Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sprint, güvenliği artırmaya ve iş akışı verimliliğini artırmaya odaklanan çeşitli geliştirmeler sunar. Bu geliştirmeler arasında, Azure Pipelines'da Hizmet Bağlantısı Oluşturma Deneyimi. Bu, ekiplerin iş yükü kimlik federasyonu ile mevcut yönetilen kimlikleri kullanarak hizmet bağlantıları ayarlamasını sağlar. Ayrıca yapılandırmayı basitleştirir ve aşırı ayrıcalıklı kimlik riskini azaltır.
Ayrıca Azure Repos'ta mermaid söz dizimine sahip markdown dosyalarının artık dosya önizlemelerinde ve çekme isteklerinde diyagram olarak işlenip belgeleriniz için daha net görseller sunacağını duyurmaktan heyecan duyuyoruz.
Son olarak GitHub Advanced Security'de çekme isteği ek açıklamaları artık bağımlılık ve kod taraması için satır içi bildirimler seçerek ekiplerin kod incelemeleri sırasında olası sorunları algılaması ve çözmesi sürecini basitleştirir.
Ayrıntılar için sürüm notlarına göz atın.
Genel
Azure DevOps için GitHub Gelişmiş Güvenliği
- Bağımlılık ve kod tarama için çekme isteği ek açıklamaları
- Bağımlılık taraması için yeni pip algılama stratejisi
Azure Boards:
- İş öğesi formunda iyileştirilmiş etiket yönetimi
- İş öğesi açıklamalarında geliştirilmiş görüntü desteği
- GitHub çekme isteği içgörüleri
Azure Repos
- Çekme istekleri için hedef dalları yapılandırma
- Markdown dosya önizlemesinde denizkızı diyagramlarını destekleme
Azure Pipelines
- Azure Pipelines tarafından barındırılan aracılarda Ubuntu 24.04
- Azure tümleştirme testlerinde iş yükü kimlik federasyonu kullanma
- Geliştirilmiş Yönetilen kimlik desteğiyle yeni Azure hizmeti bağlantısı oluşturma deneyimi
- Üst aşama başarısız olduğunda alt aşamaları çalıştırma
Azure Artifacts
Wiki
Genel
Kod bloğunu panoya kopyalama
Geliştirici topluluğundaki geri bildirimlerinize yanıt olarak, işlenmiş markdown'daki tüm kod blokları için bir "Panoya kopyala" düğmesi kullanıma sunulmuştur. Bu geliştirme Wiki sayfalarında, Repos'ta markdown dosyası önizlemelerinde, çekme isteği tartışmalarında ve açıklamalarında ve iş öğesi tartışmalarında kullanılabilir.
Microsoft Entra profil bilgileri (önizleme)
Ayrı profil güncelleştirmeleri gereksinimini ortadan kaldırarak Azure DevOps'ta Microsoft Entra profil bilgilerinin tümleştirilmesini tanıtmak için heyecanlıyız. Önizlemeyi denemek için Önizleme Özellikleri'nde Microsoft Entra profil bilgilerini etkinleştirin.
Etkinleştirildikten sonra profil ayarlarınız salt okunur olur ve Microsoft Entra'dan otomatik olarak doldurulur. Önceki ayarlarınıza dönmek veya geri bildirim sağlamak için önizlemeyi kapatın ve yorumlarınızı paylaşın.
Azure DevOps için GitHub Gelişmiş Güvenliği
Bağımlılık ve kod tarama için çekme isteği ek açıklamaları
Gelişmiş Güvenlik yol haritasının bir parçası olarak, çekme isteği ek açıklamaları kullanıma sunuldu. Bağımlılık ve/veya kod tarama görevlerini içeren derleme doğrulama ilkenizle ilişkili bir işlem hattı kullanan tüm çekme isteklerinde satır içi ek açıklamalar alırsınız.
İlgili dallar için derleme doğrulama ilkesi oluşturmanın ötesinde ek kabul gerekmez.
Ek açıklamaya tıklanması Show more details , sizi söz konusu uyarının uyarı ayrıntı görünümüne getirir.
Daha fazla bilgi için lütfen buradaki en son blog gönderimize bakın
Bağımlılık taraması için yeni pip algılama stratejisi
Bağımlılık tarama artık Python için yeni bir algılama stratejisi kullanıyor: PipReport, pip yükleme raporu işlevselliğine göre. Bu güncelleştirme, gerçek pip install bir çalıştırmanın tam olarak hangi sürümleri alacağını belirlemek için ortam tanımlayıcılarına saygı göstererek doğruluğu artırır. Algılayıcı varsayılan olarak bağımlılık grafiğini oluşturmak için kullanır pypi.org . İsteğe bağlı olarak, bunun yerine bağımlılık grafiğini oluşturmak için bir işlem hattı ortam değişkeni PIP_INDEX_URL ayarlayabilirsiniz. Akışınıza erişirken kimlik doğrulaması sorunları varsa, akışınıza erişilebilmesi için işlem hattı görevinin ayarlanması gerekebilir PipAuthenticate@1 .
Algılama stratejisi hakkında daha fazla bilgi için Pip Algılama belgelerine bakın.
Azure Boards
İş öğesi formunda iyileştirilmiş etiket yönetimi
Azure Boards'ta etiket yönetimi, daha kolay bir deneyim sağlamak için geliştirilmiştir. Silinen etiketler artık iş öğesi formlarında önerilen listede görünmez ve yalnızca etkin etiketlerin görüntülenmesini sağlar.
İş öğesi açıklamalarında geliştirilmiş görüntü desteği
Görüntüleri iş öğesi açıklamalarına yapıştırma desteğimizi geliştirdik. Artık doğrudan Microsoft Teams, e-postalar ve Word belgeleri gibi kaynaklardan iş öğesinin tartışma bölümüne resim yapıştırabilirsiniz
GitHub çekme isteği içgörüleri
GitHub çekme istekleriyle Azure Boards arasındaki tümleştirmeyi geliştirdik. Açık ve kapalı durumları göstermenin yanı sıra, artık çekme isteğinin taslak modunda olup olmadığını, gözden geçirilmesini ve Durumu denetlediğini görebilirsiniz. Çekme isteğini açmaya gerek kalmadan tümü.
Bu özelliği etkinleştirmek için GitHub'daki Boards Uygulaması'na giderek Denetimler'e okuma ve yazma erişimi için istenen güncelleştirilmiş izinleri kabul edin.
Azure Repos
Çekme istekleri için hedef dalları yapılandırma
Bir depodaki birden çok dalı yönetmek, özellikle yeni çekme istekleri oluştururken zor olabilir. Yeni Çekme İstekleri için Hedef Dalları Yapılandır özelliğiyle artık tercih edilen hedef dalların listesini belirterek çekme isteği önerilerinin daha doğru ve ilgili olmasını sağlayabilirsiniz. Bu, iş akışınızı kolaylaştırmaya yardımcı olur ve yanlış dalı hedefleme olasılığını azaltır.
Bu özelliği kullanmak için deponuzun varsayılan dalında bir .azuredevops/pull_request_targets.yml dosya oluşturun. Bu YAML dosyası, aday dallarla eşleşen dal adlarına veya ön eklerine sahip bir liste pull_request_targets içermelidir. Örneğin:
pull_request_targets:
- main
- release/*
- feature/*
Bu yapılandırmada ana dal önceliklendirilir, ancak veya release/ ile feature/ başlayan dallar da uygun olduğunda dikkate alınır. Yapılandırma aşağıdaki senaryolarda uygulanır:
- Çekme İsteği Önerileri: Azure DevOps'a bir dal gönderildikten sonra Repos sayfası, hedef dalı dinamik olarak seçerek bu daldan bir çekme isteği oluşturmayı önerebilir.
- Çekme İsteği URL'si: ResourceRef parametresini kullanarak çekme isteği oluşturma sayfasına doğrudan gidip targetRef parametresini atlarken Azure DevOps, bu dinamik seçime göre bir hedef dal seçer.
İpucu işlemesinin ilk üst geçmişinde tutarlılık sağlamak için yalnızca çekme isteği ilkeleriyle korunan dalların eklenmesi önerilir.
Markdown dosya önizlemesinde denizkızı diyagramlarını destekleme
Denizkızı söz dizimi içeren Markdown dosyaları artık depolar dosya tarayıcısında ve çekme isteklerinde dosya önizlemelerinin içinde diyagramlar olarak işlenir. Bu, depolarınıza daha zengin belgeler eklemenize yardımcı olabilir.
Azure Pipelines
Azure Pipelines tarafından barındırılan aracılarda Ubuntu 24.04
Ubuntu 24.04 görüntüsü artık Azure Pipelines tarafından barındırılan aracılar için kullanılabilir. Bu görüntüyü kullanmak için YAML dosyanızı içerecek vmImage:'ubuntu-24.04'şekilde güncelleştirin:
- job: ubuntu2404
pool:
vmImage: 'ubuntu-24.04'
steps:
- bash: |
echo Hello from Ubuntu 24.04
lsb_release -d
Not
Görüntü ubuntu-latest etiketi bu yılın sonlarına kadar ubuntu-22.04'ü işaret etmeye devam edecektir.
Yüklü yazılımlar için bkz. Ubuntu 24.04 görüntü benioku.
Azure tümleştirme testlerinde iş yükü kimlik federasyonu kullanma
Haziran ayında Azure Identity kitaplıkları for.NET, C++, Go, Java, JavaScript ve Python iş yükü kimlik federasyonu desteği ekledi. Bu, AzureCLI@2 yürütülen kodun ve AzurePowerShell@5 görevlerinin sınıfıyla AzurePipelinesCredential Microsoft Entra ile kimlik doğrulaması yapma (örneğin Azure'a erişmek için) özelliğini ekledi.
Birçok müşteri diğer görevlerden çağrılan tümleştirme testlerinde Azure Kimlik kitaplıklarını kullanıyor. artık DotNetCoreCLI@2, Maven@4 ve AzurePipelinesCredential görevlerine için destek ekledik.
özelliğini iş yükü kimlik federasyonuyla yapılandırılmış bir Azure hizmet bağlantısına ayarlayabilirsiniz connectedService .
AzurePipelinesCredential değerinin SYSTEM_ACCESSTOKEN ayarlanması gerekir.
- task: DotNetCoreCLI@2
inputs:
command: 'run'
connectedService: <Azure service connection configured with workload identity federation>
env:
SYSTEM_ACCESSTOKEN: $(System.AccessToken)
hakkında AzurePipelinesCredentialdaha fazla bilgi için bu blog gönderisini inceleyin.
Geliştirilmiş Yönetilen kimlik desteğiyle yeni Azure hizmeti bağlantısı oluşturma deneyimi
Yeni Azure hizmeti bağlantısı oluşturma deneyimi, daha fazla esneklik ve güvenli varsayılanlar sağlar. Ayrıca terminolojiyi Microsoft Entra ID ile uyumlu hale getirerek elle Microsoft Entra ID nesneleri oluşturan kullanıcıların farklı portallarda gezinirken bu portalları daha iyi anlamalarını sağlar.
Yeni bir Azure Resource Manager hizmet bağlantısı oluştururken, kimliği yapılandırmaya yönelik çeşitli seçenekler artık daha önce kullanılan ayrı üst düzey öğelerin yerini alan tek bir birleşik iletişim kutusunda kullanılabilir:
Kimlik türü , Azure hizmet bağlantısının desteklediği tüm kimlik doğrulama düzenlerini listeler:
Uygulama kayıtları için kimlik bilgilerini bağımsız olarak seçerek iş yükü kimlik federasyonu veya gizli dizi oluşturabilirsiniz.
Azure Hizmet Bağlantısı Yönetilen Kimliği desteği
Artık önceden var olan bir yönetilen kimlik seçebilir ve bunu kullanarak iş yükü kimlik federasyonu kullanan bir hizmet bağlantısı yapılandırabilirsiniz. İlk olarak, Kullanıcı Tarafından Atanan Yönetilen Kimlik oluşturun.
Ardından bir Azure hizmet bağlantısı oluşturun ve Yönetilen kimlik Kimlik Türü'nü seçin. Bu, yönetilen kimlikte federasyon kimliği kimlik bilgilerini yapılandırıyor.
Aracıya (havuza) atanan yönetilen kimliği kullanma seçeneği Yönetilen kimlik (aracı tarafından atanan) olarak yeniden adlandırıldı. Fazla ayrıcalıklı yönetilen kimliklerin paylaşılmasını önlemek için, aracı havuzlarına atanan yönetilen kimlikler yerine iş yükü kimlik federasyonu ile yönetilen kimlik kullanılması önerilir.
Yönetilen kimlik, Microsoft Entra Id'de devre dışı bırakılırsa Uygulama kaydı oluşturamayan kullanıcılar için de önerilen seçenektir.
İş yükü kimliği federasyonuyla yönetilen kimlik kullanmak için önce yönetilen kimliğinizi barındıran aboneliği ve kaynak grubunu seçin. Bu işlem hattı işlerinde hizmet bağlantısının eriştiği abonelikten farklı olabilir. İş yükü kimlik federasyonu için yapılandırılan yönetilen kimliği seçin. Kullanıcının, üzerinde federasyon kimliği kimlik bilgileri oluşturmak için yönetilen kimlik üzerinde Yönetilen Kimlik Katkıda Bulunanı rolüne veya eşdeğer izinlere ihtiyacı vardır.
Hizmet bağlantısı için dağıtım kapsamı olarak kullanılacak aboneliği seçmeye devam edin.
Hizmet Yönetimi Başvurusu alanı
Bazı kuruluşlar, BIR UYGULAMA kaydının Hizmet Yönetimi Başvurusu'nun BIR ITSM veritabanından ilgili bağlam bilgileriyle doldurulması gerekir. Bunu yapmak için gerekirse, kullanıcılar bu başvurusunu hizmet bağlantısı oluşturma zamanında belirtebilir.
Daha Fazla Bilgi
Yeni Azure hizmeti bağlantısı oluşturma deneyimi önümüzdeki ay kullanıma sunulacaktır. Daha fazla bilgi için bkz.
Üst aşama başarısız olduğunda alt aşamaları çalıştırma
Azure Pipelines'ı kullanarak dağıtımlara devam etmek daha kolay hale getirdik. Bu, örneğin uygulamanızın yeni sürümlerini birden çok Azure bölgesine dağıtmak için pipelines kullandığınızda kullanışlıdır.
Arka arkaya beş Azure bölgesine dağıtmanız gerektiğini varsayalım. İşlem hattınızın her bölge için bir aşaması olduğunu ve her aşamanın bir AzureResourceManagerTemplateDeployment görev çalıştıran bir işi olduğunu ve ardından bazı telemetrileri günlüğe kaydeddiğini varsayalım. İkincisine sahip olmak güzel, ancak kritik değil. Telemetrinin günlüğe kaydedilmesiyle ilgili bir sorun olduğunu düşünün. Şimdi aşama başarısız olur ve dağıtım durdurulur.
Bu sprint'den başlayarak, bir aşama başarısız olduğunda alt aşamalarını çalıştırmaya devam edebilirsiniz.
Azure Artifacts
Genel akış ve Kargo kullanarak Azure Artifacts'e kimlik doğrulaması
Kargo istemcisiyle ilgili bir sınırlama nedeniyle kimlik doğrulaması tamamen veya hiçbir şey değildi. Özel akışlar için kimlik doğrulaması gönderilir, ancak anonim kullanıcılara izin veren genel akışlar için, kullanılabilir veya gerekli olsa bile kimlik doğrulaması gönderilmez.
Kimliği doğrulanmış kullanıcılar artık tıpkı özel akış gibi genel bir Azure Artifacts akışına bağlanabilir. Sizin veya işlem hattı aracınızın yukarı akış kaynaklarından paketleri kaydetme izniniz varsa, crates.io akış üzerinden paketlere erişebilirsiniz. Bu değişiklik, akış yöneticilerinin elinde bir akışa hangi paketlerin geri gelebileceğini denetler. Paketler bir yukarı akış kaynağından akışa getirildikten sonra anonim kullanıcılar bunlara erişebilir.
Kimlik doğrulamasından emin olmak için kayıt defteri URL'nizdeki akış adına ekleyin ~force-auth . Genel belgelerimiz aracılığıyla daha fazla ayrıntı bulabilirsiniz.
Wiki
HTML tabanlı içeriğin Wiki'lere yapıştırılması iyileştirin
HTML tabanlı içeriği Wiki'lere yapıştırmayı kolaylaştırdık. Artık bağlantılar, listeler, tablolar, resimler, Excel sayfaları, Microsoft Teams iletileri, e-postalar ve Azure Veri Gezgini sorguları gibi HTML öğeleri daha sorunsuz düzenleme için otomatik olarak Markdown söz dizimine dönüştürülüyor.
Sonraki adımlar
Not
Bu özellikler önümüzdeki iki-üç hafta içinde kullanıma sunulacaktır.
Azure DevOps'a gidin ve bir göz atın.
Geri bildirim sağlama
Bu özellikler hakkında düşüncelerinizi duymak isteriz. Bir sorunu bildirmek veya öneri sağlamak için yardım menüsünü kullanın.
Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.
Teşekkürler,
Dan Hellem