Aracılığıyla paylaş

GitHub Gizli Anahtar Koruması ve GitHub Kod Güvenliği, Azure DevOps'ta bağımsız ürünler olarak sunulabilir.

Artık Azure DevOps'ta tek başına ürünler olarak GitHub Gizli Dizi Koruması ve GitHub Code Security'ye ulaşabilirsiniz. Gizli Koruma, gizli tarama, itme koruması ve güvenlik incelemesi deneyimlerine erişim sağlar. Kod Güvenliği tüm bağımlılık tarama, kod tarama ve güvenlik genel bakış deneyimlerine erişim sağlar.

Test Planları'nda, düzenli kalmanıza ve zaman kazanmanıza yardımcı olmak için yeni Test Planları dizini yayınlıyoruz. Artık test planlarını daha verimli yönetebilir, çalışma alanınız üzerinde daha fazla denetime sahip olabilir ve yinelenen görevleri azaltabilirsiniz.

Ayrıntılar için sürüm notlarına göz atın.

Azure DevOps için GitHub Gelişmiş Güvenliği

Genel

Azure Boru Hatları

Azure Test Planları

Azure DevOps için GitHub Gelişmiş Güvenliği

GitHub Gelişmiş Güvenliği artık Azure DevOps için GitHub Gizli Dizi Koruması ve Kod Güvenliği olarak kullanılabilir

GitHub Gizli Koruma ve GitHub Kod Güvenliği artık yeni müşteriler için Azure DevOps'ta ayrı ürünler olarak satın alınabilir.

Gizli Koruma, gizli tarama, itme koruması ve güvenlik incelemesi deneyimlerine erişim sağlar. Kod Güvenliği tüm bağımlılık tarama, kod tarama ve güvenlik genel bakış deneyimlerine erişim sağlar.

Mevcut tüm Gelişmiş Güvenlik müşterileri paketlenmiş ürün deneyimini kesinti yaşamadan kullanmaya devam edebilir. Güncel bir Gelişmiş Güvenlik müşterisiyseniz ve tek başına ürünlere geçmek istiyorsanız Azure Portal aracılığıyla Azure DevOps desteğine başvurun. Azure DevOps için GitHub Gelişmiş Güvenlik hizmeti için bir destek bileti oluşturabilir ve sorun türü olarak seçebilirsiniz Billing migration from bundled to standalone products .

Bu ürünler hakkında daha fazla bilgi için Bkz. Geliştirme Blogu.

Genel

Kişisel erişim belirteci (PAT) oluşturma kuruluş ilkesini şimdi genel önizlemede kısıtla

Azure DevOps'ta kişisel erişim belirteci (PAT) oluşturmayı kısıtla adlı yeni bir kuruluş düzeyinde ilke kullanıma sunduk. Artık genel önizleme sürümünde kullanıma sunuldu. Bu uzun zamandır beklenen özellik, Proje Koleksiyonu Yöneticilerinin kimlerin PAT oluşturabileceğini veya yeniden oluşturabileceğini kontrol etmesine olanak tanıyarak belirteç yayılmasını azaltmaya ve güvenliği iyileştirmeye yardımcı olur. Etkinleştirildiğinde, paketleme kapsamları için isteğe bağlı destekle yalnızca izin verilenler listesindeki kullanıcılar PAT oluşturabilir. İlke, açıkça izin verilmediği sürece genel PAT kullanımını da engeller. Bu ilke ve bu değişikliği uygulamaya yönelik en iyi yöntemler hakkında daha fazla bilgi edinmek için blog gönderimize bakın!

Kişisel erişim belirteci oluşturmayı kısıtla'nın ekran görüntüsü.

Süresi dolan Azure DevOps OAuth Uygulamalarını kaldırma

2026'da Azure DevOps OAuth uygulamaları için kullanım ömrü sonuna hazırlanırken, altı aydan uzun bir süre önce (180 gün önce) süresi dolmuş gizli anahtarlara sahip uygulamaları düzenli olarak kaldırmaya başlayacağız. Bu etkin olmayan uygulamaların sahipleri bilgilendirilir ve eğer şimdi ile 2026'da Azure DevOps OAuth'un kullanım ömrünün sona ermesi arasında uygulama kaydına ihtiyaç duyulursa, 9 Haziran'dan önce, uygulama silme işlemlerine başlayacağımızdan dolayı uygulama gizli anahtarını yenilemeniz istenir. Blog gönderimizden daha fazla bilgi edinin.

Yeni Microsoft Entra OAuth kapsamları

Azure DevOps, kişisel erişim belirteci (PAT) yaşam döngüsü yönetimi API'leri üzerinde güvenliği ve denetimi geliştirmek için vso.pats ve vso.pats_manage olmak üzere iki yeni Microsoft Entra OAuth kapsamı kullanıma sunulmuştur. Bu yeni kapsamlar artık PAT oluşturma ve yönetimi içeren yetkilendirilmiş akışlar için gereklidir ve daha önce kullanılan geniş user_impersonation kapsamının yerini almıştır. Bu değişiklik, uygulama sahiplerinin PAT API'lerine erişmek için uygulamalarının ihtiyaç duyduğu izinleri azaltmasına olanak tanır. Uygulamalarınızı bugün ihtiyaç duyduğunuz en düşük kapsamlara user_impersonation daraltın!

Erişim URL'si kullanılabilirliğini isteme

Azure DevOps yöneticileri Erişim İste ilkesini devre dışı bırakabilir ve kullanıcıların bir kuruluşa veya projeye erişim istemesi için bir URL sağlayabilir. Daha önce yalnızca yeni kullanıcılar tarafından kullanılabilen bu URL artık 404 sayfasında mevcut kullanıcılara da gösteriliyor. Gizliliği korumak için, projenin varlığından bağımsız olarak istek erişim URL'si görüntülenir.

Azure Boru Hatları

Yönetilen DevOps Havuzları - Görüntü Kullanımdan Kaldırmalar

Windows Server 2019 barındırılan görüntünün kullanımdan kaldırılması ve Ubuntu 20.04'in kullanımdan kaldırılması nedeniyle, Yönetilen DevOps Havuzları "Azure Pipelines – Windows Server 2019" görüntüsünü ve Ubuntu 20.04 görüntülerini kullanım dışı bırakmaktadır. Kullanımdan kaldırmalar hakkında daha fazla detaylara buradan ulaşabilirsiniz. Yönetilen DevOps Havuzları tarafından sunulan görüntülerin yaşam döngüsü hakkında bilgi edinmek için buraya bakın.

Yeni Tetikleyiciler sayfası

YAML işlem hatları, işlem hattınızın ne zaman çalıştırılacağını tanımlamak için birden çok güçlü seçenek sağlar. İstem hattınızın, örneğin bir besleyici istem hattının tamamlandığı bir olaya yanıt olarak çalışacak şekilde yapılandırılıp yapılandırılmadığını anlamak her zaman kolay değildir.

Bu sprintte, işlem hattınızda tanımladığınız tetikleyicilere genel bir bakış sunan bir Tetikleyiciler sayfası tanıtıyoruz.

İşlem Hattı Tetikleyicilerinin ekran görüntüsü.

Bir deponun main dalında aşağıda belirtilen YAML işlem hattının tanımlı olduğunu düşünün. Aynı YAML işlem hattı koduna sahip bir feature dalı da olduğunu düşünün.

trigger:
- main

schedules:
  - cron: 0 0 * * *
    always: true
    displayName: Nightly build
    branches:
      include:
        - main

resources:
  pipelines:
    - pipeline: FabrikamFiber
      source: FabrikamFiber
      trigger: true

Tetikleyiciler sayfasına gittiğinizde aşağıdakileri görürsünüz

Sürekli tümleştirme tetikleyicilerinin ekran görüntüsü.

İşlem hattının, main, varsayılan dalının önceden seçildiğinin farkına varın.

Bu dal için sürekli tümleştirme tetikleyicisi olduğunu ve YAML dosyasında tanımlandığını görürsünüz.

Zamanlama tetikleyicilerine gittiğinizde tanımlı tetikleyiciler olduğunu ve bunların ayrıntılarını görebilirsiniz.

İşlem hatları zamanlama tetikleyicilerinin ekran görüntüsü.

Kaynak tetikleyicileri bölümüne gittiğinizde tanımlı kaynak tetikleyicilerini ve bunların ayrıntılarını görürsünüz.

İşlem hatları kaynak tetikleyicileri bölümünün ekran görüntüsü.

main dalından feature dalına geçiş yaparak feature dalı için tanımladığınız tetikleyicileri görebilirsiniz.

İşlem hatları sürekli tümleştirme tetikleyicilerinin ekran görüntüsü.

İşlem hatları zamanlanmış tetikleyicilerinin ekran görüntüsü.

İşlem hatları sürekli kaynak tetikleyicilerinin ekran görüntüsü.

Kaynak tetikleyicileri sekmesinde, varsayılan dalda olmadığında, bu dal için tanımlanan tetikleyicilerin yoksayıldığını belirten bir uyarı alırsınız.

Tetikleyici tanımları sistem tarafından doğru işlenmediğinde, sorunun nasıl çözüldüğüne ilişkin bir uyarı ve göstergeler alırsınız.

Tetikleyicilerin nasıl çözüldüğüne ilişkin uyarı ve göstergelerle işlem hattı zamanlama tetikleyicilerinin işlenmediğini gösteren ekran görüntüsü.

StringList parametre türü

Geliştirici Topluluğu'nda en çok istenen YAML işlem hatları özelliklerinden biri , bir öğe listesi içeren parametreler tanımlamaktır.

Bu sprint'den başlayarak, bu özelliği sağlayan adlı StringListyeni bir parametre türü ekledik.

İşlem hattı yürütmelerini sıraya alan kişilerin, yükü dağıtmak istedikleri bölgeleri seçmelerine izin vermek istediğinizi varsayalım. Şimdi bunu aşağıdaki örnekte gösterildiği gibi yapabilirsiniz.

parameters:
- name: regions
  type: stringList
  displayName: Regions
  values:
    - WUS
    - CUS
    - EUS
  default: 
    - WUS
    - CUS
    - EUS 

stages:
- ${{ each stage in parameters.regions}}:
  - stage: ${{stage}}
    displayName: Deploy to ${{stage}}
    jobs:
    - job:
      steps:
      - script: ./deploy ${{stage}}

Bu işlem hattını kuyruğa alırken, aşağıdaki ekran görüntüsünde gösterildiği gibi, dağıtılacak birden çok bölgeyi seçme seçeneğiniz vardır.

İşlem hattı bölgesi çoklu seçimini çalıştır'ın ekran görüntüsü.

Uyarı

Veri stringList türü şablonlarda kullanılamaz. object Bunun yerine şablonlarda veri türünü kullanın.

İşlem hattı çalıştırmasının tam YAML kodunu görüntüle

YAML işlem hatları birleştirilebilir. İşlem hatlarınızın gerekli statik çözümleme araçlarını çalıştırdığından emin olmak ve ortak aşamaları, işleri veya görevleri çalıştırmak için şablonlar eklemek için bir şablonu genişletebilirsiniz.

Bu tür işlem hatlarında hata ayıklamak kolay değildi, çünkü çalıştırdığı YAML kodunun tamamını göremediniz.

Aşağıdaki işlem hattına sahip olduğunuzu varsayalım:

parameters:
- name: PoolName
  type: string
  default: Azure Pipelines
- name: VmImage
  type: string
  default: ubuntu latest

extends:
  template: security-enforcing-template.yml
  parameters:
    jobs:
    - template: job.monitoring.yml
    - template: job.build.yml
      parameters:
        PoolName: ${{parameters.PoolName}}
        VmImage: ${{parameters.VmImage}}

Burada kullanılan üç şablon vardır. Her şablon, gerçek işleri veya çalıştırılacak adımları belirlemek için parametre ve değişken değerlerine dayalı koşullu ifadeler kullanabilir.

Ayrıca, eski işlem hattı çalışmalarını gözden geçirdiğinizde, işlem hattının kodunun o sırada aynı olup olmadığını bilemezsiniz.

Bu sprint'te, işlem hattı çalıştırmasının tam YAML kodunu kolayca görmenize olanak tanıyan yeni bir işlevsellik ekliyoruz.

Tam YAML seçeneğini içeren işlem hattı özetinin ekran görüntüsü.

Azure Test Planları

Yeni Test Planları dizinine giriş

Yeni Test Planları Dizini ile düzenli kalın ve zaman kazanın. Test planlarını daha verimli yönetmenize yardımcı olacak, çalışma alanınız üzerinde daha fazla denetim sahibi olmanıza ve yinelenen görevleri azaltmanıza yardımcı olacak çeşitli geliştirmeler sunuyoruz.

Gif-Test Planları dizini.

Yenilikler şunlardır:

  • Daha Temiz Kullanıcı Arabirimi Tasarımı: Okunabilirliği geliştiren ve dağınıklığı azaltan ve dikkatinizi dağıtmadan görevlerinize odaklanmanızı sağlayan modern bir arabirim kullanarak test planlarınızda kolayca gezinin.

  • Sütun Sıralama: Sütunları ada, duruma veya diğer anahtar özniteliklerine göre sıralayarak ihtiyacınız olanları daha hızlı bulun. Bu özellik, daha iyi üretkenlik için test planlarınızı hızlı bir şekilde düzenlemenize ve önceliklendirmenize yardımcı olur.

  • Tümü sekmesinde Takım Filtresi: Test planlarını takıma göre filtreleyerek önemli konulara odaklanın ve yalnızca çalışmanızla ve hedeflerinizle uyumlu ilgili planları gördüğünüzden emin olun.

  • Kalıcı Filtreler: Ayarlarınızı hatırlayan kalıcı filtrelerle zaman kazanın. Sayfaya döndüğünüzde, daha önce uyguladığınız filtreler bozulmadan kalır ve her seferinde filtreleri yeniden uygulamanıza gerek kalmadan düzenli bir görünüm sağlar.

Bu güncelleştirmeler iş akışınızı kolaylaştırmak, yinelenen görevleri azaltmak ve test planlarınızı izlemeyi ve yönetmeyi kolaylaştırmak için tasarlanmıştır. Deneyin ve düşüncelerinizi e-posta yoluyla bize bildirin!

Gelişmiş Test Çalışması sonuç geçmişi

Test çalışması sonuç sayfasında yapılan yeni geliştirmelerle anahtar testi çalıştırma ayrıntılarını kolayca izleyin. Çalıştırma Kimliği, İşlem Hattı Kimliği, Sahip, Yineleme Yolu ve Alan Yolu gibi kritik bilgileri doğrudan sayfada görüntüleyerek her test çalıştırmasının bir bakışta tam görünümünü görürsünüz.

Daha uzun değerler ve özelleştirilebilir sütunlar için yatay kaydırma özelliği ekleyerek düzeninizi kişiselleştirmenizi ve tercihlerinizi kullanıcı düzeyinde kaydetmenizi sağladık. Daha hızlı hareket etmenize yardımcı olmak için Çalıştırma kimlikleri ve satırları tıklanabilir durumdadır. Bu özellik, daha derin içgörüler için Test Çalıştırması görünümüne hızlı erişim sağlar. Bu güncelleştirmeler görünürlüğü artırmayı, zaman kazanmayı ve iş akışınızı kolaylaştırmayı ve test çalıştırmalarınızı verimli bir şekilde izlemeyi ve yönetmeyi kolaylaştırır. Bir deneyin ve geri bildiriminiz varsa bize e-posta yoluyla bildirin. Sizden haber almak isteriz!

Yürütme sekmesinde Test Çalışması Durumunu Görüntüleme

Artık her test olayının durumunu hızla görmek için Yürüt sekmesine"Test Çalışması Durumu sütunu" ekleyebilirsiniz. Onaylandı, Devam Ediyor veya başka bir durum olsun, bu güncelleştirme tarayıcı sekmeleri arasında geçiş yapmadan veya karmaşık sorgular çalıştırmadan test hazırlığı konusunda daha net görünürlük sağlar.

Sütun isteğe bağlıdır ve sütun seçici aracılığıyla etkinleştirilebilir. Ayrıca mevcut Durum filtresiyle de hizalanır ve test çalışması durumlarını tek bir yerde yan yana filtrelemenize ve görüntülemenize olanak sağlar.

Bu geliştirme, test edicilerin gerçekten Hazır veya Onaylı test çalışmalarıyla yürütmeye başlamasını sağlamaya yardımcı olur, eksik veya taslak öğeleri çalıştırma riskini azaltır ve test çalıştırmalarınızı başlangıçtan itibaren daha verimli hale getirir.

Duraklatılmış test çalışması için varsayılan özgeçmiş

Duraklatılan test çalışmalarınızı tek bir tıklamayla hızla sürdürebilirsiniz. Duraklatılmış test çalışmaları için "Sürdür"ü varsayılan eylem haline getirdik ve ek gezinti yapmadan kaldığınız yerden devam etmenize olanak sağladık. Bu güncelleştirme, çalışmanıza kesintisiz devam etmenizi hızlandırır ve kolaylaştırır.

İlerlemenizi daha iyi korumak için, duraklatılmış test ilerlemesinin yanlışlıkla üzerine yazılmasını engellemek amacıyla bir onay istemi sunuyoruz. Bu koruma, kısmen kaydedilmiş çalışmanızın bozulmadan kalmasını sağlayarak test çalıştırmalarınızı yönetirken size gönül rahatlığı sağlar. Deneyin ve düşüncelerinizi e-posta yoluyla bize bildirin!

Sonraki Adımlar

Uyarı

Bu özellikler önümüzdeki iki-üç hafta içinde kullanıma sunulacaktır. Azure DevOps'a gidin ve bir göz atın.

Azure DevOps'a gidin

Geri bildirim sağlama

Bu özellikler hakkında düşüncelerinizi duymak isteriz. Bir sorunu bildirmek veya öneri sağlamak için yardım menüsünü kullanın.

Öneride bulunma

Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.

  • Last updated on