Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Daha önce kişisel erişim belirteçleri oluşturmak, yenilemek ve süresi dolmak için Azure DevOps kullanıcı arabirimini kullandık. Bu sürümde, kişisel erişim belirteçleri için Azure DevOps REST API desteğini duyurmaktan heyecan duyuyoruz ve artık özel önizlemede kullanıma sunuldu.
Ayrıntılar için aşağıdaki Özellikler listesine göz atın.
Genel
- PAT yaşam döngüsü yönetimi API'si (özel önizleme)
- Belirteç yönetimi olayları artık Denetim Günlükleri'nde
- Belirli projelerle kullanıcı görünürlüğünü ve işbirliğini sınırlama
- Kuruluş ayarlarını gizle
Azure Pipelines
- Denetim günlüklerinde bulunan onaylayıcı ayrıntıları
- Genel projelerde ücretsiz işlem hatları izni alma sürecindeki değişiklik
Azure Artifacts
Genel
PAT yaşam döngüsü yönetimi API'si (özel önizleme)
Azure DevOps'ta Kişisel Erişim Belirteçlerinin (PAT) yaşam döngüsünü yönetmek için yeni API'lerin yayınlanmasını duyurmaktan mutluluk duyuyoruz. Bu zengin API kümesi, ekibinizin sahip oldukları PAT'lerin yönetimini basitleştirmesine olanak tanır ve onlara istenen kapsam ve süreye sahip yeni kişisel erişim belirteçleri oluşturma ve mevcut olanları yenileme veya süresi dolma gibi yeni işlevler sunar.
Bugün, PAT'leri (Kişisel Erişim Belirteçleri) yönetmenin birincil yolu kullanıcı arabiriminden veya yalnızca Proje Koleksiyonu Yöneticilerine yönelik sınırlı bir API kümesi kullanmaktır. Bu yeni API, kuruluşların derleme işlem hatlarını ayarlama veya iş öğeleriyle etkileşim kurma da dahil olmak üzere, PAT'ler dahil olmak üzere otomasyon ayarlama olanağını ortaya çıkarır.
PAT yaşam döngüsü yönetimi API'sini artık kuruluşların özel önizlemede kullanabilecekleri şekilde kullanabilirsiniz.
API'ye ve belgelere erişmek için lütfen kullanım örneğiniz ve Azure DevOps kuruluşunuzla bize ulaşın. Bu API'nin kuruluşunuza nasıl yardımcı olduğu veya gereksinimlerinizi karşılayacak şekilde daha da geliştirilebileceği hakkında sunabileceğiniz geri bildirimler için teşekkür ederiz!
Belirteç yönetimi olayları artık Denetim Günlükleri'nde
Kişisel Erişim Belirteçleri (PAT) ve SSH Anahtarları, sizin ve ekip arkadaşlarınızın Azure DevOps ile etkileşimli olmayan bir şekilde kimlik doğrulaması yapmanıza olanak tanır. Birçoğunuz, yetkisiz kullanıcıların kötü amaçlı etkinliklerini önlemek için bu belirteçlerin kim tarafından ve nasıl kullanıldığını anlama gereğini ifade etti. Bu sürümle birlikte, bu belirteçler başarıyla oluşturulduğunda, güncelleştirildiğinde, iptal edilildiğinde ve/veya kaldırıldığında Denetim Günlüklerine yeni olaylar eklenecektir.
Bu yeni olayları görmek için Kuruluşunuzun ayarlar sayfasından Denetim sayfasına gidin. Bu yeni olaylar ve Denetim Günlüklerinizdeki tüm kullanılabilir olaylar hakkında ek bilgi için lütfen belgelerimize bakın.
Belirli projelerle kullanıcı görünürlüğünü ve işbirliğini sınırlama
Bu sprint'te, Azure DevOps'taki kuruluş yöneticilerinin kullanıcıların farklı projelerdeki kullanıcıları görmesini ve bu kullanıcılarla işbirliği yapmasını kısıtlamasını sağlayan bir genel önizleme özelliği yayınlıyoruz. Bu özellik, projelere başka bir yalıtım ve erişim denetimi düzeyi getirir. Erken geri bildiriminiz deneyimi geliştirmemize yardımcı olacaktır.
Varsayılan olarak, kuruluşa eklenen kullanıcılar tüm kuruluş meta verilerini ve ayarlarını görüntüleyebilir. Bu, kuruluştaki kullanıcıların listesini, proje listesini, faturalama ayrıntılarını, kullanım verilerini ve kuruluş ayarları aracılığıyla erişilebilen her şeyi görüntülemeyi içerir. Ayrıca, kullanıcılar aynı projede olmasalar bile diğer tüm kuruluş üyelerini aramak, görüntülemek, seçmek ve etiketlemek için çeşitli kişi seçicileri kullanabilir.
Kullanıcıları bu bilgilerden kısıtlamak için, Kuruluşunuz için belirli proje önizlemesi ile kullanıcı görünürlüğünü ve işbirliğini sınırla özelliğini etkinleştirebilirsiniz. Etkinleştirildikten sonra, kuruluş düzeyinde bir güvenlik grubu olan Proje Kapsamlı Kullanıcılar grubu Azure DevOps kuruluşunuza eklenir. Bu yeni gruba eklenen kullanıcıların ve grupların (Kuruluş Ayarları -> İzinler'e giderek bulunabilir) iki sınırlaması vardır: Gizli kuruluş ayarları ve sınırlı kişi seçici arama ve etiketleme.
Gizli Kuruluş Ayarları
"Proje Kapsamlı Kullanıcılar" grubuna eklenen kullanıcıların Genel Bakış ve Projeler dışında Kuruluş Ayarları sayfalarına erişimi kısıtlanır ve yalnızca ait oldukları projelerden gelen verileri görüntülemeyle sınırlıdır.
Sınırlı kişi seçici arama ve etiketleme
Üründeki çeşitli kişi seçicileri kullanarak, "Proje Kapsamlı Kullanıcılar" grubuna eklenen kullanıcılar ve gruplar yalnızca şu anda bulundukları projenin üyesi olan üyeleri arayabilir, görüntüleyebilir, seçebilir ve etiketleyebilecektir.
Azure Pipelines
Denetim günlüklerinde bulunan onaylayıcı ayrıntıları
Artık denetim günlüklerinde işlem hatlarınızı kimlerin onayladığıyla ilgili ayrıntıları görüntüleyebilirsiniz. 'Paketi Denetle Tamamlandı' olayını bu bilgileri içerecek şekilde güncelleştirdik. Denetim günlüklerine Kuruluş Ayarları ->erişebilirsiniz.
Genel projelerde ücretsiz işlem hatları izni alma sürecindeki değişiklik
Azure Pipelines, Eylül 2018'den bu yana açık kaynak projeler için ücretsiz CI/CD sunuyor. Bu, ücretsiz işlem vermeyi gerektirdiği için, özellikle kripto madenciliği olmak üzere her zaman kötüye kullanım hedefi olmuştur. Bu suistimalin en aza indirilmesi ekipten her zaman enerji aldı. Son birkaç ay içinde durum oldukça kötüleşti ve Azure DevOps'taki yeni genel projelerin yüksek bir yüzdesi şifreleme madenciliği ve kötü amaçlı olarak sınıflandırdığımız diğer etkinlikler için kullanılıyordu. Bu, ekipten artan miktarda enerji almaya ek olarak, barındırılan temsilci havuzlarımızı strese sokar ve hem açık kaynak hem de ücretli tüm kullanıcılarımızın deneyimini düşürür.
Bu durumu gidermek için Azure DevOps'ta oluşturulan yeni genel projeler artık paralel işler için ücretsiz izin almayacaktır. Sonuç olarak, yeni bir genel proje oluşturduğunuzda işlem hatlarını çalıştıramazsınız. Ancak, adresine bir e-posta azpipelines-ossgrant@microsoft.com göndererek ve aşağıdaki ayrıntıları sağlayarak ücretsiz hibe isteğinde bulunabilirsiniz:
- Adınız
- Ücretsiz hibe isteğinde bulunmak istediğiniz Azure DevOps kuruluşu
- Derlemeyi planladığınız depolara bağlantılar
- Projenizin kısa açıklaması
Paralel işler ve ücretsiz hibeler hakkında daha fazla bilgi için belgelerimize bakın.
Azure Artifacts
Azure Artifacts yukarı akış davranışındaki değişiklikler
Daha önce, Azure Artifacts akışlarında tüm yukarı akış kaynaklarından paket sürümleri sunuluyor. Bu yukarı akış, başlangıçta bir Azure Artifacts akışına (dahili kaynak) gönderilen paket sürümlerini ve npmjs.com, NuGet.org, Maven Central ve PyPI (dış kaynaklı) gibi ortak ortak depolardan paket sürümlerini içerir.
Bu sprint, şirket içi kaynak paketleri zaten mevcut olduğunda dış kaynaklı paketlere erişimi sınırlayarak özel akışlarınız için ek güvenlik sağlayan yeni bir davranış sunar. Bu özellik, genel kayıt defterinden gelen kötü amaçlı paketlerin yanlışlıkla tüketilmelerini önleyen yeni bir güvenlik katmanı sunar. Bu değişiklikler zaten kullanımda olan veya akışınızda önbelleğe alınmış paket sürümlerini etkilemez.
Dış kaynaklı paket sürümlerine izin vermeniz gereken yaygın paket senaryoları ve genel paketlerde herhangi bir engellemenin gerekli olmadığı diğer birkaç senaryo ve yukarı akış davranışını yapılandırma hakkında daha fazla bilgi edinmek için bkz . Yukarı akış davranışını yapılandırma - Azure Artifacts | Microsoft Docs
Sonraki adımlar
Not
Bu özellikler önümüzdeki iki-üç hafta içinde kullanıma sunulacaktır.
Azure DevOps'a gidin ve bir göz atın.
Geri bildirim sağlama
Bu özellikler hakkında düşüncelerinizi duymak isteriz. Bir sorunu bildirmek veya öneri sağlamak için yardım menüsünü kullanın.
Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.
Teşekkürler,
Aaron Halberg