamelingen om zich aan te melden om meldingen te ontvangen wanneer een persoonlijk toegangstoken voor een gebruiker die deel uitmaakt van hun organisatie wordt gevonden in een openbare GitHub-opslagplaats. Dit helpt beheerders van projectverzamelingen om te weten wanneer er gelekte tokens zijn die inbreuk kunnen maken op hun Azure DevOps-accounts en -gegevens.
Bekijk de releaseopmerkingen voor meer informatie.
Algemeen
- Beheerders van projectverzamelingen kunnen zich aanmelden voor meldingen met betrekking tot persoonlijke toegangstokens in een openbare GitHub-opslagplaats
- Beveiligingsvalidatie afdwingen voor alle Azure DevOps-aanvragen
Azure Boards
Azure Pipelines
- Beheerde serviceaccounts van ondersteuningsgroep als agentserviceaccount
- Informatieve uitvoeringen
- Rest API-eigenschap
retentionRulesbuilddefinitie is verouderd
Algemeen
Beheerders van projectverzamelingen kunnen zich aanmelden voor meldingen met betrekking tot persoonlijke toegangstokens in een openbare GitHub-opslagplaats
Beheerders van projectverzamelingen kunnen zich nu aanmelden om meldingen te ontvangen wanneer een persoonlijk toegangstoken (PAT) van een gebruiker in hun organisatie wordt gevonden in een openbare GitHub-opslagplaats.
Ter herinnering: het Azure DevOps-beveiligingsteam scant in samenwerking met onze partners op GitHub naar Azure DevOps-PAW's die zijn ingecheckt in openbare opslagplaatsen op GitHub en stuurt een e-mailmelding naar de eigenaar van het token, als deze wordt gevonden in een openbare GitHub-opslagplaats. Dit wordt ook vastgelegd in het auditlogboek van de Azure DevOps-organisatie.
Beheerders van projectverzamelingen kunnen zich abonneren op deze meldingen door te navigeren naar Gebruikersinstellingen -> Meldingen -> Nieuw abonnement
Beveiligingsvalidatie afdwingen voor alle Azure DevOps-aanvragen
Azure DevOps sluit een eerder beveiligingsprobleem waardoor bepaalde gebruikers bepaalde beveiligingsvalidatie konden omzeilen bij het gebruik van de X-TFS-FedAuthRedirect-header om azure DevOps-resources aan te roepen. Nu moeten alle gebruikers die deze X-TFS-FedAuthRedirect-header gebruiken, altijd voldoen aan alle Azure Active Directory-beleidsregels die zijn ingesteld door hun tenant en zich regelmatig aanmelden bij hun Azure DevOps-account om ervoor te zorgen dat ze altijd een actieve gebruikerssessie hebben.
Als u deze header hebt gebruikt en als niet-compatibel wordt beschouwd, kunt u 401-fouten ervaren bij het aanroepen met X-TFS-FedAuthRedirect. De aanbevolen actie voor degenen die deze header gebruiken, is om ervoor te zorgen dat uw account voldoet aan alle vereiste beheerdersbeleidsregels, u opnieuw aan te melden bij Azure DevOps om een nieuwe gebruikerssessie te krijgen en u ten minste één keer per 90 dagen aan te melden bij Azure DevOps, of de duur van controles met aanmeldingsfrequenties die zijn ingesteld door uw tenantbeheerders.
Dit kan ook van toepassing zijn op gebruikers van Visual Studio, omdat het product achter de schermen ook aanroepen kan doen met behulp van de X-TFS-FedAuthRedirect-header . Als u 401-fouten tegenkomt in het Visual Studio-product (dat wil zeggen eventuele banners of foutberichten die de toegang tot Azure DevOps-resources blokkeren), is hetzelfde advies hierboven van toepassing. Zorg ervoor dat uw account voldoet aan het beheerdersbeleid, meld u opnieuw aan bij Azure DevOps en blijf dit regelmatig doen om onderbrekingen te voorkomen.
Azure Boards
Toegewezen aan kinderen in kanbankaarten
We hebben de avatar Toegewezen aan toegevoegd aan alle onderliggende items op de kanbanbordkaarten. Hierdoor is het nu gemakkelijker om te begrijpen welke items zijn toegewezen en aan wie. U kunt ook het contextmenu gebruiken om het werkitem snel toe te wijzen.
Notitie
Deze functie is beschikbaar in de preview-versie van New Boards Hubs.
Algemene beschikbaarheid van query op bovenliggende id
Met deze update brengen we over het algemeen de mogelijkheid uit om werkitems op te vragen op bovenliggende id. Dit is een geweldige functie als u op zoek bent naar manieren om een platte lijst met kinderen te krijgen op basis van de ouder.
Azure Pipelines
Beheerde serviceaccounts van ondersteuningsgroep als agentserviceaccount
De Azure Pipelines-agent ondersteunt nu Beheerde serviceaccounts voor groepen op zelf-hostende agents in Windows.
GSMA's (Group Managed Service Accounts) bieden gecentraliseerd wachtwoordbeheer voor domeinaccounts die fungeren als serviceaccounts. De Azure Pipelines-agent kan dit type account herkennen, zodat een wachtwoord niet vereist is tijdens de configuratie:
.\config.cmd --url https://dev.azure.com/<Organization> `
--auth pat --token <PAT> `
--pool <AgentPool> `
--agent <AgentName> --replace `
--runAsService `
--windowsLogonAccount <DOMAIN>\<gMSA>
Informatieve uitvoeringen
Een informatieve uitvoering vertelt u dat Azure DevOps de broncode van een YAML-pijplijn niet kan ophalen. Zo'n uitvoering ziet er als volgt uit.
Azure DevOps haalt de broncode van een YAML-pijplijn op als reactie op externe gebeurtenissen, bijvoorbeeld een gepushte doorvoer, of als reactie op interne triggers, bijvoorbeeld om te controleren of er codewijzigingen zijn en om een geplande uitvoering te starten of niet. Wanneer deze stap mislukt, maakt het systeem een informatieve uitvoering. Deze uitvoeringen worden alleen gemaakt als de code van de pijplijn zich in een GitHub- of BitBucket-opslagplaats bevindt.
Het ophalen van de YAML-code van een pijplijn kan mislukken vanwege:
- Opslagplaatsprovider ondervindt een storing
- Aanvraagbeperking
- Verificatieproblemen
- Kan de inhoud van het .yml-bestand van de pijplijn niet ophalen
Meer informatie over informatieve uitvoeringen.
Rest API-eigenschap retentionRules builddefinitie is verouderd
In het antwoordtype van de REST API BuildDefinition voor de builddefinitie is de retentionRules eigenschap nu gemarkeerd als verouderd, omdat deze eigenschap altijd een lege set retourneert.
Volgende stappen
Notitie
Deze functies worden in de komende twee tot drie weken uitgerold.
Ga naar Azure DevOps en neem een kijkje.
Feedback geven
We horen graag wat u vindt van deze functies. Gebruik het menu Help om een probleem te melden of een suggestie te doen.
U kunt ook advies krijgen en uw vragen worden beantwoord door de community op Stack Overflow.
Met vriendelijke groet,
Aaron Hallberg
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor