Verwaltung des Tokenlebenszyklus befindet sich jetzt in der privaten Vorschau
Wir haben uns zuvor auf die Azure DevOps-Benutzeroberfläche verlassen, um persönliche Zugriffstoken zu erstellen, zu erneuern und zu ablaufen. In dieser Version freuen wir uns, die Unterstützung der Azure DevOps-REST-API für persönliche Zugriffstoken ankündigen zu können, die jetzt in der privaten Vorschau verfügbar ist.
Weitere Informationen finden Sie weiter unten in der Liste Features.
Allgemein
- PAT-Lebenszyklusverwaltungs-API (private Vorschau)
- Tokenverwaltungsereignisse jetzt in Überwachungsprotokollen
- Einschränken der Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte
- Ausblenden organization Einstellungen
Azure Pipelines
- In Überwachungsprotokollen verfügbare Genehmigenden Details
- Änderung des Prozesses zum Erlangung kostenloser Pipelines-Zuweisungen in öffentlichen Projekten
Azure Artifacts
Allgemein
PAT-Lebenszyklusverwaltungs-API (private Vorschau)
Wir freuen uns, die Veröffentlichung neuer APIs zum Verwalten des Lebenszyklus von persönlichen Zugriffstoken (PATs) in Azure DevOps bekannt zu geben. Dieser umfangreiche Satz von APIs ermöglicht es Ihrem Team, die Verwaltung der PATs zu vereinfachen, die es besitzt, und bietet ihnen neue Funktionen, z. B. das Erstellen neuer persönlicher Zugriffstoken mit einem gewünschten Umfang und einer gewünschten Dauer sowie das Erneuern oder Ablaufen vorhandener Zugriffstoken.
Heute besteht die primäre Möglichkeit zum Verwalten von PATs (Persönliche Zugriffstoken) über die Benutzeroberfläche oder die Verwendung einer begrenzten Gruppe von APIs, die nur für Projektsammlungsadministratoren vorgesehen sind. Diese neue API bietet Organisationen die Möglichkeit, die Automatisierung mit PATs einzurichten, einschließlich der Einrichtung von Buildpipelines oder der Interaktion mit Arbeitselementen.
Die PAT-Lebenszyklusverwaltungs-API ist jetzt für Organisationen zur Verwendung in der privaten Vorschau verfügbar.
Wenden Sie sich mit Ihrem Anwendungsfall und Ihren Azure DevOps-organization an uns, um Zugriff auf die API und die Dokumentation zu erhalten. Wir freuen uns über jedes Feedback, das Sie darüber geben können, wie diese API Ihrem organization geholfen hat oder weiter verbessert werden kann, um Ihre Anforderungen zu erfüllen!
Tokenverwaltungsereignisse jetzt in Überwachungsprotokollen
Persönliche Zugriffstoken (PATs) und SSH-Schlüssel ermöglichen es Ihnen und Ihren Teamkollegen, sich nicht interaktiv bei Azure DevOps zu authentifizieren. Viele von Ihnen haben die Notwendigkeit zum Ausdruck gebracht, zu verstehen, von wem und wie diese Token verwendet werden, um böswillige Aktivitäten durch nicht autorisierte Benutzer zu verhindern. Mit dieser Version werden den Überwachungsprotokollen neue Ereignisse hinzugefügt, wenn diese Token erfolgreich erstellt, aktualisiert, widerrufen und/oder entfernt wurden.
Um diese neuen Ereignisse anzuzeigen, wechseln Sie zur Seite Überwachung über die Einstellungsseite Ihrer Organisationen. Weitere Informationen zu diesen neuen Ereignissen und allen verfügbaren Ereignissen in Ihren Überwachungsprotokollen finden Sie in unserer Dokumentation.
Einschränken der Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte
In diesem Sprint veröffentlichen wir ein Public Preview-Feature, mit dem organization Administratoren in Azure DevOps verhindern können, dass Benutzer Benutzer in verschiedenen Projekten sehen und mit ihnen zusammenarbeiten können. Dieses Feature führt zu einer weiteren Isolations- und Zugriffssteuerung für Projekte. Ihr frühes Feedback wird uns helfen, die Erfahrung zu verbessern.
Standardmäßig können Benutzer, die einem organization hinzugefügt wurden, alle organization Metadaten und Einstellungen anzeigen. Dies umfasst das Anzeigen der Liste der Benutzer im organization, die Liste der Projekte, Abrechnungsdetails, Nutzungsdaten und alles, auf das über die organization-Einstellungen zugegriffen werden kann. Darüber hinaus können Benutzer die verschiedenen Personenauswahlen verwenden, um alle anderen organization Mitglieder zu suchen, anzuzeigen, auszuwählen und zu markieren, auch wenn sich diese Benutzer nicht im selben Projekt befinden.
Um Benutzer auf diese Informationen zu beschränken, können Sie die Vorschaufunktion Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte beschränken für Ihre organization aktivieren. Nach der Aktivierung wird die Gruppe "Project-Scoped Users", eine Sicherheitsgruppe auf organization Ebene, Ihrem Azure DevOps-organization hinzugefügt. Benutzer und Gruppen, die dieser neuen Gruppe hinzugefügt wurden (die durch Navigieren zu den Organisationseinstellungen –> Berechtigungen gefunden werden können) gelten zwei Einschränkungen: Ausgeblendete organization Einstellungen und eingeschränkte Personenauswahlsuche und -markierung.
Ausgeblendete Organisationseinstellungen
Benutzer, die der Gruppe "Projektbezogene Benutzer" hinzugefügt werden, dürfen nicht auf die Seiten mit den Organisationseinstellungen zugreifen, mit Ausnahme von Übersicht und Projekten, und sie können nur Daten aus Projekten anzeigen, in denen sie hingehören.
Eingeschränkte Personenauswahlsuche und -markierung
Mithilfe der verschiedenen Personenauswahlen im Produkt können Benutzer und Gruppen, die der Gruppe "Projektbezogene Benutzer" hinzugefügt wurden, nur nach Mitgliedern suchen, anzeigen, auswählen und markieren, die auch Mitglieder des Projekts sind, in dem sie sich gerade befinden.
Azure Pipelines
In Überwachungsprotokollen verfügbare Genehmigenden Details
Sie können nun die Details dazu anzeigen, wer Ihre Pipelines genehmigt hat, in den Überwachungsprotokollen. Wir haben das Ereignis "Check Suite Completed" aktualisiert, um diese Informationen einzuschließen. Sie können unter Organisationseinstellungen ->Überwachung auf die Überwachungsprotokolle zugreifen.
Änderung des Prozesses zum Erlangung kostenloser Pipelines-Zuweisungen in öffentlichen Projekten
Azure Pipelines bietet seit September 2018 kostenlose CI/CD für Open Source-Projekte an. Da dies darauf hinausläuft, kostenlose Computeressourcen zu verschenken, war es schon immer ein Ziel für Missbrauch – insbesondere Krypto-Mining. Die Minimierung dieses Missbrauchs hat dem Team immer Energie abgenommen. In den letzten Monaten hat sich die Situation erheblich verschlechtert, da ein hoher Prozentsatz neuer öffentlicher Projekte in Azure DevOps für Krypto-Mining und andere Aktivitäten verwendet wird, die wir als missbräuchlich bezeichnen. Zusätzlich zu einer zunehmenden Menge an Energie vom Team, dies belastet unsere gehosteten Agent-Pools und beeinträchtigt die Erfahrung aller unserer Benutzer – sowohl open-source als auch kostenpflichtig.
Um diese Situation zu beheben, erhalten neue öffentliche Projekte, die in Azure DevOps erstellt wurden, nicht mehr die kostenlose Gewährung von parallelen Aufträgen. Daher können Sie keine Pipelines ausführen, wenn Sie ein neues öffentliches Projekt erstellen. Sie können die kostenlose Gewährung jedoch anfordern, indem Sie eine E-Mail an azpipelines-ossgrant@microsoft.com senden und die folgenden Details angeben:
- Ihr Name
- Azure DevOps-organization, für die Sie die kostenlose Gewährung anfordern
- Links zu den Repositorys, die Sie erstellen möchten
- Kurze Beschreibung Ihres Projekts
Weitere Informationen zu parallelen Aufträgen und kostenlosen Stipendien finden Sie in unserer Dokumentation.
Azure Artifacts
Änderungen am Verhalten von Azure Artifacts Upstream
Zuvor hat Azure Artifacts die präsentierten Paketversionen aus allen Upstream Quellen gespeist. Dieser Upstream enthält Paketversionen, die ursprünglich in einen Azure Artifacts-Feed gepusht wurden (intern bezogen) und Paketversionen aus gängigen öffentlichen Repositorys wie npmjs.com, NuGet.org, Maven Central und PyPI (extern bezogen).
Dieser Sprint führt ein neues Verhalten ein, das zusätzliche Sicherheit für Ihre privaten Feeds bietet, indem der Zugriff auf Pakete aus externer Quelle beschränkt wird, wenn bereits interne Quellpakete vorhanden sind. Dieses Feature bietet eine neue Sicherheitsebene, die verhindert, dass böswillige Pakete aus einer öffentlichen Registrierung versehentlich genutzt werden. Diese Änderungen wirken sich nicht auf Paketversionen aus, die bereits in Ihrem Feed verwendet oder zwischengespeichert werden.
Weitere Informationen zu gängigen Paketszenarien, in denen Sie Paketversionen externer Quellen zulassen müssen, sowie einige andere Szenarien, in denen keine Blockierung der öffentlichen Pakete erforderlich ist, und das Konfigurieren des Upstream Verhaltens finden Sie in der Dokumentation Konfigurieren Upstream Verhaltens – Azure Artifacts | Microsoft-Dokumentation
Nächste Schritte
Hinweis
Diese Features werden in den nächsten zwei bis drei Wochen eingeführt.
Wechseln Sie zu Azure DevOps, und sehen Sie sich an.
Senden von Feedback
Wir würden uns freuen zu hören, was Sie zu diesen Features halten. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag zu machen.
Sie können auch Rat und Ihre Fragen von der Community auf Stack Overflow beantworten lassen.
Vielen Dank,
Aaron Halberg
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für