Aracılığıyla paylaş

Azure Resource Manager hizmet bağlantıları için İş yükü kimlik federasyonunun genel kullanılabilirliği

  • Makale

İş yükü kimlik federasyonun azure pipelines'da genel kullanıma sunulduğunu duyurmaktan heyecan duyuyoruz! Azure hizmet bağlantılarında gizli dizileri ve sertifikaları yönetmeye gerek kalmadan kolaylaştırılmış bir deneyimin keyfini çıkarabilirsiniz.

Bu güncelleştirmeyle, Azure Boards ile gelişmiş GitHub tümleştirmemizin bir parçası olarak yeni bir özelliğin önizlemesini de yapıyoruz. Artık doğrudan GitHub çekme isteklerine veya işlemelerine bağlanabilirsiniz. Artık pencereler veya kopyalama/yapıştırma arasında geçiş yapmak yok. İstediğiniz depoyu seçmeniz, ihtiyacınız olan çekme isteğini veya işlemeyi bulmanız ve bağlamanız yeterlidir!

Bu özellikler hakkında daha fazla bilgi edinmek için sürüm notlarına göz atın.

Genel

Azure DevOps için GitHub Gelişmiş Güvenliği

Azure Boards

Azure Pipelines

Azure Repos

Azure Artifacts

Genel

Alternatif kimlik bilgilerinin kullanımdan kaldırılmasına yönelik son bildirim

Alternatif kimlik bilgileri Mart 2020'de resmi olarak kullanım dışı bırakılmıştır, ancak bazı mevcut kullanıcılar mevcut alternatif kimlik bilgilerinin sürekli kullanımıyla kullanımdan kaldırılmıştır. Ocak 2024 itibarıyla tüm alternatif kimlik bilgilerini tamamen kullanım dışı bırakıyoruz. Olası kesintileri önlemek için, kişisel erişim belirteçleri veya yönetilen kimlikler gibi sağladığımız kullanılabilir kimlik doğrulama mekanizmalarından birine geçin.

Azure Devops OAuth self servis gizli dizi döndürme

Azure DevOps API'lerini kullanmak için sürekli erişim ve yenileme belirteçleri oluşturulmasını sağlamak için her beş yılda bir Azure DevOps OAuth uygulamanızın İstemci Gizli Dizisini güncelleştirmek önemlidir. gizli dizinizin süresi dolmaya yaklaştıkça, ekibinize müşteri desteğine bağlı kalmadan yönetme özgürlüğü sunarak artık bağımsız olarak yeni bir tane oluşturabilirsiniz. Gizli dizi rotasyonunu zamanlama esnekliği, süresi dolan gizli dizi nedeniyle değişim bekleyen müşterileriniz için olası kesinti süresini en aza indirir.

Coğrafya seçin seçeneğinin ekran görüntüsü.

Azure DevOps uygulama sayfalarınızın her birinde profilinizden erişilebilen bu yeni işlevi burada bulabilirsiniz. Azure DevOps OAuth kılavuzumuzda bu yeni adım hakkında daha fazla bilgi edinin.

Azure DevOps için GitHub Gelişmiş Güvenliği

Kod parçacıkları artık uyarı ayrıntıları görünümünde kullanılabilir

Kod tarama ve gizli dizi tarama uyarıları için uyarı ayrıntı sayfası artık uyarının oluştuğu bir veya daha fazla kod satırı işaretleyen kod parçacıklarını gösterir. Azure DevOps deponuzdaki özgün dosyaya gitmek için kod parçacığının üzerindeki dosya adına tıklayın.

Büyük/küçük harfe duyarlı ara yazılım yolunun ekran görüntüsü.

Uyarıya genel bakış bölümünde görüntülenen kesilmiş gizli diziler

Algılanan gizli dizilerin kesilmiş, son altı karakteri artık gizli dizi uyarısına genel bakış ekranında görüntülenir. Bu özellik, aynı gizli dizi türünde birden çok gizli dizi açığa çıkarmanız durumunda yararlı olur ve belirli gizli dizilerin nerede yaşadığını hızla belirlemenize olanak sağlar.

Gizli dizi uyarıları listesinin ekran görüntüsü.

Kod tarama uyarıları için daha fazla uyarı önem derecesi eklendi

Artık CodeQL quality sorgularından alınan uyarı sonuçları için , Warningve Note önem dereceleri olarak Erroryeni uyarı önem dereceleri mevcut. Her kalite uyarı önem derecesi, ölçeklendirme önem derecelerini belirtmek için kendi rozetine ve rengine sahiptir. Güvenlik uyarılarının önem derecesi ölçeğine benzer şekilde low critical , bu önem derecelerinin her biri için de filtre uygulayabilirsiniz.

Kod tarama uyarıları listesinin ve önem derecesi filtresinin ekran görüntüsü.

Azure DevOps için GitHub Gelişmiş Güvenlik etkinleştirmesi için bağlı Azure aboneliği gerekiyor

Daha önce bağlı Azure aboneliği olmayan bir Azure DevOps kuruluşundaki depolar için Gelişmiş Güvenlik'i etkinleştirdiyseniz, Gelişmiş Güvenlik'in bu depolarda kendisini otomatik olarak devre dışı bırakabileceğini fark edebilirsiniz. Gelişmiş Güvenlik'i yeniden etkinleştirmek için kuruluşa ilişkili bir Azure aboneliği ekleyin. Aboneliğinizi ekleme veya değiştirme hakkında daha fazla bilgi için bkz . Azure aboneliğini değiştirme.

Gelişmiş Güvenlik API'si güncelleştirmeleri

Yakın zamanda Gelişmiş Güvenlik API'leri için çeşitli güncelleştirmeler gönderildi:

  • GET Alerts API'si artık artımlı bir uyarı listesi döndürmek ve yalnızca bu tarihten sonra değiştirilen uyarıları döndürmek için yeni bir parametresini ModifiedSincedestekliyor. Daha fazla bilgi için bkz . Uyarılar - Liste.
  • Bir kuruluşun veya projenin Gelişmiş Güvenlik etkinleştirme durumunu getirmek veya güncelleştirmek için iki yeni uç nokta vardır. Her iki uç nokta da Gelişmiş Güvenlik'in etkinleştirildiği depoların listesini döndürür. Daha fazla bilgi için bkz . Kuruluş - Etkinleştirme veya Proje - Etkinleştirme.
  • Tahmini Gelişmiş Güvenlik ölçümü kullanımınızın maliyetini yansıtmak üzere bir kuruluş veya proje için etkin işleme sayısı tahmininizi getiren iki yeni uç nokta vardır. Daha fazla bilgi için bkz . Kuruluş Ölçümü Kullanım Tahmini veya Proje Ölçümü Kullanım Tahmini.

Gelişmiş Güvenlik izinleri artık kalıcı olarak görüntüleniyor

Geçmişte üç Gelişmiş Güvenlik izin biti yalnızca Gelişmiş Güvenlik etkinleştirildiğinde depo başına atanabilir izinler olarak mevcuttu. Artık bu izinler, Depolar > Güvenlik izinleri bölmesinde varsayılan olarak kullanılabilir ve Gelişmiş Güvenlik etkinleştirilmeden atanabilir.

Gelişmiş Güvenlik izinlerinin ekran görüntüsü.

Azure Boards

İş öğenizi GitHub çekme isteğine veya işlemeye bağlamak için iki seçeneğiniz vardır. Çekme isteğinde AB# söz dizimini kullanabilir veya doğrudan iş öğesinden bağlayabilirsiniz. Bugün işlem, GitHub çekme isteğinin URL'sini kopyalamayı ve bağlantı eklerken yapıştırmayı içerir. Bunun için birden çok pencere açılması ve GitHub ile Azure DevOps arasında geçiş yapılması gerekir.

Bu sprint'te GitHub çekme isteğine veya işlemeye bağlanırken arama işlevselliğini etkinleştirerek gelişmiş bir deneyimi duyurmaktan heyecan duyuyoruz. İstediğiniz depoyu arayıp seçin ve belirli bir çekme isteğini veya işlemeyi bulup bağlamak için detaya gidin. Birden çok pencere değişikliğine ve kopyalayıp yapıştırmaya gerek kalmaz (yine de bu seçeneğe sahip olmanıza rağmen).

Tanıtım bağlantısı eklemek için gif.

Not

Bu özellik yalnızca Yeni Boards Hub önizlemesinde kullanılabilir.

Bu özelliğe erişmek istiyorsanız, doğrudan kuruluşunuzun adıyla (dev.azure.com/{kuruluş adı}) bize bir e-posta gönderin.

Yeni Boards Hub Geliştirmeleri

Bu sürümle, Erişilebilirlik ve sayfa yeniden akışına odaklanan New Boards Hub önizlemesine yönelik bir dizi iyileştirme sunduk.

%400 yakınlaştırmaya kadar uyarlamalı sayfa yeniden akışı değişikliklerinin bir örneği aşağıda verilmiştir.

Gif'i yeni pano hub'ı geliştirmeleri için tanıtıma ekleyin.

Ayrıca, iş öğesi formu, panolar ve kapsam sayfaları genelinde performans geliştirmeleri kullanıma aldık. Bu değişikliklerle, Yeni Panoların Eski Panolar ile belirlenen performans standartlarına uymasını bekleyebilirsiniz.

Geliştirme ve Dağıtım Denetimleri

Şimdi projenizin nasıl yapılandırıldığına bağlı olarak geliştirme ve/veya dağıtım denetimlerini iş öğesinden kaldırıyoruz. Örneğin, proje ayarlarınızı Depoları ve/veya İşlem Hatlarını kapatacak şekilde yapılandırabilirsiniz.

DevOps hizmetlerinin ekran görüntüleri.

İş öğesine gittiğiniz zaman ilgili Geliştirme ve Dağıtım denetimleri formdan gizlenir.

İlgili çalışmanın ekran görüntüleri.

Bir GitHub deposunu Azure Boards'a bağlamaya karar verirseniz GitHub depoları için Geliştirme denetimi görüntülenir.

Geliştirme denetiminin ekran görüntüleri.

Azure Pipelines

Azure Resource Manager hizmet bağlantıları için iş yükü kimlik federasyonu genel kullanıma sunuldu

Eylül ayında gizli dizi kullanmadan Azure hizmet bağlantılarını yapılandırma özelliğini duyurmuştuk. O zamandan beri birçok müşteri bu özelliği benimsemiştir ve bu özelliğin genel kullanıma sunulduğunu duyurmaktan heyecan duyuyoruz.

henüz İş yükü kimlik federasyonu kullanmıyorsanız süresi dolan gizli dizileri olmayan kaygısız Azure hizmet bağlantılarından aşağıdaki yollarla yararlanabilirsiniz:

İş yükü kimlik federasyonu kullanarak yeni bir Azure hizmet bağlantısı oluşturmak için Azure hizmet bağlantısı oluşturma deneyiminde İş yükü kimlik federasyonu (otomatik) öğesini seçin:

İş yükü kimlik federasyonunun (otomatik) ekran görüntüsü.

Daha önce oluşturulmuş bir Azure hizmet bağlantısını dönüştürmek için bağlantıyı seçtikten sonra "Dönüştür" eylemini seçin:

Dönüştür eyleminin ekran görüntüsü.

Birden çok hizmet bağlantısını dönüştürmek için otomasyon kullanabilirsiniz; örneğin, bu PowerShell betiği:

#!/usr/bin/env pwsh
<# 
.SYNOPSIS 
    Convert multiple Azure Resource Manager service connection(s) to use Workload identity federation

.LINK
    https://aka.ms/azdo-rm-workload-identity-conversion

.EXAMPLE
    ./convert_azurerm_service_connection_to_oidc_simple.ps1 -Project <project> -OrganizationUrl https://dev.azure.com/<organization>
#> 
#Requires -Version 7.3

param ( 
    [parameter(Mandatory=$true,HelpMessage="Name of the Azure DevOps Project")]
    [string]
    [ValidateNotNullOrEmpty()]
    $Project,

    [parameter(Mandatory=$true,HelpMessage="Url of the Azure DevOps Organization")]
    [uri]
    [ValidateNotNullOrEmpty()]
    $OrganizationUrl
) 
$apiVersion = "7.1"
$PSNativeCommandArgumentPassing = "Standard" 

#-----------------------------------------------------------
# Log in to Azure
$azdoResource = "499b84ac-1321-427f-aa17-267ca6975798"
az login --allow-no-subscriptions --scope ${azdoResource}/.default
$OrganizationUrl = $OrganizationUrl.ToString().Trim('/')

#-----------------------------------------------------------
# Retrieve the service connection
$getApiUrl = "${OrganizationUrl}/${Project}/_apis/serviceendpoint/endpoints?authSchemes=ServicePrincipal&type=azurerm&includeFailed=false&includeDetails=true&api-version=${apiVersion}"
az rest --resource $azdoResource -u "${getApiUrl} " -m GET --query "sort_by(value[?authorization.scheme=='ServicePrincipal' && data.creationMode=='Automatic' && !(isShared && serviceEndpointProjectReferences[0].projectReference.name!='${Project}')],&name)" -o json `
        | Tee-Object -Variable rawResponse | ConvertFrom-Json | Tee-Object -Variable serviceEndpoints | Format-List | Out-String | Write-Debug
if (!$serviceEndpoints -or ($serviceEndpoints.count-eq 0)) {
    Write-Warning "No convertible service connections found"
    exit 1
}

foreach ($serviceEndpoint in $serviceEndpoints) {
    # Prompt user to confirm conversion
    $choices = @(
        [System.Management.Automation.Host.ChoiceDescription]::new("&Convert", "Converting service connection '$($serviceEndpoint.name)'...")
        [System.Management.Automation.Host.ChoiceDescription]::new("&Skip", "Skipping service connection '$($serviceEndpoint.name)'...")
        [System.Management.Automation.Host.ChoiceDescription]::new("&Exit", "Exit script")
    )
    $prompt = $serviceEndpoint.isShared ? "Convert shared service connection '$($serviceEndpoint.name)'?" : "Convert service connection '$($serviceEndpoint.name)'?"
    $decision = $Host.UI.PromptForChoice([string]::Empty, $prompt, $choices, $serviceEndpoint.isShared ? 1 : 0)

    if ($decision -eq 0) {

        Write-Host "$($choices[$decision].HelpMessage)"
    } elseif ($decision -eq 1) {
        Write-Host "$($PSStyle.Formatting.Warning)$($choices[$decision].HelpMessage)$($PSStyle.Reset)"
        continue 
    } elseif ($decision -ge 2) {
        Write-Host "$($PSStyle.Formatting.Warning)$($choices[$decision].HelpMessage)$($PSStyle.Reset)"
        exit 
    }

    # Prepare request body
    $serviceEndpoint.authorization.scheme = "WorkloadIdentityFederation"
    $serviceEndpoint.data.PSObject.Properties.Remove('revertSchemeDeadline')
    $serviceEndpoint | ConvertTo-Json -Depth 4 | Write-Debug
    $serviceEndpoint | ConvertTo-Json -Depth 4 -Compress | Set-Variable serviceEndpointRequest
    $putApiUrl = "${OrganizationUrl}/${Project}/_apis/serviceendpoint/endpoints/$($serviceEndpoint.id)?operation=ConvertAuthenticationScheme&api-version=${apiVersion}"
    # Convert service connection
    az rest -u "${putApiUrl} " -m PUT -b $serviceEndpointRequest --headers content-type=application/json --resource $azdoResource -o json `
            | ConvertFrom-Json | Set-Variable updatedServiceEndpoint
    
    $updatedServiceEndpoint | ConvertTo-Json -Depth 4 | Write-Debug
    if (!$updatedServiceEndpoint) {
        Write-Debug "Empty response"
        Write-Error "Failed to convert service connection '$($serviceEndpoint.name)'"
        exit 1
    }
    Write-Host "Successfully converted service connection '$($serviceEndpoint.name)'"
}

Daha fazla bilgi için belgelerimizi ziyaret edin.

Pipelines aracısı, kaynak kullanımı sorunlarını daha belirgin bir şekilde gösterir

Geçen Ekim ayında pipelines aracısı tarafından bellek ve disk alanı kullanımını izleme özelliğini ekledik.

Müşterilerin aracılarında bellek veya disk alanı sınırlamaları gibi kaynak kısıtlamaları olabileceğini fark etmek için kaynak kısıtlamalarını daha görünür hale getirdik:

Sınırlı bellek ve disk alanı uyarısının ekran görüntüsü.

Yukarıdaki iletilerden herhangi birini görürseniz, bunun nedeni aracının boyutlandırıldığından daha fazla kaynak kullanan bir görev olabilir ve bu da aracının yanıt vermemesi ve işlem hattı işinin başarısız olmasına neden olabilir:

"Aracıdan haber almayı durdurduk"

Bu gibi durumlarda ayrıntılı günlükleri etkinleştirerek daha ayrıntılı kaynak kullanım iletileri alın ve aracınızın kaynaklarının nerede bittiğini izleyin. Şirket içinde barındırılan bir aracı kullanıyorsanız, aracınızın yeterli kaynaklara sahip olduğundan emin olun.

Node 6 görev çalıştırıcısının bant dışı yüklemesi

Azure Pipelines aracı paketlerinin iki sürümünü sağlar:

  • vsts-agent-* paketleri, çalıştırmak için Node 6 kullanan görevleri destekler.
  • pipelines-agent-* paketleri Node 6'nın çalışmasını gerektiren görevleri desteklemez.

Şirket içinde barındırılan aracılar oluşturan müşteriler, bunları İşlem Hattı aracısı sürümleri sayfasından indirebilir. Aracıya dahil edilen Node sürümleri görevleri yürütmek için kullanılır. Bkz. Düğüm çalıştırıcı sürümleri.

Aracı kaydından sonra pipelines-agent-* paketlerinden yüklenen aracılar artık aracıya dahil olmayan ve kuruluş ayarlarında 'Görev kısıtlamaları' altında engellenmeyen Node sürümlerini indirecek. Bu, müşterilerin pipelines-agent-* aracı paketlerini kullanmasına ve kuruluş ayarlarında 'Görev kısıtlamaları' ile Node 6 yüklemesini denetlemesine olanak tanır.

Ertelenen onay

Onaylar, bir dağıtımda oturumu kapatmak için kullanılabilir. Ancak, onay verilen saat ve dağıtımın başlaması gereken sürenin eşleşmemesi durumları vardır. Örneğin, gözden geçirdiğiniz belirli bir dağıtım için bunun sınır dışı bir dağıtım olduğunu biliyorsunuz. Hemen devam edemeyeceğini, bunun gece olması gerektiğini düşünün.

Bu tür senaryoları ele almak için YAML işlem hatları için onayları erteleme seçeneğini ekledik. Artık işlem hattı çalıştırmasını onaylayabilir ve onayın ne zaman geçerli olacağını belirtebilirsiniz.

İşlem hattı çalıştırmasını onaylama işleminin ekran görüntüsü.

Onayı ertele'yi seçtiğinizde , onayın geçerli olduğu zamanı yapılandırabilirsiniz.

Onayı ertele'nin ekran görüntüsü.

after_approval_deferred ekran görüntüsü.

Onay, denetimler panelinde ertelenmiş olarak gösterilir. Ertelenmiş süreden sonra onay geçerli olur.

Onay etkin ekran görüntüsü.

Onayları ve denetimleri sıralama

Bu sprint ile onayların ve denetimlerin çalıştırıldığı sırayı belirtebilirsiniz.

Onaylar ve denetimler , üretim dağıtımlarını denetlemenize olanak sağlar. Örneğin, yalnızca bir deponun main dalında çalışan işlem hatlarının bir üretim ARM hizmeti bağlantısı kullanmasına izin verileceğini belirtebilirsiniz. Ayrıca, insan onayı gerektirebilir ve sistemin bir performans denetiminden geçmesini sağlayabilirsiniz.

Bugüne kadar, özel kullanım kilidi dışında tüm onaylar ve denetimler paralel olarak çalıştı. Bu, dağıtım işleminizin el ile onay verilmeden önce geçmesi gereken performans denetimlerini gerektirdiğinde bunu Azure Pipelines'da zorunlu tutamayacağınız anlamına geliyordu. Onay yönergelerine ve iç süreç belgelerine güvenmeniz gerekiyordu.

Bu sprint ile Onaylar ve Denetimler'de sıralamaya giriş yapacağız. Artık beş Onay ve Denetim kategorisi vardır:

  1. Statik denetimler: Dal denetimi, Gerekli şablon ve Değerlendirme yapıtı
  2. Önceden dinamik denetimler Onay
  3. Dinamik denetimler: Onay, Azure İşlevi Çağırma, REST API Çağırma, İş Saatleri, Azure İzleyici uyarılarını sorgulama
  4. Dinamik denetim sonrası onay denetimleri
  5. Özel kilit

Denetim ekle seçeneğinin ekran görüntüsü.

Sipariş, Onaylar ve denetimler sekmesinde de gösterilir.

Onaylar ve denetimler sekmesinin ekran görüntüsü.

Her kategoride denetimler paralel olarak çalıştırılır. Başka bir ifadeyle, Azure İşlevini Çağır denetiminiz ve İş saatleri denetiminiz varsa, bunlar aynı anda çalışır.

Dağıtım denetimlerinin ekran görüntüsü.

Kontrol kategorileri birer birer çalışır ve başarısız olursa, denetimlerin geri kalanı yürütülemez. Başka bir deyişle, Dal denetimi denetiminiz ve Onayınız varsa, Dal denetimi başarısız olursa, Onay da başarısız olur. Bu nedenle, gerekli olmayan e-postalar gönderilmez.

Dağıtımın başarısız olmasına yönelik denetimlerin ekran görüntüsü.

Tüm dinamik denetimler çalıştırıldıktan sonra, dinamik denetimler sonrası Onay'ı kullanarak dağıtımda oturum açabilir veya dinamik denetimlere devam etmeden önce, dinamik denetimler öncesi onay kullanarak el ile doğrulama yapabilirsiniz.

YAML işlem hatlarını düzenlerken varsayılan olarak doğrulama ve kaydetme

Yanlış bir YAML işlem hattı zaman ve çaba kaybına neden olabilir. İşlem hattı düzenleme üretkenliğinizi geliştirmek için düzenleyicideki Kaydet düğmesini YAML doğrulaması yapacak şekilde değiştiriyoruz.

Yeni düğmenin ekran görüntüsü.

Doğrulama ve kaydetme ekran görüntüsü.

İşlem hattınızda hatalar varsa bunu kaydetmeye devam edebilirsiniz.

İşlem hattının ekran görüntüsü geçerli.

Algılanan hataların ekran görüntüsü.

Ayrıca , hataları anlaşılması daha kolay bir listede görebilmeniz için Doğrulama deneyimini geliştirdik.

Hatalar listesinin ekran görüntüsü.

Azure Repos

Yetkisiz kullanıcıların işlem hattını Derleme İlkesi olarak yapılandırmasına yönelik önleme

Yetkisiz kullanıcıların işlem hattını Derleme İlkesi olarak yapılandırmasına yönelik önleme

Daha önce yeni bir derleme ilkesi eklerken açılan listeden herhangi bir işlem hattını çalıştıracak şekilde yapılandırabiliyordunuz (Kuyruk derleme iznine sahip olmadığınız işlem hatları dahil). Benzer şekilde, kuyruk derleme iznine sahip olmadığınız işlem hattını çalıştıracak şekilde yapılandırılmış olsa bile mevcut derleme ilkesini düzenleyebilirsiniz.

Şimdi kullanıcıların bunu yapmasını engelliyoruz. Kullanıcının verilen işlem hattı için Derlemeleri sıraya al izni reddedilirse, yeni derleme ilkesi eklenirken bu işlem hattı açılan listede devre dışı (gri) olarak gösterilir.

Kuyruk derlemeleri izninin reddedildiği "Korumalı Alan" adlı işlem hattını gösteren aşağıdaki görüntüye bakın.

Korumalı Alan izinlerinin ekran görüntüsü.

Reddedilen Kuyruk derlemeleri izni olan kullanıcı yeni derleme ilkesi eklemeye çalıştığında açılan listede "Korumalı Alan" devre dışı (gri) adlı işlem hattını gösteren aşağıdaki görüntüye bakın.

Derleme ilkesi ekleme ekran görüntüsü.

Derleme ilkesi "Sandbox" adlı işlem hattını çalıştıracak şekilde yapılandırıldığında, Kuyruk derleme izni olmayan kullanıcı derleme ilkesini düzenleyemez veya görüntüleyemez. Bu durum aşağıdaki görüntüde gösterilmiştir.

Derleme doğrulamanın ekran görüntüsü.

Bu ilkeyi silmeye çalıştığınızda silme onayı isteyen açılır iletişim kutusu gösterilir.

Silme işlemini onaylama işleminin ekran görüntüsü.

Bu değişiklikler, derleme ilkesinin oluşturulmasına veya düzenlenmesine neden olan tüm API çağrıları için de geçerlidir. Bu eylemlerden herhangi biri Kuyruk derleme izni olmayan bir kullanıcı kimliği kullanılarak çalıştırıldığında, çağrı uygun hata kodunu ve bu eylemi gerçekleştirmek için bu işlem hattında QueueBuild iznine ihtiyacınız olduğunu belirten “TFS.WebApi.Exception: TF401027: hata iletisini geri döndüremez."

Kuyruk derlemeleri izni olmayan bir user identity kullanarak API aracılığıyla yapılan derleme ilkesini silme işlemi başarılı olur ve hiçbir uyarı veya önleme yapılmaz (API aracılığıyla silme işleminin çalışma şekliyle ilgili hiçbir değişiklik yapılmaz).

Azure Artifacts

Rust Crates desteği genel kullanıma sunuldu

16 Şubat 2024'den itibaren Rust Crates desteği Azure Artifacts için genel kullanıma sunulacak bir özellik haline gelecek. Faturalama ölçümleri, desteklenen diğer protokoller için geçerli olan fiyatlandırma modeli kullanılarak etkinleştirilir.

npm denetimi için Azure Artifacts desteği

Azure Artifacts artık ve npm audit fix komutlarını destekliyornpm audit. Bu özellik, kullanıcıların güvenli olmayan paket sürümlerini otomatik olarak güncelleştirerek projelerinin güvenlik açıklarını analiz etmelerini ve düzeltmelerini sağlar. Daha fazla bilgi edinmek için npm denetimini kullanarak paket güvenlik açıklarını algılayın ve düzeltin.

Sonraki adımlar

Not

Bu özellikler önümüzdeki iki-üç hafta içinde kullanıma sunulacaktır.

Azure DevOps'a gidin ve bir göz atın.

Azure DevOps'a gidin

Geri bildirim sağlama

Bu özellikler hakkında düşüncelerinizi duymak isteriz. Bir sorunu bildirmek veya öneri sağlamak için yardım menüsünü kullanın.

Öneride bulunma

Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.

Teşekkürler,

Dan Hellem