令牌生命週期管理現在處於私人預覽狀態

我們先前依賴 Azure DevOps UI 來建立、更新及過期個人存取令牌。 在此版本中，我們很高興宣佈 Azure DevOps REST API 支援個人存取令牌，現在可在私人預覽中取得。

如需詳細數據，請參閱下方的功能清單。

一般

• PAT 生命週期管理 API （私人預覽版）
• 令牌管理事件現在位於稽核記錄中
• 將使用者可見度和共同作業限制到特定專案
• 隱藏組織設定

Azure Pipelines

• 稽核記錄中可用的核准者詳細數據
• 在公用專案中取得免費管線授與的程序變更

Azure Artifacts

• Azure Artifacts 上游行為的變更

一般

PAT 生命週期管理 API （私人預覽版）

我們很高興宣布發行新的 API，以管理 Azure DevOps 中個人存取令牌 （PAT） 的生命週期。 這個豐富的 API 集合可讓您的小組簡化其所擁有的 PAT 管理、提供新功能，例如建立具有所需範圍和持續時間的新個人存取令牌，以及更新或過期現有的存取令牌。

目前，您管理 PAT（個人存取令牌）的主要方式是透過UI或使用僅供專案集合管理員使用的一組有限 API。 這個新的 API 可解除鎖定組織設定涉及 PAT 的自動化功能，包括設定組建管線或與工作項目互動。

PAT 生命週期管理 API 現在可供組織在私人預覽中使用。

請 與我們連絡 您的使用案例和 Azure DevOps 組織，以取得 API 和檔的存取權。 我們非常感謝您可以提供此 API 如何協助貴組織或進一步改善以符合您需求的意見反應！

令牌管理事件現在位於稽核記錄中

個人存取令牌 （PAT） 和 SSH 金鑰可讓您和小組成員以非互動式方式向 Azure DevOps 進行驗證。 您中的許多人表示需要瞭解誰以及這些令牌的使用方式，以防止未經授權的使用者惡意活動。 在此版本中，每當成功建立、更新、撤銷和/或移除這些令牌時，就會將新事件新增至稽核記錄。

若要查看這些新事件，請透過組織的設定頁面前往 [稽核] 頁面。 如需這些新事件和稽核記錄中所有可用事件的其他資訊，請參閱我們的 檔。

將使用者可見度和共同作業限制到特定專案

在此短期衝刺中，我們會發行公開預覽功能，讓 Azure DevOps 中的組織系統管理員限制使用者在不同專案中查看和共同作業的使用者。 這項功能會對項目帶來另一層隔離和訪問控制。 您的早期意見反應可協助我們改善體驗。

根據預設，新增至組織的使用者可以檢視所有組織中繼資料和設定。 這包括檢視組織中的使用者清單、專案清單、帳單詳細數據、使用量數據，以及可透過組織設定存取的任何專案。 此外，使用者可以使用各種人員選擇器來搜尋、檢視、選取和標記所有其他組織成員，即使這些使用者不在相同的專案中也一樣。

若要限制使用者來自這項資訊，您可以啟用限制用戶可見度和共同作業到組織的特定項目預覽功能。 啟用之後， 專案範圍使用者 群組即為組織層級安全組，將會新增至您的 Azure DevOps 組織。 新增至此新群組的使用者和群組（流覽至 [組織設定 -> 許可權] 即可找到此群組，將有兩個限制：隱藏的組織設定和有限的人員選擇器搜尋和標記。

隱藏的組織設定

新增至「專案範圍使用者」群組的使用者受限於存取 [組織設定] 頁面，但 [概觀] 和 [專案] 除外，而且只能檢視其所屬項目的數據。

有限的人員選擇器搜尋和標記

使用產品中的各種人員選擇器，新增至「專案範圍使用者」群組的使用者和群組將只能搜尋、檢視、選取和標記成員，這些成員也是他們目前所在的項目成員。

Azure Pipelines

稽核記錄中可用的核准者詳細數據

您現在可以檢視稽核記錄中誰核准管線的詳細數據。 我們已更新 「檢查套件已完成」事件，以包含這項資訊。 您可以從組織設定 ->Auditing 存取稽核記錄。

在公用專案中取得免費管線授與的程序變更

自 2018 年 9 月起，Azure Pipelines 一直為 開放原始碼 專案提供免費 CI/CD。 由於這相當於放棄免費計算，因此它一直是濫用的目標，尤其是密碼編譯採礦。 盡量減少這種虐待總是從團隊中得到精力。 在過去幾個月里，情況明顯惡化，Azure DevOps 中用於加密採礦的新公用專案比例很高，而我們分類為濫用的其他活動。 除了從小組獲得越來越多的精力外，這也讓託管的代理程式集區承受壓力，並降低所有用戶的體驗，無論是開放原始碼還是付費。

為了解決這種情況，在 Azure DevOps 中建立的新公用專案將不再獲得平行作業的免費授與。 因此，當您建立新的公用專案時，您將無法執行管線。 不過，您可以傳送電子郵件給 並提供下列詳細數據， azpipelines-ossgrant@microsoft.com 以要求免費授與：

• 您的名字
• 您要求免費授與的 Azure DevOps 組織
• 您計劃建置之存放庫的連結
• 項目的簡短描述

如需平行作業和免費授與的詳細資訊，請參閱 我們的檔。

Azure Artifacts

Azure Artifacts 上游行為的變更

先前，Azure Artifacts 會提供來自其所有上游來源的套件版本。 此上游包含原本推送至 Azure Artifacts 摘要的套件版本（內部來源），以及來自常見公用存放庫的套件版本，例如 npmjs.com、NuGet.org、Maven Central 和 PyPI（外部來源）。

此短期衝刺引進了新的行為，藉由限制在內部來源套件存在時存取外部來源套件，為您的私人摘要提供額外的安全性。 這項功能提供新的安全性層級，可防止惡意套件不小心取用公用登錄。 這些變更不會影響已在摘要中使用或快取的任何套件版本。

若要深入瞭解您需要允許外部來源套件版本的常見套件案例，以及其他幾個不需要封鎖公用套件的案例，以及如何設定上游行為，請參閱設定上游行為檔 - Azure Artifacts |Microsoft Docs

下一步

注意

這些功能將在未來兩到三周內推出。

前往 Azure DevOps 並查看。

移至 Azure DevOps

如何提供意見反應

我們很樂意聽到您對於這些功能的看法。 使用說明功能表來回報問題或提供建議。

您也可以在 Stack Overflow 上的社群取得建議和您的問題。

感謝您！

亞倫·哈爾伯格